Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# VPC
<a name="vpc"></a>

Solusinya menyediakan dua opsi untuk konfigurasi Amazon VPC:

1. Biarkan solusinya membangun VPC Amazon untuk Anda.

1. Mengelola dan membawa VPC Amazon Anda sendiri untuk digunakan dalam solusi.

## Biarkan solusinya membangun VPC Amazon untuk Anda
<a name="let-the-solution-build-an-amazon-vpc-for-you"></a>

Jika Anda memilih opsi untuk membiarkan solusi membangun VPC Amazon, itu akan diterapkan sebagai arsitektur 2-AZ secara default dengan rentang CIDR 10.10.0.0/20. Anda memiliki opsi untuk menggunakan [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), dengan 1 subnet publik dan 1 subnet pribadi di setiap AZ. Solusinya menciptakan Gateway NAT di setiap subnet publik, dan mengonfigurasi fungsi Lambda untuk membuat subnet pribadi. [ENIs](https://docs.aws.amazon.com/Lambda/latest/dg/foundation-networking.html) Selain itu, konfigurasi ini membuat tabel rute dan entri, grup keamanan dan aturannya, jaringan ACLs, titik akhir VPC (gateway dan titik akhir antarmuka).

## Mengelola VPC Amazon Anda sendiri
<a name="managing-your-own-amazon-vpc"></a>

Saat menerapkan solusi dengan VPC Amazon, Anda memiliki opsi untuk menggunakan VPC Amazon yang ada di akun dan Wilayah AWS Anda. Kami menyarankan agar VPC Anda tersedia di setidaknya dua zona ketersediaan untuk memastikan ketersediaan yang tinggi. VPC Anda juga harus memiliki titik akhir VPC berikut dan kebijakan IAM terkait untuk konfigurasi VPC dan tabel rute Anda.

### Untuk dasbor Deployment Amazon VPC
<a name="deployment-dashboard-2"></a>

1.  [Titik akhir Gateway untuk DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Titik akhir gateway untuk S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Titik akhir antarmuka untuk CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Titik akhir antarmuka untuk AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-vpce-bucketnames.html).

### Untuk kasus penggunaan Amazon VPC
<a name="use-cases-2"></a>

1.  [Titik akhir Gateway untuk DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Titik akhir gateway untuk S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Titik akhir antarmuka untuk CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Endpoint antarmuka untuk Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
**catatan**  
Solusinya hanya membutuhkan`com.amazonaws.region.ssm`.

1.  [Titik akhir antarmuka untuk Amazon Bedrock (bedrock-runtime, agent-runtime](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html),). bedrock-agent-runtime

1. Opsional: Jika penerapan akan menggunakan Amazon Kendra sebagai basis pengetahuan, maka titik [akhir antarmuka untuk Amazon Kendra diperlukan](https://docs.aws.amazon.com/kendra/latest/dg/vpc-interface-endpoints.html).

1. Opsional: jika penerapan akan menggunakan LLM apa pun di bawah Amazon Bedrock, maka [titik akhir antarmuka untuk Amazon](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html) Bedrock diperlukan.
**catatan**  
Solusinya hanya membutuhkan`com.amazonaws.region.bedrock-runtime`.

1. Opsional: Jika penerapan akan menggunakan Amazon SageMaker AI untuk LLM, maka titik [akhir antarmuka untuk Amazon SageMaker AI diperlukan](https://docs.aws.amazon.com/sagemaker/latest/dg/interface-vpc-endpoint.html).

**catatan**  
Solusinya tidak akan menghapus atau memodifikasi konfigurasi VPC saat menggunakan opsi **Bawa penyebaran VPC Anda sendiri**. Namun, itu akan menghapus apa pun VPCs yang dibuat oleh solusi di opsi **Buat VPC untuk saya**. Untuk alasan ini, Anda harus berhati-hati saat membagikan VPC yang dikelola solusi di seluruh tumpukan/penerapan.  
Misalnya, penerapan A menggunakan opsi **Buat VPC untuk saya**. Deployment B menggunakan **Bring My Own VPC** menggunakan VPC yang dibuat oleh deployment A. Jika deployment A dihapus sebelum deployment B, maka deployment B tidak akan berfungsi lagi karena VPC telah dihapus. Juga karena penerapan B menggunakan fungsi yang ENIs dibuat oleh Lambda, menghapus penerapan A mungkin memiliki kesalahan dan retensi sumber daya sisa.