详细内容或原文请订阅后点击阅览
配置 Amazon Bedrock AgentCore Gateway 以安全访问私有资源
在本文中,您将配置 Amazon Bedrock AgentCore Gateway 以使用资源网关访问私有终端节点,资源网关是一种托管结构,可直接在 Amazon VPC 内配置弹性网络接口 (ENI),每个子网一个。您将探索两种实施模式(托管和自我管理)并演练三个实际场景:连接到私有 Amazon API Gateway 终端节点、与 Amazon Elastic Kubernetes Service (Amazon EKS) 上的 MCP 服务器集成以及访问私有 REST API。
来源:亚马逊云科技 _机器学习生产环境中的 AI 代理通常需要访问位于 Amazon Virtual Private Cloud (Amazon VPC) 边界后面的内部 API、数据库和私有资源。管理每个代理到工具路径的专用连接会增加运营开销并减慢部署速度。 Amazon Bedrock AgentCore VPC 连接旨在部署 AI 代理和模型上下文协议 (MCP) 服务器,而无需将网络流量暴露于公共互联网。此功能扩展到 Amazon Bedrock AgentCore Gateway 的托管 Amazon VPC 出口,因此您可以跨 AWS 环境连接到专用网络内的终端节点。
在本文中,您将配置 Amazon Bedrock AgentCore Gateway 以使用资源网关访问私有终端节点,资源网关是一种托管结构,可直接在 Amazon VPC 内配置弹性网络接口 (ENI),每个子网一个。您将探索两种实施模式(托管和自我管理)并演练三个实际场景:连接到私有 Amazon API Gateway 终端节点、与 Amazon Elastic Kubernetes Service (Amazon EKS) 上的 MCP 服务器集成以及访问私有 REST API。
关键术语
本文中使用了以下术语。在继续了解每个组件如何融入 AgentCore Gateway VPC 出口架构之前,请先查看它们。
资源 VPC:您的私有资源所在的 Amazon VPC。例如,包含您私有托管的 MCP 服务器或 API 终端节点的 VPC。这是 AgentCore Gateway 需要访问的 Amazon VPC。资源 VPC 可以与 AgentCore Gateway 账户位于同一 AWS 账户中,也可以位于不同账户中。
AgentCore Gateway 账户:您在其中创建和管理 AgentCore Gateway 资源的 AWS 账户。该帐户可能与资源 VPC 相同,也可能不同。