Konfiguration der Amazon VPC Unterstützung für Amazon Kendra Konnektoren - Amazon Kendra
Schritt 1. Erstellen Sie Amazon VPC Subnetze für Amazon KendraSchritt 2. Erstellen Sie Amazon VPC Sicherheitsgruppen für Amazon KendraSchritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Amazon VPC Unterstützung für Amazon Kendra Konnektoren

Gehen Sie wie folgt vor, um die Konfiguration Amazon VPC für die Verwendung mit Ihren Amazon Kendra Anschlüssen vorzunehmen.

Schritt 1. Erstellen Sie Amazon VPC Subnetze für Amazon Kendra

Erstellen Sie ein vorhandenes Amazon VPC Subnetz, über das Sie auf Ihre Datenquelle zugreifen Amazon Kendra können, oder wählen Sie ein vorhandenes aus. Die vorbereiteten Subnetze müssen sich in einer der folgenden Zonen AWS-Regionen und in einer der Availability Zones befinden:

  • USA West (Oregon) /us-west-2—usw2-az1, usw2-az2, usw2-az3

  • USA Ost (Nord-Virginia) /us-east-1—use1-az1, use1-az2, use1-az4

  • USA Ost (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3

  • Asien-Pazifik (Tokio) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • Asien-Pazifik (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • Asien-Pazifik (Singapur) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3

  • Asien-Pazifik (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • Kanada (Zentral) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • Europa (Irland) /eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • Europa (London) /eu-west-2—euw2-az1, euw2-az2, euw2-az3

Ihre Datenquelle muss von den Subnetzen aus zugänglich sein, die Sie dem Connector zur Verfügung gestellt haben. Amazon Kendra

Weitere Informationen zur Konfiguration von Amazon VPC Subnetzen finden Sie unter Subnetze für Sie Amazon VPC im Amazon VPC-Benutzerhandbuch.

Wenn Sie die Verbindung zwischen zwei oder mehr Subnetzen weiterleiten Amazon Kendra müssen, können Sie mehrere Subnetze vorbereiten. Beispielsweise hat das Subnetz, das Ihre Datenquelle enthält, keine IP-Adressen mehr. In diesem Fall können Sie ein zusätzliches Subnetz bereitstellen, das über ausreichend IP-Adressen verfügt und Amazon Kendra mit dem ersten Subnetz verbunden ist. Wenn Sie mehrere Subnetze auflisten, müssen die Subnetze miteinander kommunizieren können.

Schritt 2. Erstellen Sie Amazon VPC Sicherheitsgruppen für Amazon Kendra

Um Ihren Amazon Kendra Datenquellen-Connector zu verbinden Amazon VPC, müssen Sie eine oder mehrere Sicherheitsgruppen aus Ihrer VPC für die Zuweisung vorbereiten. Amazon Kendra Die Sicherheitsgruppen werden der elastic network interface zugeordnet, die von erstellt wurde Amazon Kendra. Diese Netzwerkschnittstelle steuert den ein- und ausgehenden Datenverkehr zu und von dem Amazon Kendra beim Zugriff auf die Amazon VPC Subnetze.

Stellen Sie sicher, dass die Regeln Ihrer Sicherheitsgruppe für ausgehenden Datenverkehr den Zugriff auf die Subnetze und die Amazon Kendra Datenquelle, mit der Sie synchronisieren möchten, zulassen. Sie könnten beispielsweise eine verwenden MySQL Konnektor zum Synchronisieren von einem MySQL Datenbank. Wenn Sie den Standardport verwenden, müssen die Sicherheitsgruppen den Amazon Kendra Zugriff auf Port 3306 auf dem Host ermöglichen, auf dem die Datenbank ausgeführt wird.

Wir empfehlen, dass Sie eine Standardsicherheitsgruppe mit den folgenden Werten für Amazon Kendra die Verwendung konfigurieren:

  • Eingehende Regeln — Wenn Sie dieses Feld leer lassen, wird der gesamte eingehende Verkehr blockiert.

  • Ausgehende Regeln — Fügen Sie eine Regel hinzu, um den gesamten ausgehenden Datenverkehr zuzulassen, sodass die Synchronisierungsanforderungen von Ihrer Datenquelle aus initiiert werden Amazon Kendra können.

    • IP-Version — IPv4

    • Typ — Gesamter Verkehr

    • Protokoll — Gesamter Verkehr

    • Portbereich — Alles

    • Ziel — 0.0.0.0/0

Weitere Informationen zur Konfiguration von Amazon VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppenregeln im Amazon VPC-Benutzerhandbuch.

Schritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Stellen Sie sicher, dass Ihre externe Datenquelle über die richtigen Berechtigungen, Konfigurationen und Netzwerkeinstellungen für Amazon Kendra den Zugriff verfügt. Detaillierte Anweisungen zur Konfiguration Ihrer Datenquellen finden Sie im Abschnitt mit den Voraussetzungen auf jeder Connector-Seite.

Überprüfen Sie außerdem Ihre Amazon VPC Einstellungen und stellen Sie sicher, dass Ihre externe Datenquelle von dem Subnetz aus erreichbar ist, dem Sie sie zuweisen möchten Amazon Kendra. Zu diesem Zweck empfehlen wir, dass Sie eine Amazon EC2 Instanz im selben Subnetz mit denselben Sicherheitsgruppen erstellen und den Zugriff auf Ihre Datenquelle von dieser Amazon EC2 Instanz aus testen. Weitere Informationen finden Sie unter Amazon VPC Verbindungsprobleme beheben.