View a markdown version of this page

VPC - Criador de aplicações de IA generativa na AWS
Deixe a solução criar uma Amazon VPC para vocêGerenciando sua própria Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPC

A solução oferece duas opções para a configuração da Amazon VPC:

  1. Deixe a solução criar uma Amazon VPC para você.

  2. Gerenciando e trazendo sua própria Amazon VPC para uso na solução.

Deixe a solução criar uma Amazon VPC para você

Se você selecionar a opção de permitir que a solução crie uma Amazon VPC, ela será implantada como uma arquitetura 2-AZ por padrão com um intervalo CIDR 10.10.0.0/20. Você tem a opção de usar o Amazon VPC IP Address Manager (IPAM), com 1 sub-rede pública e 1 sub-rede privada em cada AZ. A solução cria gateways NAT em cada uma das sub-redes públicas e configura as funções Lambda para criá-las nas sub-redes privadas. ENIs Além disso, essa configuração cria tabelas de rotas e suas entradas, grupos de segurança e suas regras, rede ACLs, endpoints VPC (endpoints de gateway e interface).

Gerenciando sua própria Amazon VPC

Ao implantar a solução com uma Amazon VPC, você tem a opção de usar uma Amazon VPC existente em sua conta e região da AWS. Recomendamos que você disponibilize sua VPC em pelo menos duas zonas de disponibilidade para garantir a alta disponibilidade. Sua VPC também deve ter os seguintes endpoints de VPC e suas políticas de IAM associadas para suas configurações de VPC e tabela de rotas.

Para um painel de implantação Amazon VPC

  1. Endpoint de gateway para DynamoDB.

  2. Endpoint de gateway para S3.

  3. Endpoint de interface para CloudWatch.

  4. Endpoint de interface para AWS CloudFormation.

Para um caso de uso: Amazon VPC

  1. Endpoint de gateway para DynamoDB.

  2. Endpoint de gateway para S3.

  3. Endpoint de interface para CloudWatch.

  4. Ponto final de interface para Systems Manager Parameter Store.

    nota

    A solução requer apenascom.amazonaws.region.ssm.

  5. Endpoint de interface para Amazon Bedrock (bedrock-runtime, agent-runtime,). bedrock-agent-runtime

  6. Opcional: se a implantação usar o Amazon Kendra como base de conhecimento, será necessário um endpoint de interface para o Amazon Kendra.

  7. Opcional: se a implantação usar qualquer LLM no Amazon Bedrock, será necessário um endpoint de interface para o Amazon Bedrock.

    nota

    A solução requer apenascom.amazonaws.region.bedrock-runtime.

  8. Opcional: se a implantação usar o Amazon SageMaker AI para o LLM, será necessário um endpoint de interface para o Amazon SageMaker AI.

nota

A solução não excluirá nem modificará a configuração da VPC ao usar a opção de implantação Bring your own VPC. No entanto, ele excluirá tudo o VPCs que for criado pela solução na opção Criar uma VPC para mim. Por esse motivo, você deve ter cuidado ao compartilhar uma VPC gerenciada pela solução entre pilhas/implantações.

Por exemplo, a implantação A usa a opção Criar uma VPC para mim. A implantação B usa Traga minha própria VPC usando a VPC criada pela implantação A. Se a implantação A for excluída antes da implantação B, a implantação B não funcionará mais porque a VPC foi excluída. Além disso, como a implantação B está usando as funções ENIs criadas pelas Lambda, a exclusão da implantação A pode causar erros e retenção de recursos residuais.