As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# VPC
<a name="vpc"></a>

A solução oferece duas opções para a configuração da Amazon VPC:

1. Deixe a solução criar uma Amazon VPC para você.

1. Gerenciando e trazendo sua própria Amazon VPC para uso na solução.

## Deixe a solução criar uma Amazon VPC para você
<a name="let-the-solution-build-an-amazon-vpc-for-you"></a>

Se você selecionar a opção de permitir que a solução crie uma Amazon VPC, ela será implantada como uma arquitetura 2-AZ por padrão com um intervalo CIDR 10.10.0.0/20. Você tem a opção de usar o [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), com 1 sub-rede pública e 1 sub-rede privada em cada AZ. A solução cria gateways NAT em cada uma das sub-redes públicas e configura as funções Lambda para criá-las nas sub-redes privadas. [ENIs](https://docs.aws.amazon.com/Lambda/latest/dg/foundation-networking.html) Além disso, essa configuração cria tabelas de rotas e suas entradas, grupos de segurança e suas regras, rede ACLs, endpoints VPC (endpoints de gateway e interface).

## Gerenciando sua própria Amazon VPC
<a name="managing-your-own-amazon-vpc"></a>

Ao implantar a solução com uma Amazon VPC, você tem a opção de usar uma Amazon VPC existente em sua conta e região da AWS. Recomendamos que você disponibilize sua VPC em pelo menos duas zonas de disponibilidade para garantir a alta disponibilidade. Sua VPC também deve ter os seguintes endpoints de VPC e suas políticas de IAM associadas para suas configurações de VPC e tabela de rotas.

### Para um painel de implantação Amazon VPC
<a name="deployment-dashboard-2"></a>

1.  [Endpoint de gateway para DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Endpoint de gateway para S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Endpoint de interface para CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Endpoint de interface para AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-vpce-bucketnames.html).

### Para um caso de uso: Amazon VPC
<a name="use-cases-2"></a>

1.  [Endpoint de gateway para DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Endpoint de gateway para S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Endpoint de interface para CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Ponto final de interface para Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
**nota**  
A solução requer apenas`com.amazonaws.region.ssm`.

1.  [Endpoint de interface para Amazon Bedrock (bedrock-runtime, agent-runtime](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html),). bedrock-agent-runtime

1. Opcional: se a implantação usar o Amazon Kendra como base de conhecimento, será necessário um endpoint de [interface para o Amazon Kendra](https://docs.aws.amazon.com/kendra/latest/dg/vpc-interface-endpoints.html).

1. Opcional: se a implantação usar qualquer LLM no Amazon Bedrock, será necessário um [endpoint de interface para o Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html).
**nota**  
A solução requer apenas`com.amazonaws.region.bedrock-runtime`.

1. Opcional: se a implantação usar o Amazon SageMaker AI para o LLM, será necessário um [endpoint de interface para o Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/interface-vpc-endpoint.html).

**nota**  
A solução não excluirá nem modificará a configuração da VPC ao usar a opção de implantação **Bring your own VPC**. No entanto, ele excluirá tudo o VPCs que for criado pela solução na opção **Criar uma VPC para mim.** Por esse motivo, você deve ter cuidado ao compartilhar uma VPC gerenciada pela solução entre pilhas/implantações.  
Por exemplo, a implantação A usa a **opção Criar uma VPC para mim.** A implantação B usa **Traga minha própria VPC** usando a VPC criada pela implantação A. Se a implantação A for excluída antes da implantação B, a implantação B não funcionará mais porque a VPC foi excluída. Além disso, como a implantação B está usando as funções ENIs criadas pelas Lambda, a exclusão da implantação A pode causar erros e retenção de recursos residuais.