AWS mostrou como o Amazon Bedrock AgentCore Gateway se conecta a APIs e serviços privados

A AWS mostrou como configurar o Amazon Bedrock AgentCore Gateway para acesso seguro de agentes de IA a recursos privados dentro de uma VPC. Na base da arquitetura está o Resource Gateway, que cria Elastic Network Interfaces em sub-redes e fornece um caminho controlado para APIs privadas, serviços e endpoints internos.

Como funciona

A ideia principal é que os agentes não precisem sair para a internet pública para acessar um serviço interno. O Resource Gateway implanta uma ENI em cada sub-rede selecionada do Amazon VPC e as usa como ponto de entrada para infraestrutura privada. Por isso, as solicitações do AgentCore Gateway viajam através da rede interna da AWS, e as equipes obtêm mecanismos de controle familiares: grupos de segurança, gerenciamento de tabelas de rota e segmentação de sub-rede.

Para empresas que não desejam expor APIs internas publicamente, este é o cenário mais prático. Essa abordagem é especialmente importante para agentes de IA que precisam trabalhar não apenas com modelos públicos, mas também com ferramentas de negócios proprietárias. Isso pode significar CRMs internos, serviços de gerenciamento de documentos, endpoints de inferência privados ou APIs acessíveis apenas dentro da VPC. Em vez de construir esquemas alternativos com proxies e gateways públicos, a AWS oferece um canal de acesso nativo dentro de sua própria rede. Isso simplifica a arquitetura e ajuda a manter requisitos de segurança, auditoria e isolamento de rede em um único lugar.

Dois modos de implantação

A AWS oferece duas opções de implementação: gerenciada e auto-gerenciada. No modo gerenciado, a maior parte da infraestrutura de rede é criada e mantida pelo serviço, para que as equipes alcancem uma conexão funcional mais rapidamente e gastem menos tempo com infraestrutura rotineira. O modo auto-gerenciado é para aqueles que precisam de controle total sobre o esquema de implantação, configurações de rede e integração com políticas existentes da empresa.

A escolha entre elas não depende da funcionalidade do agente, mas de quanto a empresa deseja gerenciar a camada de rede de forma independente.

• Gerenciada é adequada para inicialização rápida e cenários típicos.
• Auto-gerenciada fornece mais controle sobre a rede e modelo operacional.
• ENIs são criadas em sub-redes da VPC, o que ajuda a manter roteamento de tráfego privado.
• Políticas de acesso podem ser combinadas com grupos de segurança e rotas existentes.

O significado prático dessa distinção é simples: o Bedrock AgentCore Gateway não impõe um único método de conexão rígido. Se a equipe valoriza a velocidade de prova de conceito, ela pode confiar no modelo gerenciado. Se a prioridade é topologia personalizada, requisitos empresariais ou regras de acesso especiais entre segmentos de rede, você pode construir o esquema por conta própria. Para equipes empresariais, este é um sinal importante: o serviço é projetado não apenas para demonstrações, mas para ambientes de produção reais com restrições internas.

Três cenários práticos

A AWS mostra três cenários que demonstram claramente por que o Resource Gateway é necessário.

O primeiro é conectar-se a um endpoint privado no Amazon API Gateway, quando um agente precisa chamar uma API que não está disponível externamente. O segundo é trabalhar com um servidor MCP no Amazon EKS—ou seja, com um servidor de ferramentas implantado em um cluster Kubernetes dentro da rede em nuvem. O terceiro é o acesso a uma API REST privada que pode servir aplicações internas, bases de conhecimento ou lógica corporativa.

• Chamando um Amazon API Gateway privado sem publicar o endpoint publicamente.
• Integração com um servidor MCP no Amazon EKS para ferramentas de agentes.
• Conectando-se a uma API REST interna que existe apenas dentro da VPC.

Estes exemplos cobrem uma gama bastante ampla de tarefas. Em um caso, o agente obtém acesso a gateways de API já existentes, em outro—a infraestrutura Kubernetes com suas próprias ferramentas, e no terceiro—a qualquer serviço web interno com uma interface REST. Essencialmente, a AWS mostra um padrão: se você tem um serviço dentro de uma rede privada, você pode deixá-lo disponível de forma limpa para o AgentCore Gateway sem expô-lo à internet. Isso reduz o trade-off entre segurança e utilidade do agente.

O que isso significa

A AWS está gradualmente transformando o AgentCore Gateway em uma ponte entre agentes LLM e infraestrutura corporativa fechada. Para as empresas, isso remove uma das principais barreiras à adoção: os agentes podem ser conectados a APIs internas, serviços Kubernetes e ferramentas proprietárias sem exposição externa desnecessária, o que significa transições mais rápidas de prova de conceito para produção.