Behebung von VPC Verbindungsproblemen - Amazon Kendra
Schritt 1: Starten Sie eine Amazon EC2 InstanzSchritt 2: Connect zur Amazon EC2 Instanz herstellenSchritt 3: Testen Sie Amazon S3 den Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von VPC Verbindungsproblemen

Wenn Sie Probleme mit Ihrer Virtual Private Cloud (VPC) -Verbindung haben, überprüfen Sie, ob Ihre IAM Berechtigungen, Sicherheitsgruppeneinstellungen und die Routing-Tabellen des Subnetzes korrekt konfiguriert sind.

Eine mögliche Ursache für eine fehlgeschlagene Synchronisierung des Datenquellen-Connectors ist, dass die Datenquelle von dem Subnetz aus, dem Sie sie zugewiesen haben, möglicherweise nicht erreichbar ist. Amazon Kendra Um dieses Problem zu beheben, empfehlen wir, dass Sie eine Amazon EC2 Instanz mit denselben Amazon VPC Einstellungen erstellen. Versuchen Sie dann, mithilfe von REST API Aufrufen oder anderen Methoden (je nach Art Ihrer Datenquelle) von dieser Amazon EC2 Instanz aus auf die Datenquelle zuzugreifen.

Wenn Sie von der Amazon EC2 Instanz, die Sie erstellen, erfolgreich auf die Datenquelle zugreifen, bedeutet dies, dass Ihre Datenquelle von diesem Subnetz aus erreichbar ist. Daher hängt Ihr Synchronisierungsproblem nicht damit zusammen, dass auf Ihre Datenquelle von nicht zugegriffen werden kann. Amazon VPC

Wenn Sie von Ihrer VPC Konfiguration aus nicht auf Ihre Amazon EC2 Instanz zugreifen und sie mit der von Ihnen erstellten Amazon EC2 Instanz validieren können, müssen Sie weitere Problembehebungen durchführen. Wenn Sie beispielsweise einen Amazon S3 Connector haben, dessen Synchronisierung aufgrund von Verbindungsproblemen fehlgeschlagen ist, können Sie eine Amazon EC2 Instanz mit derselben Amazon VPC Konfiguration einrichten, die Sie Ihrem Amazon S3 Connector zugewiesen haben. Verwenden Sie dann diese EC2 Amazon-Instance, um zu testen, ob Ihre richtig eingerichtet Amazon VPC wurde.

Im Folgenden finden Sie ein Beispiel für die Einrichtung einer Amazon EC2 Instance zur Fehlerbehebung bei Ihrer Amazon VPC Verbindung mit einer Amazon S3 Datenquelle.

Schritt 1: Starten Sie eine Amazon EC2 Instanz

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie Instance starten aus.

  3. Wählen Sie Netzwerkeinstellungen und dann Bearbeiten und gehen Sie dann wie folgt vor:

    1. Wählen Sie dasselbe VPC Subnetz aus, dem Sie es zugewiesen Amazon Kendra haben.

    2. Für Firewall (Sicherheitsgruppen) wählen Sie Eine vorhandene Sicherheitsgruppe auswählen aus. Wählen Sie dann die Sicherheitsgruppe aus, der Sie sie zugewiesen Amazon Kendra haben.

      Anmerkung

      Die Sicherheitsgruppe sollte ausgehenden Datenverkehr zulassen Amazon S3.

    3. Stellen Sie die Option Öffentliche IP automatisch zuweisen auf Deaktivieren ein.

    4. Gehen Sie unter Erweiterte Details wie folgt vor:

      • Wählen Sie zum IAMBeispiel Instanzprofil die Option Neues IAM Profil erstellen aus, um ein IAM Instanzprofil zu erstellen und an Ihre Instanz anzuhängen. Stellen Sie sicher, dass das Profil über Zugriffsberechtigungen verfügt Amazon S3. Weitere Informationen finden Sie unter Wie kann ich meiner Amazon EC2 Instance Zugriff auf einen Amazon S3 Bucket gewähren? in AWS re:Post.

      • Behalten Sie alle anderen Einstellungen als Standard bei.

    5. Überprüfen und starten Sie die Amazon EC2 Instanz.

Schritt 2: Connect zur Amazon EC2 Instanz herstellen

Nachdem Ihre Amazon EC2 Instance ausgeführt wurde, rufen Sie Ihre Instance-Detailseite auf und stellen Sie eine Verbindung zu Ihrer Instance her. Führen Sie dazu mithilfe von Instance Connect Endpoint im Amazon EC2 Benutzerhandbuch für Linux-Instances die Schritte unter Verbindung mit Ihren EC2 Instances Connect aus, ohne dass eine öffentliche IPv4 Adresse erforderlich ist.

Schritt 3: Testen Sie Amazon S3 den Zugriff

Nachdem Sie eine Verbindung zu Ihrem Amazon EC2 Instance-Terminal hergestellt haben, führen Sie einen AWS CLI Befehl aus, um die Verbindung von diesem privaten Subnetz zu Ihrem Amazon S3 Bucket zu testen.

Um den Amazon S3 Zugriff zu testen, geben Sie den folgenden AWS CLI Befehl in das AWS CLI Feld ein: aws s3 ls

Überprüfen Sie nach der Ausführung des AWS CLI Befehls Folgendes:

  • Wenn Sie die erforderlichen IAM Berechtigungen korrekt eingerichtet haben und Ihr Amazon S3 Setup korrekt ist, sollte eine Liste Ihrer Amazon S3 Buckets angezeigt werden.

  • Wenn Ihnen Berechtigungsfehler wie z. B. angezeigt werdenAccess Denied, ist Ihre VPC Konfiguration wahrscheinlich korrekt, aber etwas stimmt nicht mit Ihren IAM Berechtigungen oder Ihrer Amazon S3 Bucket-Richtlinie.

Wenn für den Befehl ein Timeout auftritt, ist es wahrscheinlich, dass es bei Ihrer Verbindung zu einem Timeout kommt, weil Ihre VPC Einrichtung falsch ist und die EC2 Amazon-Instance von Ihrem Subnetz aus nicht auf Amazon S3 zugreifen kann. Konfigurieren Sie Ihre VPC neu und versuchen Sie es erneut.