View a markdown version of this page

VPC - Générateur d'applications d'IA générative sur AWS
Laissez la solution créer un Amazon VPC pour vousGérer votre propre Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPC

La solution propose deux options pour la configuration d'Amazon VPC :

  1. Laissez la solution créer un Amazon VPC pour vous.

  2. Gérer et intégrer votre propre Amazon VPC à utiliser dans le cadre de la solution.

Laissez la solution créer un Amazon VPC pour vous

Si vous sélectionnez l'option permettant à la solution de créer un Amazon VPC, celle-ci sera déployée en tant qu'architecture 2-AZ par défaut avec une plage d'adresses CIDR 10.10.0.0/20. Vous avez la possibilité d'utiliser Amazon VPC IP Address Manager (IPAM), avec 1 sous-réseau public et 1 sous-réseau privé dans chaque zone de disponibilité. La solution crée des passerelles NAT dans chacun des sous-réseaux publics et configure les fonctions Lambda pour les créer dans ENIsles sous-réseaux privés. En outre, cette configuration crée des tables de routage et leurs entrées, des groupes de sécurité et leurs règles, un réseau ACLs, des points de terminaison VPC (points de terminaison de passerelle et d'interface).

Gérer votre propre Amazon VPC

Lorsque vous déployez la solution avec un Amazon VPC, vous avez la possibilité d'utiliser un Amazon VPC existant dans votre compte et votre région AWS. Nous vous recommandons de rendre votre VPC disponible dans au moins deux zones de disponibilité pour garantir une haute disponibilité. Votre VPC doit également disposer des points de terminaison VPC suivants et de leurs politiques IAM associées pour les configurations de votre VPC et de table de routage.

Pour un tableau de bord de déploiement : Amazon VPC

  1. Point de terminaison de passerelle pour DynamoDB.

  2. Point de terminaison Gateway pour S3.

  3. Point de terminaison de l'interface pour CloudWatch.

  4. Point de terminaison de l'interface pour AWS CloudFormation.

Pour un cas d'utilisation : Amazon VPC

  1. Point de terminaison de passerelle pour DynamoDB.

  2. Point de terminaison Gateway pour S3.

  3. Point de terminaison de l'interface pour CloudWatch.

  4. Point de terminaison de l'interface pour le magasin de paramètres Systems Manager.

    Note

    La solution ne nécessite quecom.amazonaws.region.ssm.

  5. Point de terminaison de l'interface pour Amazon Bedrock (bedrock-runtime, agent-runtime,). bedrock-agent-runtime

  6. Facultatif : si le déploiement utilise Amazon Kendra comme base de connaissances, un point de terminaison d'interface pour Amazon Kendra est nécessaire.

  7. Facultatif : si le déploiement utilise un LLM sous Amazon Bedrock, un point de terminaison d'interface pour Amazon Bedrock est nécessaire.

    Note

    La solution ne nécessite quecom.amazonaws.region.bedrock-runtime.

  8. Facultatif : si le déploiement utilise Amazon SageMaker AI pour le LLM, un point de terminaison d'interface pour Amazon SageMaker AI est nécessaire.

Note

La solution ne supprimera ni ne modifiera la configuration du VPC lors de l'utilisation de l'option de déploiement Bring your own VPC. Cependant, il supprimera tous VPCs ceux créés par la solution dans l'option Créer un VPC pour moi. Pour cette raison, vous devez être prudent lorsque vous partagez un VPC géré par une solution entre plusieurs stacks/déploiements.

Par exemple, le déploiement A utilise l'option Create a VPC for me. Le déploiement B utilise Bring my own VPC en utilisant le VPC créé par le déploiement A. Si le déploiement A est supprimé avant le déploiement B, le déploiement B ne fonctionnera plus car le VPC a été supprimé. De plus, étant donné que le déploiement B utilise les fonctions ENIs créées par les fonctions Lambda, la suppression du déploiement A peut entraîner des erreurs et la rétention de ressources résiduelles.