AWSはAmazon Bedrock AgentCore GatewayからVPC内のプライベートリソースへ安全にアクセスする構成手順を公開した。中核となるのはResource Gatewayという仕組みで、指定したVPCサブネットごとに1つのElastic Network Interface(ENI)をプロビジョニングし、AgentCore Gatewayからのトラフィックをインターネットを経由させずVPC内部で終端する。
運用モードは2種類用意されている。マネージドモードではAgentCore GatewayがResource Gatewayのライフサイクルを自動管理し、ユーザーは読み取り専用の可視性のみを持つ。簡便な一方、リソースの細かな制御はAWSに委ねる形になる。セルフマネージドモードではユーザーがResource GatewayとResource Configurationを事前に作成し、AWS RAMを使ったクロスアカウント共有まで構成できる。統制要件が厳しい組織や、共有ネットワーク基盤を持つ企業ではこちらが選択肢になる。
公式ブログでは具体的な3シナリオが示されている。1つ目はプライベートAmazon API Gatewayエンドポイントへの接続、2つ目はAmazon EKS上で稼働するMCP(Model Context Protocol)サーバーとの統合、3つ目はプライベートREST APIへのアクセスである。いずれも企業が既にVPC内で運用している資産をそのままAIエージェントの到達先にできる構成となっている。
これまでAIエージェントを社内システムに繋ぐ際は、APIをパブリックに公開するか、別途プロキシを構築する必要があった。今回の機能により、VPCピアリングやAWS Transit Gatewayなど既存のネットワーク設計を流用しつつ、ネットワーク境界を崩さずにエージェントを配置できる。エンタープライズにおけるBedrock AgentCore採用判断を進める上で、情報システム部門・セキュリティ部門との調整材料が明確に揃った形となる。
