Konfigurieren Amazon VPC Unterstützung für Amazon Kendra Steckverbinder - Amazon Kendra
Schritt 1. Erstellen Amazon VPC Subnetze für Amazon KendraSchritt 2. Erstellen Amazon VPC Sicherheitsgruppen für Amazon KendraSchritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Amazon VPC Unterstützung für Amazon Kendra Steckverbinder

Um zu konfigurieren Amazon VPC zur Verwendung mit Ihrem Amazon Kendra Steckverbinder, gehen Sie wie folgt vor.

Schritt 1. Erstellen Amazon VPC Subnetze für Amazon Kendra

Erstellen oder wählen Sie ein vorhandenes Amazon VPC Subnetz das Amazon Kendra kann für den Zugriff auf Ihre Datenquelle verwendet werden. Die vorbereiteten Subnetze müssen sich in einem der folgenden befinden AWS-Regionen und Availability Zones:

  • USA West (Oregon) /us-west-2—usw2-az1, usw2-az2, usw2-az3

  • USA Ost (Nord-Virginia) /us-east-1—use1-az1, use1-az2, use1-az4

  • USA Ost (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3

  • Asien-Pazifik (Tokio) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • Asien-Pazifik (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • Asien-Pazifik (Singapur) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3

  • Asien-Pazifik (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • Kanada (Zentral) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • Europa (Irland) /eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • Europa (London) /eu-west-2—usw2-az1, usw2-az2, usw2-az3

Auf Ihre Datenquelle muss von den Subnetzen aus zugegriffen werden können, die Sie bereitgestellt haben Amazon Kendra Konnektor.

Für weitere Informationen zur Konfiguration Amazon VPC Subnetze finden Sie unter Subnetze für Ihr Amazon VPCim VPCAmazon-Benutzerhandbuch.

Wenn Amazon Kendra muss die Verbindung zwischen zwei oder mehr Subnetzen weiterleiten, Sie können mehrere Subnetze vorbereiten. Beispielsweise hat das Subnetz, das Ihre Datenquelle enthält, keine IP-Adressen mehr. In diesem Fall können Sie Folgendes angeben Amazon Kendra mit einem zusätzlichen Subnetz, das über ausreichende IP-Adressen verfügt und mit dem ersten Subnetz verbunden ist. Wenn Sie mehrere Subnetze auflisten, müssen die Subnetze miteinander kommunizieren können.

Schritt 2. Erstellen Amazon VPC Sicherheitsgruppen für Amazon Kendra

Um deine zu verbinden Amazon Kendra Datenquellen-Connector zu Amazon VPC, Sie müssen eine oder mehrere Sicherheitsgruppen von Ihnen vorbereitenVPC, denen Sie sie zuweisen möchten Amazon Kendra. Die Sicherheitsgruppen werden der elastic network interface zugeordnet, die erstellt wurde von Amazon Kendra. Diese Netzwerkschnittstelle steuert den ein- und ausgehenden Verkehr von und zu Amazon Kendra beim Zugriff auf Amazon VPC Subnetze.

Stellen Sie sicher, dass die ausgehenden Regeln Ihrer Sicherheitsgruppe den Datenverkehr von zulassen Amazon Kendra Datenquellenconnectors für den Zugriff auf die Subnetze und die Datenquelle, mit der Sie synchronisieren möchten. Sie könnten beispielsweise eine verwenden MySQL Anschluss zum Synchronisieren von einem MySQL Datenbank. Wenn Sie den Standardport verwenden, müssen die Sicherheitsgruppen Folgendes zulassen Amazon Kendra um auf Port 3306 auf dem Host zuzugreifen, auf dem die Datenbank ausgeführt wird.

Wir empfehlen, dass Sie eine Standardsicherheitsgruppe mit den folgenden Werten für konfigurieren Amazon Kendra zu verwenden:

  • Regeln für eingehenden Datenverkehr — Wenn Sie dieses Feld leer lassen, wird der gesamte eingehende Verkehr blockiert.

  • Ausgehende Regeln — Fügen Sie eine Regel hinzu, um den gesamten ausgehenden Verkehr zuzulassen, sodass Amazon Kendra kann die Synchronisierungsanforderungen von Ihrer Datenquelle aus initiieren.

    • IP-Version — IPv4

    • Typ — Gesamter Verkehr

    • Protokoll — Gesamter Verkehr

    • Portbereich — Alles

    • Ziel — 0.0.0.0/0

Für weitere Informationen zur Konfiguration Amazon VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppenregeln im VPCAmazon-Benutzerhandbuch.

Schritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Stellen Sie sicher, dass Ihre externe Datenquelle über die richtigen Berechtigungen, Konfigurationen und Netzwerkeinstellungen für verfügt Amazon Kendra um darauf zuzugreifen. Detaillierte Anweisungen zur Konfiguration Ihrer Datenquellen finden Sie im Abschnitt mit den Voraussetzungen auf jeder Connector-Seite.

Überprüfen Sie auch Ihre Amazon VPC Einstellungen und stellen Sie sicher, dass Ihre externe Datenquelle von dem Subnetz aus erreichbar ist, dem Sie sie zuweisen Amazon Kendra. Zu diesem Zweck empfehlen wir Ihnen, eine zu erstellen Amazon EC2 instanzieren Sie im selben Subnetz mit denselben Sicherheitsgruppen und testen Sie von dort aus den Zugriff auf Ihre Datenquelle Amazon EC2 sein. Weitere Informationen finden Sie unter Problembehandlung Amazon VPC Verbindung.