Fase 1. Crea Amazon VPC sottoreti per Amazon Kendra Fase 2. Crea gruppi di sicurezza per Amazon VPCAmazon Kendra Fase 3. Configura la tua fonte di dati esterna e Amazon VPC

Configurazione del Amazon VPC supporto per i connettori Amazon Kendra

Per configurarlo Amazon VPC per l'uso con i Amazon Kendra connettori, procedi nel seguente modo.

Fasi

Fase 1. Crea Amazon VPC sottoreti per Amazon Kendra
Fase 2. Crea gruppi di sicurezza per Amazon VPCAmazon Kendra
Fase 3. Configura la tua fonte di dati esterna e Amazon VPC

Fase 1. Crea Amazon VPC sottoreti per Amazon Kendra

Crea o scegli una Amazon VPC sottorete esistente che Amazon Kendra puoi utilizzare per accedere alla tua fonte di dati. Le sottoreti preparate devono trovarsi in una delle seguenti zone di disponibilità Regioni AWS e in una delle seguenti zone di disponibilità:

Stati Uniti occidentali (Oregon) /us-west-2—usw2-az1, usw2-az2, usw2-az3
Stati Uniti orientali (Virginia settentrionale) /us-east-1—use1-az1, use1-az2, use1-az4
Stati Uniti orientali (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3
Asia Pacifico (Tokyo) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4
Asia Pacifico (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3
Asia Pacifico (Singapore) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3
Asia Pacifico (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3
Canada (centrale) /ca-central-1—cac1-az1, cac1-az2, cac1-az4
Europa (Irlanda) /eu-west-1—euw1-az1, uew1-az2, euw1-az3
Europa (Londra) /eu-west-2—usw2-az1, usw2-az2, usw2-az3

La tua fonte di dati deve essere accessibile dalle sottoreti che hai fornito a Connector. Amazon Kendra

Per ulteriori informazioni su come configurare le Amazon VPC sottoreti, consulta Subnet for your nella Amazon VPC Amazon VPC User Guide.

Se Amazon Kendra devi instradare la connessione tra due o più sottoreti, puoi preparare più sottoreti. Ad esempio, la sottorete che contiene la fonte dei dati ha esaurito gli indirizzi IP. In tal caso, è possibile fornire una sottorete aggiuntiva Amazon Kendra con indirizzi IP sufficienti e connessa alla prima sottorete. Se si elencano più sottoreti, queste devono essere in grado di comunicare tra loro.

Fase 2. Crea gruppi di sicurezza per Amazon VPCAmazon Kendra

Per connettere il connettore di origine Amazon Kendra dati a Amazon VPC, devi preparare uno o più gruppi di sicurezza dal tuo VPC a cui assegnare. Amazon Kendra I gruppi di sicurezza verranno associati all'interfaccia elastica di rete creata da Amazon Kendra. Questa interfaccia di rete controlla il traffico in entrata e in uscita da e verso le Amazon Kendra Amazon VPC sottoreti.

Assicurati che le regole in uscita del tuo gruppo di sicurezza consentano al traffico proveniente dai connettori delle sorgenti Amazon Kendra dati di accedere alle sottoreti e all'origine dati con cui intendi sincronizzarti. Ad esempio, potresti utilizzare un MySQL connettore per la sincronizzazione da un database. MySQL Se si utilizza la porta predefinita, i gruppi di sicurezza devono consentire l'accesso Amazon Kendra alla porta 3306 sull'host che esegue il database.

Ti consigliamo di configurare un gruppo di sicurezza predefinito con i seguenti valori Amazon Kendra da utilizzare:

Regole in entrata: se scegli di lasciare questo campo vuoto, tutto il traffico in entrata verrà bloccato.
Regole in uscita: aggiungi una regola per consentire tutto il traffico in uscita in modo da Amazon Kendra poter avviare le richieste di sincronizzazione dalla tua fonte di dati.
- Versione IP: IPv4
- Tipo: tutto il traffico
- Protocollo: tutto il traffico
- Intervallo di porte: tutto
- Destinazione — 0.0.0.0/0

Per ulteriori informazioni su come configurare i gruppi Amazon VPC di sicurezza, consulta le regole dei gruppi di sicurezza nella Amazon VPC User Guide.

Fase 3. Configura la tua fonte di dati esterna e Amazon VPC

Assicurati che l'origine dati esterna disponga della configurazione delle autorizzazioni e delle impostazioni di rete corrette Amazon Kendra per accedervi. Puoi trovare istruzioni dettagliate su come configurare le tue fonti di dati nella sezione dei prerequisiti di ogni pagina del connettore.

Inoltre, controlla Amazon VPC le impostazioni e assicurati che la fonte di dati esterna sia raggiungibile dalla sottorete a cui effettuerai l'assegnazione. Amazon Kendra A tale scopo, ti consigliamo di creare un' Amazon EC2 istanza nella stessa sottorete con gli stessi gruppi di sicurezza e di testare l'accesso alla fonte di dati da questa istanza. Amazon EC2 Per ulteriori informazioni, consulta Risoluzione dei problemi di Amazon VPC connessione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione Amazon Kendra per l'utilizzo di un Amazon VPC

Connessione a Amazon VPC