跳转到主要内容

Devin AWS VPC 部署指南

本指南介绍如何在贵公司的 AWS 虚拟私有云(VPC)环境中部署 Devin,以便访问企业内网防火墙内的各类资源。
  • 快速设置(Terraform)
  • 高级配置(手动)

使用 Terraform 部署(推荐)

在你的 AWS VPC 中部署 Devin 时,我们推荐使用 Terraform。这种自动化方式可以在最少手动配置的情况下,实现一致且可重复的基础设施部署。
Terraform 部署工作流

前置条件

在开始 Terraform 部署流程之前,请确保你已完成以下准备:
  • 已为 Devin 配置好 VPC(可以使用现有 VPC,或新建一个 VPC)
  • 确保你有具备以下权限的 IAM 角色或服务账号(service account):
    • 在 EC2 Auto Scaling 中创建实例
    • 在你的区域创建 S3 存储桶(bucket)
  • 确保你的 AWS 账户可以支持至少 70 个虚拟 CPU 的实例
  • 已安装 Terraform(1.0 或更高版本)

分步部署流程

1

收集 AWS 环境信息

收集以下将在 Terraform 配置中需要使用的信息:
  • AWS 账户 ID(12 位数字)
  • VPC ID(vpc-xxxxxxxxxxxxxxxxx)
  • 两个 Subnet ID:
    • subnet-xxxxxxxxxxxxxxxxx
    • subnet-xxxxxxxxxxxxxxxxx
有用的 AWS CLI 命令:
# 列出你的 VPC
aws ec2 describe-vpcs

# 列出指定 VPC 中的子网
aws ec2 describe-subnets --filters "Name=vpc-id,Values=<your-vpc-id>"
2

配置防火墙访问

  • 用户设备防火墙
  • VPC 防火墙
确保你的终端安全系统(将访问 Devin 的用户设备)允许访问:
  • *.devin.ai
  • *.devinenterprise.com
  • *.devinapps.com
AWS 防火墙配置
3

获取 Terraform 配置和认证 Token

联系 Cognition 以获取:
  1. 用于拉取 hypervisor 镜像的认证 token
  2. 针对你的环境定制的 Terraform 配置文件
当你共享了环境信息(来自步骤 1)后,我们会将这些资源提供给你。
4

执行 Terraform 脚本

我们可以安排一次通话,与您一同完成此步骤。该流程包括:
  1. 将 Terraform 配置文件解压到本地机器的某个目录: 
    mkdir -p ~/devin-terraform && cd ~/devin-terraform
# 解压从 Cognition 收到的文件
  2. 初始化 Terraform 环境: 
    terraform init
  3. 查看计划中的基础设施变更: 
    terraform plan
  4. 应用配置以创建基础设施: 
    terraform apply
  5. 在提示时确认这些变更。
Terraform 脚本会创建所有必要组件,包括 EC2 实例、S3 buckets、安全组(security groups)、IAM 角色,以及 hypervisor 注册。
5

运行首次 Devin 会话

在 Terraform 脚本成功执行完成后,我们会与你一起:
  1. 在 AWS 控制台中验证相关资源已成功创建
  2. 运行首次 Devin 会话,以确保能够连接到所需服务
  3. 在 Cognition 团队的支持下排查并解决出现的任何问题