Conexión a una base de datos en una VPC - Amazon Kendra
Paso 1: Configurar una VPCPaso 2: crear y configurar grupos de seguridadPaso 3: Crear una base de datosPaso 4: crear un conector de origen de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión a una base de datos en una VPC

El siguiente ejemplo muestra cómo conectar un MySQL base de datos que se ejecuta en una nube privada virtual (VPC). En el ejemplo se supone que está empezando con su VPC predeterminada y que necesita crear una MySQL base de datos. Si ya tiene una VPC, asegúrese de que esté configurada como se muestra. Si tienes un MySQL base de datos, puede utilizarla en lugar de crear una nueva.

Paso 1: Configurar una VPC

Configure su VPC de modo que tenga una subred privada y un grupo de seguridad para Amazon Kendra acceder a un MySQL base de datos que se ejecuta en la subred. Las subredes proporcionadas en la configuración de la VPC deben estar en la región Oeste de EE. UU. (Oregón), en la región Este de EE. UU. (Norte de Virginia) o en la región Europa (Irlanda).

Para configurar una VPC mediante Amazon VPC

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/

  2. En el panel de navegación, elija Route Tables (Tablas de enrutamiento) y, a continuación, elija Create route table (Crear tabla de enrutamiento).

  3. En el campo Nombre, introduzca Private subnet route table. En el menú desplegable VPC, seleccione su VPC y, a continuación, elija Crear tabla de enrutamiento. Elija Close (Cerrar) para volver a la lista de tablas de enrutamiento.

  4. En el panel de navegación, elija Puertas de enlace NAT y luego elija Crear puerta de enlace NAT.

  5. En el menú desplegable Subred, seleccione la subred que es la subred pública. Anote los ID de subred.

  6. Si no tiene una dirección IP elástica, elija Create New EIP (Crear nueva EIP), elija Create a NAT Gateway (Crear gateway NAT) y, a continuación, elija Close (Cerrar).

  7. En el panel de navegación, elija Tablas de enrutamiento.

  8. En la lista de tablas de enrutamiento, elija la tabla de enrutamiento de la subred privada creada en el paso 3. En Acciones, elija Editar rutas.

  9. Seleccione Add route (Añadir ruta). Para el destino, introduzca 0.0.0.0/0 para permitir todo el tráfico saliente a Internet. En Target (Destino), elija NAT Gateway (Gateway NAT) y luego, el gateway creado en el paso 4. Elija Guardar cambios y después Cerrar.

  10. En el menú Actions (Acciones), elija Edit subnet associations (Editar asociaciones de subred).

  11. Elija las subredes que quiere que sean privadas. No elija la subred con la gateway NAT que ha indicado anteriormente. Elija Guardar asociaciones cuando haya terminado.

Paso 2: crear y configurar grupos de seguridad

A continuación, configure los grupos de seguridad para su base de datos.

Para crear y configurar grupos de seguridad

  1. Inicie sesión en la consola de Amazon VPC AWS Management Console y ábrala en. https://console.aws.amazon.com/vpc/

  2. En la descripción de su VPC, anote el IPv4 CIDR.

  3. En el panel de navegación, elija Grupos de seguridad y, a continuación, elija Crear un grupo de seguridad.

  4. En Nombre del grupo de seguridad, introduzca DataSourceInboundSecurityGroup. Proporcione una descripción y, a continuación, elija su VPC en la lista. Elija Crear grupo de seguridad y luego seleccione Cerrar.

  5. Elija la pestaña Reglas de entrada.

  6. Elija Editar reglas de entrada y, a continuación, Añadir regla.

  7. En una base de datos, escriba el número de puerto para Rango de puertos. Por ejemplo, para MySQL es3306, y, para HTTPS, es443. Para Source (Origen), escriba el enrutamiento entre dominios sin clases (CIDR) de la VPC. Elija Save (Guardar) y, a continuación, elija Close (Cerrar).

El grupo de seguridad permite que cualquier persona de la VPC se conecte a la base de datos y permite conexiones salientes a Internet.

Paso 3: Crear una base de datos

Cree una base de datos para guardar los documentos, o puede utilizar la base de datos existente.

Para obtener instrucciones sobre cómo crear un MySQL base de datos, consulte MySQL.

Paso 4: crear un conector de origen de datos

Después de configurar la VPC y crear la base de datos, puede crear un conector de origen de datos para la base de datos. Para obtener información sobre los conectores de bases de datos Amazon Kendra compatibles, consulte Conectores compatibles.

Para la base de datos, asegúrese de configurar la VPC, las subredes privadas que creó en la VPC y el grupo de seguridad que creó en la VPC.