Conectarse a una base de datos en un VPC - Amazon Kendra
Paso 1: configurar una VPCPaso 2: crear y configurar grupos de seguridadPaso 3: Crear una base de datosPaso 4: crear un conector de origen de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectarse a una base de datos en un VPC

El siguiente ejemplo muestra cómo conectar un MySQL base de datos que se ejecuta en una nube privada virtual (VPC). En el ejemplo se supone que está empezando por su valor predeterminado VPC y que necesita crear un MySQL base de datos. Si ya tiene unaVPC, asegúrese de que esté configurada como se muestra. Si tienes un MySQL base de datos, puede utilizarla en lugar de crear una nueva.

Paso 1: configurar una VPC

Configure el suyo de VPC modo que tenga una subred privada y un grupo de seguridad para Amazon Kendra para acceder a un MySQL base de datos que se ejecuta en la subred. Las subredes proporcionadas en la VPC configuración deben estar en la región EE.UU. Oeste (Oregón), la región EE.UU. Este (Norte de Virginia) o la región Europa (Irlanda).

Para configurar un uso VPC Amazon VPC

  1. Inicie sesión en AWS Management Console y abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Route Tables (Tablas de enrutamiento) y, a continuación, elija Create route table (Crear tabla de enrutamiento).

  3. En el campo Nombre, introduzca Private subnet route table. En el VPCmenú desplegable, selecciona tu ruta yVPC, a continuación, selecciona Crear tabla de rutas. Elija Close (Cerrar) para volver a la lista de tablas de enrutamiento.

  4. En el panel de navegación, selecciona NATpuertas de enlace y, a continuación, selecciona Crear NAT puerta de enlace.

  5. En el menú desplegable Subred, seleccione la subred que es la subred pública. Anote los ID de subred.

  6. Si no tiene una dirección IP elástica, elija Crear nuevaEIP, Crear una NAT puerta de enlace y, a continuación, elija Cerrar.

  7. En el panel de navegación, elija Tablas de enrutamiento.

  8. En la lista de tablas de enrutamiento, elija la tabla de enrutamiento de la subred privada creada en el paso 3. En Acciones, elija Editar rutas.

  9. Seleccione Add route (Añadir ruta). Para el destino, introduzca 0.0.0.0/0 para permitir todo el tráfico saliente a Internet. Para Target, elija NATGateway y, a continuación, elija la puerta de enlace que creó en el paso 4. Elija Guardar cambios y después Cerrar.

  10. En el menú Actions (Acciones), elija Edit subnet associations (Editar asociaciones de subred).

  11. Elija las subredes que quiere que sean privadas. No elija la subred con la NAT puerta de enlace que indicó anteriormente. Elija Guardar asociaciones cuando haya terminado.

Paso 2: crear y configurar grupos de seguridad

A continuación, configure los grupos de seguridad para su base de datos.

Para crear y configurar grupos de seguridad

  1. Inicie sesión en el AWS Management Console y abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En la descripción de suVPC, anote el IPv4CIDR.

  3. En el panel de navegación, elija Grupos de seguridad y, a continuación, elija Crear un grupo de seguridad.

  4. En Nombre del grupo de seguridad, introduzca DataSourceInboundSecurityGroup. Proporcione una descripción y, a continuación, elija la suya VPC de la lista. Elija Crear grupo de seguridad y luego seleccione Cerrar.

  5. Elija la pestaña Reglas de entrada.

  6. Elija Editar reglas de entrada y, a continuación, Añadir regla.

  7. En una base de datos, escriba el número de puerto para Rango de puertos. Por ejemplo, para MySQL es3306, y, paraHTTPS, es443. Para la fuente, escriba el enrutamiento entre dominios sin clase (CIDR) de su. VPC Elija Save (Guardar) y, a continuación, elija Close (Cerrar).

El grupo de seguridad permite que cualquier persona del grupo se conecte VPC a la base de datos y permite las conexiones salientes a Internet.

Paso 3: Crear una base de datos

Cree una base de datos para guardar los documentos, o puede utilizar la base de datos existente.

Para obtener instrucciones sobre cómo crear un MySQL base de datos, consulte MySQL.

Paso 4: crear un conector de origen de datos

Tras configurar VPC y crear la base de datos, puede crear un conector de fuente de datos para la base de datos. Para obtener información sobre los conectores de bases de datos que Amazon Kendra admite, consulte Conectores compatibles.

Para su base de datos, asegúrese de configurar la suyaVPC, las subredes privadas que creó en su VPC base de datos y el grupo de seguridad que creó en suVPC.