アーキテクチャ
このドキュメントでは、AI-Starter のア��ーキテクチャについて解説します。
パブリックパターン
概要
シンプルさと導入の容易さを特徴とする、最も一般的なパターンです。パブリックサブネットにECS Fargateを配置するアーキテクチャです。
構成例1
- 利用者がインターネット経由でアクセス
- AWS WAF を使用して、IP 制限や不正アクセス対策を行い、セキュリティを強化
- ALBとECS Fargateをパブリックサブネットに配置
構成例2
- 利用者が閉域網経由でアクセス
- ALBとECS Fargateをパブリックサブネットに配置
- セキュリティグループで、インターネット経由の受信トラフィックを拒否
プライベートパターン
概要
プライベートサブネットにECS Fargateを配置するアーキテクチャです。
構成例
- 利用者が閉域網経由でアクセス
- ALBとECS Fargateをプライベートサブネットに配置
- VPC外サービスには、VPCエンドポイントやNATゲートウェイを使用
以下の理由から非推奨のアーキテクチャです。
- パブリックパターンでも、十分なセキュリティレベルを確保可能。
- 閉域網に対応していない LLM やサービスも存在し、すべての LLM やサービスとの通信を閉域網に限定することは難しい。
- ネットワーク構成が複雑化し、AI サービスに求められる柔軟性が低下する。