Solución de problemas de conexión de VPC - Amazon Kendra
Paso 1: lanza una instancia Amazon EC2Paso 2: Conectarse a la Amazon EC2 instanciaPaso 3: probar el acceso de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de conexión de VPC

Si tiene algún problema con la conexión de la nube privada virtual (VPC), compruebe que IAM los permisos, la configuración del grupo de seguridad y las tablas de enrutamiento de la subred estén configurados correctamente.

Una posible causa de un error en la sincronización del conector de la fuente de datos es que es posible que no se pueda acceder a la fuente de datos desde la subred a la que la asignó. Amazon Kendra Para solucionar este problema, te recomendamos que crees una Amazon EC2 instancia con la misma configuración. Amazon VPC A continuación, intenta acceder a la fuente de datos desde esta Amazon EC2 instancia mediante llamadas a la API REST u otros métodos (según el tipo específico de fuente de datos).

Si accedes correctamente a la fuente de datos desde la Amazon EC2 instancia que has creado, significa que se puede acceder a la fuente de datos desde esta subred. Por lo tanto, el problema de sincronización no está relacionado con que la fuente de datos no pueda acceder a ella. Amazon VPC

Si no puedes acceder a tu Amazon EC2 instancia desde la configuración de tu VPC y validarla con la Amazon EC2 instancia que has creado, tendrás que seguir solucionando los problemas. Por ejemplo, si tienes un Amazon S3 conector cuya sincronización ha fallado debido a errores relacionados con problemas de conexión, puedes configurar una Amazon EC2 instancia con la misma Amazon VPC configuración que asignaste a tu Amazon S3 conector. A continuación, usa esta EC2 instancia de Amazon para comprobar si la Amazon VPC has configurado correctamente.

El siguiente es un ejemplo de cómo configurar una Amazon EC2 instancia para solucionar problemas de Amazon VPC conexión con una fuente de Amazon S3 datos.

Paso 1: lanza una instancia Amazon EC2

  1. Inicia sesión en la EC2 consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ec2/.

  2. Seleccione Lanzar una instancia.

  3. Elija Configuración de red, luego elija Editar y realice lo siguiente:

    1. Elija la misma VPC y la misma subred a las que las asignó. Amazon Kendra

    2. En Firewall (grupos de seguridad), elija Seleccionar un grupo de seguridad existente. A continuación, seleccione el grupo de seguridad al que lo asignó. Amazon Kendra

      nota

      El grupo de seguridad debe permitir que el tráfico saliente a Amazon S3.

    3. Configure la opción Asignar automáticamente una IP pública en Desactivar.

    4. En Detalles avanzados, haga lo siguiente:

      • En el perfil de instancia de IAM, seleccione Crear un nuevo perfil de IAM para crear y adjuntar un perfil de IAM instancia a su instancia. Asegúrese de que el perfil tenga permisos de acceso a Amazon S3. Para obtener más información, consulta ¿Cómo puedo conceder a mi Amazon EC2 instancia acceso a un Amazon S3 bucket? en AWS re:Post.

      • Deje el resto de la configuración predeterminada.

    5. Revisa y lanza la Amazon EC2 instancia.

Paso 2: Conectarse a la Amazon EC2 instancia

Una vez que la Amazon EC2 instancia esté en ejecución, vaya a la página de detalles de la instancia y conéctese a ella. Para ello, sigue los pasos de Conéctate a tus instancias sin necesidad de una IPv4 dirección pública mediante EC2 Instance Connect Endpoint de la Guía del Amazon EC2 usuario de instancias de Linux.

Paso 3: probar el acceso de Amazon S3

Una vez que te hayas conectado al terminal de tu Amazon EC2 instancia, ejecuta un AWS CLI comando para probar la conexión de esta subred privada a tu Amazon S3 bucket.

Para probar el Amazon S3 acceso, escribe el siguiente AWS CLI comando en: AWS CLIaws s3 ls

Cuando se ejecute el AWS CLI comando, revise lo siguiente:

  • Si has configurado correctamente los IAM permisos necesarios y tu Amazon S3 configuración es correcta, deberías ver una lista de tus Amazon S3 depósitos.

  • Si ves errores de permisos, por ejemploAccess Denied, es probable que la configuración de tu VPC sea correcta, pero hay algún problema con tus IAM permisos o Amazon S3 con tu política de buckets.

Si se agota el tiempo de espera del comando, es probable que se esté agotando el tiempo de espera de la conexión porque la configuración de la VPC es incorrecta y la EC2 instancia de Amazon no puede acceder a Amazon S3 desde la subred. Vuelva a configurar la VPC e inténtelo de nuevo.