アーキテクチャ

このドキュメントでは、AI-Starter のアーキテクチャについて解説します。

パブリックパターン

概要

シンプルさと導入の容易さを特徴とする、最も一般的なパターンです。パブリックサブネットに ECS Fargate を配置するアーキテクチャです。

構成例1

• 利用者がインターネット経由でアクセス
• AWS WAF を使用して、IP 制限や不正アクセス対策を行い、セキュリティを強化
• ALB と ECS Fargate をパブリックサブネットに配置

構成例2

• 利用者が閉域網経由でアクセス
• ALB と ECS Fargate をパブリックサブネットに配置
• セキュリティグループで、インターネット経由の受信トラフィックを拒否

プライベートパターン

概要

プライベートサブネットに ECS Fargate を配置するアーキテクチャです。

構成例

• 利用者が閉域網経由でアクセス
• ALB と ECS Fargate をプライベートサブネットに配置
• VPC 外サービスには、VPC エンドポイントや NAT ゲートウェイを使用

以下の理由から非推奨のアーキテクチャです。

• パブリックパターンでも、十分なセキュリティレベルを確保可能
• 閉域網に対応していない LLM やサービスも存在し、すべての LLM やサービスとの通信を閉域網に限定することは難しい
• ネットワーク構成が複雑化し、AI サービスに求められる柔軟性が低下する