自带云 (BYOC)¶
注意
架构¶
控制平面(由我们托管)与数据平面(由您托管,我们管理)分开。
| 控制平面 | 数据平面 | |
|---|---|---|
| 作用 | 管理部署、修订版本。 | 运行您的 LangGraph 图,存储您的数据。 |
| 托管位置 | LangChain Cloud 账户 | 您的云账户 |
| 谁进行资源调配和监控 | LangChain | LangChain |
LangChain 无法直接访问在您的云账户中创建的资源,只能通过 AWS API 与其交互。您的数据在静态或传输过程中绝不会离开您的云账户 / VPC。
要求¶
- 您已经在使用了 AWS。
- 您使用
langgraph-cli和/或 LangGraph Studio 应用在本地测试图。 - 您使用
langgraph build命令构建镜像,然后将其推送到您的 AWS ECR 存储库(docker push)。
工作原理¶
- 我们提供了一个 Terraform 模块,您运行该模块来设置我们的要求
- 创建一个 AWS 角色(我们的控制平面稍后将担任此角色来调配和监控资源)
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html
- 读取 VPC 以查找子网
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonECS_FullAccess.html
- 用于创建/删除您的 LangGraph Cloud 实例的 ECS 资源
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SecretsManagerReadWrite.html
- 为您的 ECS 资源创建 Secrets
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchReadOnlyAccess.html
- 读取 CloudWatch 指标/日志以监控您的实例/推送部署日志
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonRDSFullAccess.html
- 为您的 LangGraph Cloud 实例调配 RDS 实例
- 或者,可以使用外部管理的 Postgres 实例来代替默认的 RDS 实例。LangChain 不监控或管理外部管理的 Postgres 实例。有关详细信息,请参阅
POSTGRES_URI_CUSTOM环境变量的说明。
- https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html
- 或者
- 将现有 VPC / 子网标记为
langgraph-cloud-enabled - 创建一个新的 VPC 和子网,并将其标记为
langgraph-cloud-enabled
- 将现有 VPC / 子网标记为
- 创建一个 AWS 角色(我们的控制平面稍后将担任此角色来调配和监控资源)
- 您在
smith.langchain.com中创建一个 LangGraph Cloud 项目,提供- 上面步骤中创建的 AWS 角色的 ID
- 用于拉取服务镜像的 AWS ECR 存储库
- 我们使用上述角色在您的云账户中调配资源
- 我们监控这些资源以确保正常运行时间和从错误中恢复
使用自托管 LangSmith的客户须知
- 创建新的 LangGraph Cloud 项目和修订版本目前需要在
smith.langchain.com上完成。 - 但是,如果需要,您可以设置项目以追踪到您的自托管 LangSmith 实例。有关详细信息,请参阅
LANGSMITH_RUNS_ENDPOINTS环境变量的说明。