View a markdown version of this page

VPC - Generative AI Application Builder su AWS
Lascia che la soluzione crei un Amazon VPC per teGestire il proprio Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

VPC

La soluzione offre due opzioni per la configurazione di Amazon VPC:

  1. Lascia che la soluzione crei un Amazon VPC per te.

  2. Gestione e utilizzo del proprio Amazon VPC da utilizzare all'interno della soluzione.

Lascia che la soluzione crei un Amazon VPC per te

Se selezioni l'opzione per consentire alla soluzione di creare un Amazon VPC, per impostazione predefinita verrà implementata come architettura 2-AZ con un intervallo CIDR 10.10.0.0/20. Hai la possibilità di utilizzare Amazon VPC IP Address Manager (IPAM), con 1 sottorete pubblica e 1 sottorete privata in ogni zona. La soluzione crea gateway NAT in ciascuna delle sottoreti pubbliche e configura le funzioni Lambda per crearli nelle sottoreti private. ENIs Inoltre, questa configurazione crea tabelle di routing e relative voci, gruppi di sicurezza e relative regole, rete ACLs, endpoint VPC (gateway ed endpoint di interfaccia).

Gestire il proprio Amazon VPC

Quando distribuisci la soluzione con un Amazon VPC, hai la possibilità di utilizzare un Amazon VPC esistente nel tuo account e nella tua regione AWS. Ti consigliamo di rendere disponibile il tuo VPC in almeno due zone di disponibilità per garantire un'elevata disponibilità. Il tuo VPC deve inoltre avere i seguenti endpoint VPC e le relative policy IAM associate per le configurazioni di VPC e tabella di routing.

Per un pannello di controllo di distribuzione Amazon VPC

  1. Endpoint gateway per DynamoDB.

  2. Endpoint gateway per S3.

  3. Endpoint di interfaccia per. CloudWatch

  4. Endpoint di interfaccia per AWS CloudFormation.

Per un caso d'uso Amazon VPC

  1. Endpoint gateway per DynamoDB.

  2. Endpoint gateway per S3.

  3. Endpoint di interfaccia per. CloudWatch

  4. Endpoint di interfaccia per Systems Manager Parameter Store.

    Nota

    La soluzione richiede com.amazonaws.region.ssm solo.

  5. Endpoint di interfaccia per Amazon Bedrock (bedrock-runtime, agent-runtime,). bedrock-agent-runtime

  6. Facoltativo: se la distribuzione utilizzerà Amazon Kendra come knowledge base, è necessario un endpoint di interfaccia per Amazon Kendra.

  7. Facoltativo: se la distribuzione utilizzerà un LLM in Amazon Bedrock, è necessario un endpoint di interfaccia per Amazon Bedrock.

    Nota

    La soluzione richiede solo. com.amazonaws.region.bedrock-runtime

  8. Facoltativo: se la distribuzione utilizzerà Amazon SageMaker AI per LLM, è necessario un endpoint di interfaccia per Amazon SageMaker AI.

Nota

La soluzione non eliminerà o modificherà la configurazione VPC quando si utilizza l'opzione di distribuzione Bring your own VPC. Tuttavia, eliminerà tutto VPCs ciò che viene creato dalla soluzione nell'opzione Crea un VPC per me. Per questo motivo, è necessario prestare attenzione quando si condivide un VPC gestito dalla soluzione tra stack/distribuzioni.

Ad esempio, la distribuzione A utilizza l'opzione Crea un VPC per me. La distribuzione B utilizza Bring my own VPC utilizzando il VPC creato dalla distribuzione A. Se la distribuzione A viene eliminata prima della distribuzione B, la distribuzione B non funzionerà più perché il VPC è stato eliminato. Inoltre, poiché la distribuzione B utilizza le funzioni ENIs create da Lambda, l'eliminazione della distribuzione A potrebbe comportare errori e la conservazione delle risorse residue.