View a markdown version of this page

VPC - AWS의 생성형 AI 애플리케이션 빌더
솔루션이 Amazon VPC를 빌드하도록 허용자체 Amazon VPC 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC

솔루션은 Amazon VPC 구성을 위한 두 가지 옵션을 제공합니다.

  1. 솔루션이 Amazon VPC를 빌드하도록 합니다.

  2. 솔루션 내에서 사용할 수 있도록 자체 Amazon VPC를 관리하고 가져옵니다.

솔루션이 Amazon VPC를 빌드하도록 허용

솔루션이 Amazon VPC를 빌드하도록 허용하는 옵션을 선택하면 기본적으로 CIDR 범위 10.10.0.0/20으로 2-AZ 아키텍처로 배포됩니다. 각 AZ에 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개와 함께 Amazon VPC IP 주소 관리자(IPAM)를 사용할 수 있습니다. 솔루션은 각 퍼블릭 서브넷에 NAT 게이트웨이를 생성하고 프라이빗 서브넷에 ENIs를 생성하도록 Lambda 함수를 구성합니다. 또한이 구성은 라우팅 테이블과 해당 항목, 보안 그룹 및 해당 규칙, 네트워크 ACLs, VPC 엔드포인트(게이트웨이 및 인터페이스 엔드포인트)를 생성합니다.

자체 Amazon VPC 관리

Amazon VPC로 솔루션을 배포할 때 AWS 계정 및 리전의 기존 Amazon VPC를 사용할 수 있습니다. 고가용성을 보장하려면 두 개 이상의 가용 영역에서 VPC를 사용할 수 있도록 하는 것이 좋습니다. VPC에는 다음과 같은 VPC 엔드포인트와 VPC 및 라우팅 테이블 구성에 대한 관련 IAM 정책도 있어야 합니다.

배포 대시보드 Amazon VPC의 경우

  1. DynamoDB의 게이트웨이 엔드포인트입니다.

  2. S3의 게이트웨이 엔드포인트입니다.

  3. CloudWatch의 인터페이스 엔드포인트입니다.

  4. AWS CloudFormation의 인터페이스 엔드포인트입니다.

사용 사례 Amazon VPC의 경우

  1. DynamoDB용 게이트웨이 엔드포인트입니다.

  2. S3의 게이트웨이 엔드포인트입니다.

  3. CloudWatch의 인터페이스 엔드포인트입니다.

  4. Systems Manager Parameter Store의 인터페이스 엔드포인트입니다.

    참고

    솔루션에는 만 필요합니다com.amazonaws.region.ssm.

  5. Amazon Bedrock용 인터페이스 엔드포인트(bedrock-runtime, agent-runtime, bedrock-agent-runtime)

  6. 선택 사항: 배포에서 Amazon Kendra를 지식 기반으로 사용하는 경우 Amazon Kendra에 대한 인터페이스 엔드포인트가 필요합니다.

  7. 선택 사항: 배포에서 Amazon Bedrock 아래의 LLM을 사용하는 경우 Amazon Bedrock에 대한 인터페이스 엔드포인트가 필요합니다.

    참고

    솔루션에는 만 필요합니다com.amazonaws.region.bedrock-runtime.

  8. 선택 사항: 배포에서 LLM에 Amazon SageMaker AI를 사용하는 경우 Amazon SageMaker AI에 대한 인터페이스 엔드포인트가 필요합니다.

참고

솔루션은 자체 VPC 배포 가져오기 옵션을 사용할 때 VPC 구성을 삭제하거나 수정하지 않습니다. 그러나 VPCs 생성 옵션에서 솔루션에 의해 생성된 모든 VPC는 삭제됩니다. 따라서 스택/배포 간에 솔루션 관리형 VPC를 공유할 때는 주의해야 합니다.

예를 들어 배포 A는 VPC 생성 옵션을 사용합니다. 배포 B는 배포 A에서 생성한 VPC를 사용하여 자체 VPC 가져오기를 사용합니다. 배포 B 전에 배포 A를 삭제하면 VPC가 삭제되었으므로 배포 B가 더 이상 작동하지 않습니다. 또한 배포 B는 Lambda 함수에서 생성한 ENIs를 사용하므로 배포 A를 삭제하면 오류가 발생하고 잔여 리소스가 보존될 수 있습니다.