云技术分享|Bedrock代理访问方案

已于 2024-11-15 14:08:13 修改
阅读量1.9k 收藏 37
点赞数 59
文章标签: aws 云计算 安全 大数据 linux 算法 数据结构
于 2024-11-14 11:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72709385/article/details/143761141
版权

一、背 景

巧妙结合 VPC 对等连接和网络负载均衡器技术,将 Bedrock 的端点高效代理。通过采用 'Cold Potato' 路由策略,我们确保绝大部分流量在 AWS 全球骨干网上传输,显著提升网络性能和稳定性。这一方案可以针对全球不同地区的用户访问Bedrock的体验进行优化。

二、方案概述

以用新加坡 nlb 暴露 us-east-1 region bedrock-runtime endpoint 为例: 1. 2. 由于新加坡的 NLB 做了反向代理,在 us-east-1 Bedrock endpoint 处看到的 source IP 是新加坡 NLB的 IP 访问流量绝大部分走在 AWS 骨干网上,走在公网上的距离越短整体网络越稳定(客户端 ↔ 新加坡 AWS)

三、环境配置

1、创建vpc

[us-east-1] subnet 10.1.0.0/16(注意不要和新加坡 subnet overlap), 2 AZ,0 public subnet,None NAT,None S3 Gateway(只有内网)

2、创建 Endpoints

[us-east-1] 服务选择:com.amazonaws.us-east-1.bedrock-runtime,选两个 az, Designate IP addresses 分别为 10.1.128.66,10.1.144.66,security group 选择默认即可。

3、添加安全组入站规则

[us-east-1] bedrock endpoint 的 security group 添加 inbound rule,443 allow all(只有内网)

4、配置vpc peering

[us-east-1]创建vpc peering填入 ap-southeast-1 vpcid vpc-0f5be337a7da46ec1

[ap-southeast-1] peering connections accpet

[us-east-1] bedrock-transit VPC 中的两个 subnet 添加路由,10.5.0.0/16 下一跳 peering connect

5、创建目标组

[ap-southeast-1]

类型: IP address,

目标组名称: us-east-1-bedrock

协议 端口:tcp 443,

vpc:slq-t1-vpc (选择上面和美东区域连通的vpc)

ip地址: other private IP,10.1.128.66 & 10.1.144.66

6、创建nlb

[ap-southeast-1] NLB 的 subnet 必须是 public subnet,否则没有 IGW 返回不了客户端。

同时确认 NLB turn off preserve client IP(默认就 turn off),否则 bedrock-runtime endpoint 回包直接返回给了 client IP,而不走 VPC peering

使用lambda验证

1、创建lambda

2、验证代码

注意:该代码需要在bedrock已经启用anthropic.claude-3-5-sonnet 模型,需要修改runtime url为nlb dns

import urllib3

import json

import boto3

def lambda_handler(x,y):

    urllib3.disable_warnings()

    bedrock_runtime = boto3.client(service_name='bedrock-runtime',

                                    region_name = 'us-east-1'# 如果使用美西2的代理,请改成us-west-2

                                    endpoint_url=https://bedrock-nlb-xxxx.elb.ap-southeast-1.amazonaws.com',

                                    # endpoint_url='https://bedrock-runtime.us-east-1.amazonaws.com',

                                    verify = False)

    MODEL_ID = "anthropic.claude-3-5-sonnet-20240620-v1:0"

    # IMAGE_NAME = "wind-generation.png"

    # with open(IMAGE_NAME, "rb") as f:

    #     image = f.read()

    user_message = "test"

    messages = [

        {

            "role""user",

            "content": [

                # {"image": {"format": "png", "source": {"bytes": image}}},

                {"text": user_message},

            ],

        }

    ]

    response = bedrock_runtime.converse(

        modelId=MODEL_ID,

        messages=messages,

    )

    response_text = response["output"]["message"]["content"][0]["text"]

    print(response_text)

3、授予lambda角色bedrock权限

4、执行lambda

可以在下面看到正确输出,测试成功。

5、sourceIPAddress验证

在cloudtrail服务查看调用的sourceIPAddress是否改变

博思云为
关注
RAG+Agent在实际业务落地案例分享+项目推荐【极客传媒】
丨汀、的博客
09-10 790
RAG+Agent在实际业务落地案例分享+项目推RAG+Agent在实际业务落地案例分享+项目推荐荐
如何构建简单有效的AI Agents代理?
洛阳泰山的博客
03-21 1023
代理”可以有多种定义方式。一些客户将代理定义为完全自主的系统,这些系统可以在较长时间内独立运行,使用各种工具来完成复杂任务。另一些客户则用这个词来描述更规范的实现,即遵循预定义工作流程的系统。我们将所有这些变体都归类为代理系统,但我们在架构上对工作流程和代理工作流是通过预定义代码路径协调LLM和工具的系统。Agent代理则是LLM动态指导自身流程和工具使用,控制完成任务方式的系统。下面,我们将详细探讨这两种类型的代理系统。
Amazon Bedrock 实践 | 动手玩转 Claude 3
亚马逊云科技专栏
03-22 1994
生成式 AI 和大模型在 2024 年已经进入落地实践阶段。因此,围绕开发者在生成式应用程序开发中的主要痛点和需求,我们组织了这个 “Amazon Bedrock 实践” 的系列,希望可以帮助开发者高效地上手生成式 AI 和大模型的应用开发,本篇为第一篇。为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球社区。让它成为你的技术宝库!
什么是Amazon Bedrock (亚马逊的生成式 AI产品)
鄙人kunzhi96,感恩遇见!
12-22 5340
在了解之前,先让我们对生成式人工智能有个大概了解生成式人工智能是一种可用于创建新的内容和想法(包括对话、故事、图像、视频和音乐)的人工智能。人工智能技术试图在图像识别、自然语言处理(NLP)和翻译等非传统计算任务中模仿人类智能。生成式AI的核心能力在于创造新的内容,而不仅仅是对已知模式的重复应用。其中,生成式人工智能模型是生成式 AI 的重要组成部分,是人工智能的发展方向。生成式AI的原理。
使用AWS Bedrock进行高效的文本生成与嵌入
dgay_hua的博客
03-10 260
AWS Bedrock是Amazon Web Services提供的一项托管服务,旨在简化基础模型的使用。这项服务特别适合需要利用强大自然语言处理(NLP)功能的应用,尤其是在文本生成和嵌入任务中。
AWS上探索—Amazon Bedrock—StableDiffusion的学习经历总结
红目香薰
04-17 5853
AWS上探索—Amazon Bedrock—StableDiffusion的学习经历总结
亚马逊科技Amazon Bedrock大模型托管服务详细分析
佛州小李哥的博客
04-24 1358
▶️ 有大量的基础模型(FM)供用户选择,功能覆盖文字生成、聊天、图片生成等。▶️输入问题并点击Play生成回复,同时可以调整输出长度,输出随机度、Top采样概率等参数,举例生成的是Amazon Bedrock服务使用教程。点击左侧"Model Access",再点击右上角"Manage Access",申请并开启模型。另外从图中可知,Bedrock中的Claude 2.1模型,相对于OpenAI同类模型,具备明显价格优势。▶️自定义微模型调,根据训练的Token数量(通常6字节)+模型存储费用。
基于Amazon Bedrock:一站式多模态数据处理新体验
热门推荐
全沾软贱开发攻城狮
11-20 1万+
通过上文的初步体验,想必大家都感受到了 Amazon Bedrock 在多模态数据处理和应用开发方面的强大能力,它的易用性和灵活性为开发者提供了极大的便利,同时也为企业提供了一种高效的方式来构建和管理复杂的多模型应用程序。由于Amazon Bedrock 中包含了多个模型,从使用场景上可以分为 文本生成、图片生成、通过文本/图片生成 Embedding 等,不同场景中又包含了来自多个模型提供商的优秀模型,所以说我们可以根据自己的场景及模型效果选择适合的模型,以集成到自己的应用程序中。
【中英文阅读】Anthropic:如何高效构建Agent?从简单到复杂带你体会Agent应用架构的真谛
AI天才研究院
12-24 269
workflows and agents"代理"可以有多种定义方式。一些客户将代理定义为在长时间内独立运行的完全自主系统使用各种工具来完成复杂任务。其他人则用这个术语来描述遵循预定义工作流程的更具体实现。Workflows工作流是一套系统,其中LLMs和工具通过预定义的代码路径进行编排。Agents代理,另一方面,是系统,其中LLMs 动态地指导它们自己的流程和工具使用,保持对完成任务方式的控制。以下,我们将详细探讨这两种代理系统的类型。
Skanska的迁移之旅:大规模应用亚马逊科技物联网
publishtool的博客
12-20 540
Skanska的迁移之旅:大规模应用亚马逊科技物联网
利用亚马逊科技公共区块链数据集获取Web3数据洞察
publishtool的博客
12-11 867
利用亚马逊科技公共区块链数据集获取Web3数据洞察
基于Amazon Bedrock的企业级生成式AI平台
chszs的专栏
12-03 3398
Amazon Bedrock 是一项新的 AWS 服务,可让企业通过 API 轻松利用和自定义生成式 AI 模型。公司现在可以构建和扩展人工智能应用程序,而无需管理运行这些模型本身所需的复杂基础设施和维护。Amazon Bedrock 充当“”平台,。一个关键的好处是,它简化了使用公司自己的数据定制基础模型的过程。然后可以使用组织基础设施内的其他 AWS 工具无缝集成和部署定制模型。总体而言,Bedrock 的目标是通过,使生成式人工智能的利用变得更容易。AWS Bedrock 通过。
揭开 Amazon Bedrock 的神秘面纱 | 基础篇
亚马逊云科技专栏
10-21 1678
在 2023 年 4 月,亚马逊科技曾宣布将 Amazon Bedrock 纳入使用生成式人工智能进行构建的新工具集。Amazon Bedrock 是一项完全托管的服务,提供各种来自领先 AI 公司(包括 AI21 Labs、Anthropic、Cohere、Stability AI 和 Amazon 等)的高性能基础模型(FM),以及用于构建生成式人工智能应用程序的广泛功能,可简化开发,同时维护隐私和安全
深入调研亚马逊科技AI平台Amazon Bedrock热门开发功能
佛州小李哥的博客
08-26 3217
国际数据公司(IDC)在2024 年 8 月发布了《 中国大模型平台市场份额, 2023 :大模型元年——初局 》调研报告。IDC的数据显示,2023年中国大模型平台及相关应用市场规模达惊人的17.65亿元人民币,且科学计算大模型仍处于蓝海市场,市场中有大量的AI相关的市场和岗位需求。根据麦肯锡报告显示,对该领域的人才需求将从目前的100万增长到2030年的600万,这表明在未来AI就业市场仍有大量机会,提前布局学习AI相关技能将提前享受AI带来的红利。
探索AWS Bedrock的强大功能:如何轻松集成AI模型
afTFODguAKBF的博客
10-05 554
Amazon Bedrock是一项服务,允许用户通过一个API访问多个基础模型。这些模型可以被自定义和调整,以满足特定的使用场景需求。由于Bedrock是无服务器的,用户无需管理任何基础设施,可以轻松将生成式AI能力集成到现有应用中。利用AWS Bedrock,开发者可以快速集成多样的AI模型,创建智能化的应用。AWS官方文档LangChain API参考。
使用AWS服务Amazon Bedrock构建大模型应用
西京刀客
02-22 1168
Amazon Bedrock 是一项完全托管的服务,通过单个 API 提供来自 AI21 Labs、Anthropic、Cohere、Luma、Meta、Mistral AI、poolside(即将推出)、Stability AI 和 Amazon 等领先人工智能公司的高性能基础模型(FM)。
【亚马逊科技】Amazon Bedrock搭建AI服务
关注前端,关注原创
10-29 1373
Amazon Bedrock,这款全托管式生成式AI服务,给我这个向来怕麻烦的人带来了极大的惊喜与满足。自己从零开始构建模型,过程繁琐且复杂,而Amazon Bedrock则完美解决了这一难题,让我仿佛找到了理想的港湾。快速构建与部署:这是Amazon Bedrock最为直观且吸引人的优点。无需繁琐的设置与配置,用户便能迅速构建并部署应用,极大地提升了工作效率与便捷性。卓越的性能表现:Amazon Bedrock凭借其先进的架构与算法,能够轻松应对大量并发请求,确保高吞吐量与低延迟的服务质量。
【AI落地应用实战】Amazon Bedrock + Llama3 生成式AI实践
白洞,白色的明天在等着我们
05-11 8763
通过使用更高质量的训练数据和指令微调,Llama 3接受了超过 15 万亿个标记数据的训练——比 Llama 2 模型使用的训练数据集大七倍,其中包含四倍于 Llama 2 的代码数据,支持 8K 的上下文长度,是 Llama 2 的两倍。
aws bedrock 没有模型访问权限
最新发布
03-25
### 如何在 AWS Bedrock 中获取模型访问权限 要在 AWS Bedrock 中成功获取模型访问权限并解决无权访问模型的问题,可以按照以下方式操作: #### 1. 配置 IAM 策略以允许调用特定模型 AWS Identity and Access Management (IAM) 是管理资源访问的核心工具。为了使应用程序能够调用特定的基础模型,需要创建一个合适的 IAM 策略来授权此行为。以下是示例策略配置[^1]: ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowInference", "Effect": "Allow", "Action": ["bedrock:InvokeModel"], "Resource": "arn:aws:bedrock:*::*/<foundation-model>/<model-id-of-model-to-allow>" } ] } ``` 上述 JSON 文件中的 `Resource` 字段指定了要授予权限的具体模型 ARN。如果未正确设置此字段,则可能导致无权访问某些模型。 #### 2. 使用 Amazon Bedrock 提供的功能扩展应用 Amazon Bedrock 不仅支持直接调用预训练好的基础模型,还允许用户通过微调或知识增强的方式定制化模型[^2]。因此,如果您希望获得更广泛的模型功能,可以通过以下两种途径实现: - **微调现有模型**:利用自有业务数据调整已有模型的行为。 - **训练新模型**:完全基于内部数据集构建新的机器学习模型。 这两种方法都需要额外的时间投入和技术积累,但对于满足个性化需求至关重要。 #### 3. 关于可用模型数量有限的原因分析 尽管官方宣传声称提供多种类型的高质量大语言模型(LLMs),但实际上开放给用户的选项可能较为局限[^3]。这主要是因为以下几个方面原因造成的: - 法律法规限制; - 商业合作条款约束; - 技术兼容性和稳定性考量。 这些因素共同决定了当前阶段下可供选择的实际模型种类较少的情况。 #### 4. 参考 InvokeModel API 文档完成集成工作 最后,在实际编码过程中还需要仔细阅读有关 invokeModel 方法的相关资料[^4]。下面给出了一段简单的 JavaScript 调用实例作为参考: ```javascript const bedrockRuntime = new AWS.BedrockRuntime(); let params = { body: JSON.stringify({ promptData: "Tell me about the weather today.", maxTokensToSample: 50, temperature: 0.8, topP: 0.9 }), modelId: 'anthropicsclaude-v2', accept: '*/*', contentType: 'application/json' }; bedrockRuntime.invokeModel(params, function(err,data){ if (!err){ console.log(data); }else{ console.error('Error:', err); } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值