Risoluzione dei problemi di connessione VPC - Amazon Kendra
Fase 1: Avviare un'istanza Amazon EC2Passaggio 2: Connect all' Amazon EC2 istanzaFase 3: Verifica l'accesso Amazon S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di connessione VPC

In caso di problemi con la connessione al cloud privato virtuale (VPC), verifica che IAM le autorizzazioni, le impostazioni dei gruppi di sicurezza e le tabelle di routing della sottorete siano configurate correttamente.

Una possibile causa di una mancata sincronizzazione del connettore di origine dati è che l'origine dati potrebbe non essere raggiungibile dalla sottorete a cui è stata assegnata. Amazon Kendra Per risolvere questo problema, ti consigliamo di creare un' Amazon EC2 istanza con le stesse impostazioni. Amazon VPC Quindi, prova ad accedere all'origine dati da questa Amazon EC2 istanza utilizzando chiamate API REST o altri metodi (in base al tipo specifico di origine dati).

Se accedi con successo all'origine dati dall' Amazon EC2 istanza che crei, significa che l'origine dati è raggiungibile da questa sottorete. Pertanto, il problema di sincronizzazione non è correlato all'inaccessibilità della fonte di dati da. Amazon VPC

Se non riesci ad accedere all' Amazon EC2 istanza dalla configurazione del VPC e a convalidarla con l' Amazon EC2 istanza che hai creato, devi risolvere ulteriormente i problemi. Ad esempio, se hai un Amazon S3 connettore la cui sincronizzazione non è riuscita a causa di errori relativi a problemi di connessione, puoi configurare un' Amazon EC2 istanza con la stessa Amazon VPC configurazione che hai assegnato al connettore. Amazon S3 Quindi, usa questa istanza Amazon EC2 per verificare se la tua Amazon VPC è stata configurata correttamente.

Di seguito è riportato un esempio di configurazione di un' Amazon EC2 istanza per risolvere i problemi di Amazon VPC connessione con un' Amazon S3 origine dati.

Fase 1: Avviare un'istanza Amazon EC2

  1. Accedi AWS Management Console e apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Avvia un'istanza.

  3. Scegli Impostazioni di rete, quindi scegli Modifica, quindi esegui le seguenti operazioni:

    1. Scegli lo stesso VPC e la stessa sottorete a cui hai assegnato. Amazon Kendra

    2. Per Firewall (gruppi di sicurezza), scegli Seleziona gruppo di sicurezza esistente. Quindi, seleziona il gruppo di sicurezza a cui hai assegnato Amazon Kendra.

      Nota

      Il gruppo di sicurezza dovrebbe consentire al traffico in uscita di Amazon S3.

    3. Imposta Assegna automaticamente l'IP pubblico su Disabilita.

    4. In Dettagli avanzati, procedi come segue:

    5. Rivedi e avvia l' Amazon EC2 istanza.

Passaggio 2: Connect all' Amazon EC2 istanza

Dopo l'esecuzione dell' Amazon EC2 istanza, vai alla pagina dei dettagli dell'istanza e connettiti all'istanza. A tale scopo, segui la procedura descritta in Connetti alle tue istanze senza richiedere un indirizzo IPv4 pubblico utilizzando l'endpoint EC2 Instance Connect nella Guida per Amazon EC2 l'utente per le istanze Linux.

Fase 3: Verifica l'accesso Amazon S3

Dopo esserti connesso al terminale dell' Amazon EC2 istanza, esegui un AWS CLI comando per testare la connessione da questa sottorete privata al tuo Amazon S3 bucket.

Per testare Amazon S3 l'accesso, digita il seguente AWS CLI comando in: AWS CLI aws s3 ls

Dopo l'esecuzione del AWS CLI comando, esaminate quanto segue:

  • Se hai impostato correttamente le IAM autorizzazioni necessarie e la Amazon S3 configurazione è corretta, dovresti vedere un elenco dei tuoi Amazon S3 bucket.

  • Se riscontri errori di autorizzazioneAccess Denied, ad esempio, è probabile che la configurazione del tuo VPC sia corretta, ma c'è qualcosa che non va nelle tue IAM autorizzazioni o nella politica del bucket. Amazon S3

Se il comando è scaduto, è probabile che la connessione stia scadendo perché la configurazione del VPC non è corretta e l'istanza Amazon EC2 non può accedere ad Amazon S3 dalla sottorete. Riconfigura il tuo VPC e riprova.