アーキテクチャ
このドキュメントでは、AI-Starter のアーキテクチャについて解説します。
アーキテクチャパターン
アーキテクチャパタ��ーンの対応状況は、以下の通りです。
パブリックパターン
概要
シンプルさと導入の容易さを特徴とする、最も一般的なパターンです。
構成図
特徴
- AppRunner との通信は、インターネット経由で行われます。
- AppRunner から Bedrock などの AWS リソースへの通信は、セキュアな AWS 内ネットワーク経由で行われます。
- AppRunner から Bedrock 以外の LLM への通信は、インターネット経由で行われます。
- AWS WAF を活用することで、IP 制限や不正アクセス対策を行い、セキュリティを強化できます。
ハイブリッドパターン
概要
オンプレミス環境とクラウド環境を組み合わせたパターンです。
構成図
特徴
- AppRunner との通信は、閉域網経由で行われます。
- パブリックエンドポイントが公開されないため、高いセキュリティを実現できます。
- ネットワーク構成が複雑になるため、導入に時間がかかる場合があります。
プライベートパターン (非対応)
概要
すべての通信が閉域網または AWS 内ネットワーク内で完結するパターンです。AI-Starter では現在、このパターンには対応していません。
構成図
非対応の理由
- パブリックパターンとハイブリッドパターンで、十分なセキュリティレベルを確保できるため。
- すべての LLM との通信を閉域網に限定することは難しく、閉域網に対応していない LLM も存在するため。
- ネットワーク構成が複雑化し、AI サービスに求められる柔軟性が低下するため。