私の理解ですが...
閉域モードで GenU をデプロイしても、GenUAgentBuilderRuntime が閉域ではないところにデプロイされるので、例えば MCP サーバーを使って閉域内のウェブサイトをフェッチする、というようなことができません。
さらに、現状のままだと、せっかくGenUを閉域でデプロイしても、MCP サーバー経由でインターネットに接続できることになるので、セキュリティ的にも問題があります。
主に2つの改変を行います。
- 閉域モードで GenU をデプロイした時は、Generic Agentcore Runtime も、 GenU 本体がデプロイされる VPC にデプロイされるようにする
- url 形式で閉域内のmcpサーバーに Streamable HTTP 接続できるようにする
※閉域内の MCP サーバーは SAM などを使って GenU とは別個に立てる想定です。
実は実装はこちらで済んでいるので、このような機能にしても良いものかをディスカッションしたくて立てさせていただきました。
まずは現状の整理を確認する必要があると思いました。
閉域でも MCP サーバー経由ならインターネットに出ても良い整理なのでしょうか、それとも閉域デプロイの場合はMCPサーバーを使わない想定だったのでしょうか。
私の理解ですが...
閉域モードで GenU をデプロイしても、GenUAgentBuilderRuntime が閉域ではないところにデプロイされるので、例えば MCP サーバーを使って閉域内のウェブサイトをフェッチする、というようなことができません。
さらに、現状のままだと、せっかくGenUを閉域でデプロイしても、MCP サーバー経由でインターネットに接続できることになるので、セキュリティ的にも問題があります。
主に2つの改変を行います。
※閉域内の MCP サーバーは SAM などを使って GenU とは別個に立てる想定です。
実は実装はこちらで済んでいるので、このような機能にしても良いものかをディスカッションしたくて立てさせていただきました。
まずは現状の整理を確認する必要があると思いました。
閉域でも MCP サーバー経由ならインターネットに出ても良い整理なのでしょうか、それとも閉域デプロイの場合はMCPサーバーを使わない想定だったのでしょうか。