Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# VPC
<a name="vpc"></a>

La soluzione offre due opzioni per la configurazione di Amazon VPC:

1. Lascia che la soluzione crei un Amazon VPC per te.

1. Gestione e utilizzo del proprio Amazon VPC da utilizzare all'interno della soluzione.

## Lascia che la soluzione crei un Amazon VPC per te
<a name="let-the-solution-build-an-amazon-vpc-for-you"></a>

Se selezioni l'opzione per consentire alla soluzione di creare un Amazon VPC, per impostazione predefinita verrà implementata come architettura 2-AZ con un intervallo CIDR 10.10.0.0/20. Hai la possibilità di utilizzare [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), con 1 sottorete pubblica e 1 sottorete privata in ogni zona. La soluzione crea gateway NAT in ciascuna delle sottoreti pubbliche e configura le funzioni Lambda per crearli nelle sottoreti private. [ENIs](https://docs.aws.amazon.com/Lambda/latest/dg/foundation-networking.html) Inoltre, questa configurazione crea tabelle di routing e relative voci, gruppi di sicurezza e relative regole, rete ACLs, endpoint VPC (gateway ed endpoint di interfaccia).

## Gestire il proprio Amazon VPC
<a name="managing-your-own-amazon-vpc"></a>

Quando distribuisci la soluzione con un Amazon VPC, hai la possibilità di utilizzare un Amazon VPC esistente nel tuo account e nella tua regione AWS. Ti consigliamo di rendere disponibile il tuo VPC in almeno due zone di disponibilità per garantire un'elevata disponibilità. Il tuo VPC deve inoltre avere i seguenti endpoint VPC e le relative policy IAM associate per le configurazioni di VPC e tabella di routing.

### Per un pannello di controllo di distribuzione Amazon VPC
<a name="deployment-dashboard-2"></a>

1.  [Endpoint gateway per DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Endpoint gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html) per S3.

1.  [Endpoint di interfaccia per](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html). CloudWatch

1.  [Endpoint di interfaccia per AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-vpce-bucketnames.html).

### Per un caso d'uso Amazon VPC
<a name="use-cases-2"></a>

1.  [Endpoint gateway per DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Endpoint gateway](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html) per S3.

1.  [Endpoint di interfaccia per](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html). CloudWatch

1.  [Endpoint di interfaccia per Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
**Nota**  
La soluzione richiede `com.amazonaws.region.ssm` solo.

1.  [Endpoint di interfaccia per Amazon Bedrock (bedrock-runtime, agent-runtime](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html),). bedrock-agent-runtime

1. Facoltativo: se la distribuzione utilizzerà Amazon Kendra come knowledge base, è necessario un endpoint di [interfaccia per Amazon Kendra](https://docs.aws.amazon.com/kendra/latest/dg/vpc-interface-endpoints.html).

1. Facoltativo: se la distribuzione utilizzerà un LLM in Amazon Bedrock, è necessario un [endpoint di interfaccia per Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html).
**Nota**  
La soluzione richiede solo. `com.amazonaws.region.bedrock-runtime`

1. Facoltativo: se la distribuzione utilizzerà Amazon SageMaker AI per LLM, è necessario un [endpoint di interfaccia per Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/interface-vpc-endpoint.html).

**Nota**  
La soluzione non eliminerà o modificherà la configurazione VPC quando si utilizza l'opzione di distribuzione **Bring your own VPC**. Tuttavia, eliminerà tutto VPCs ciò che viene creato dalla soluzione nell'opzione **Crea un VPC per me**. Per questo motivo, è necessario prestare attenzione quando si condivide un VPC gestito dalla soluzione tra stack/distribuzioni.  
Ad esempio, la distribuzione A utilizza l'**opzione Crea un VPC per me.** La distribuzione B utilizza **Bring my own VPC** utilizzando il VPC creato dalla distribuzione A. Se la distribuzione A viene eliminata prima della distribuzione B, la distribuzione B non funzionerà più perché il VPC è stato eliminato. Inoltre, poiché la distribuzione B utilizza le funzioni ENIs create da Lambda, l'eliminazione della distribuzione A potrebbe comportare errori e la conservazione delle risorse residue.