設定 Amazon VPC のサポート Amazon Kendra コネクタ - Amazon Kendra
ステップ 1. 作成 Amazon VPC のサブネット Amazon Kendraステップ 2. 作成 Amazon VPC のセキュリティグループ Amazon Kendraステップ 3. 外部データソースと Amazon VPC

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

設定 Amazon VPC のサポート Amazon Kendra コネクタ

を設定するには Amazon VPC で使用するために Amazon Kendra コネクタの場合は、次の手順を実行します。

ステップ 1. 作成 Amazon VPC のサブネット Amazon Kendra

既存の を作成または選択する Amazon VPC サブネット Amazon Kendra は、 を使用してデータソースにアクセスできます。準備済みサブネットは、次のいずれかにある必要があります。 AWS リージョン およびアベイラビリティーゾーン:

  • 米国西部 (オレゴン)/us-west-2-usw2-az1, usw2-az2, usw2-az3

  • 米国東部 (バージニア北部)/us-east-1-use1-az1, use1-az2, use1-az4

  • 米国東部 (オハイオ)/us-east-2-use2-az1, use2-az2, use2-az3

  • アジアパシフィック (東京)/ap-northeast-1-apne1-az1, apne1-az2, apne1-az4

  • アジアパシフィック (ムンバイ)/ap-south-1-aps1-az1, aps1-az2, aps1-az3

  • アジアパシフィック (シンガポール)/ap-southeast-1-apse1-az1, apse1-az2, apse1-az3

  • アジアパシフィック (シドニー)/ap-southeast-2-apse2-az1, apse2-az2, apse2-az3

  • カナダ (中部)/ca-central-1-cac1-az1, cac1-az2, cac1-az4

  • 欧州 (アイルランド)/eu-west-1-euw1-az1, uew1-az2, euw1-az3

  • 欧州 (ロンドン)/eu-west-2-usw2-az1, usw2-az2, usw2-az3

データソースは、指定したサブネットからアクセス可能である必要があります。 Amazon Kendra コネクタ。

の設定方法の詳細については、「」を参照してください。 Amazon VPC サブネット、「 のサブネット」を参照してください。 Amazon VPC 「Amazon ユーザーガイド」のVPC「」。

If Amazon Kendra は 2 つ以上のサブネット間で接続をルーティングする必要があります。複数のサブネットを準備できます。例えば、データソースを含むサブネットが IP アドレスから外れています。その場合は、 Amazon Kendra 十分な IP アドレスを持ち、最初のサブネットに接続されている追加のサブネットを持つ 。複数のサブネットを一覧表示する場合、サブネットは相互に通信できる必要があります。

ステップ 2. 作成 Amazon VPC のセキュリティグループ Amazon Kendra

を接続するには Amazon Kendra データソースコネクタから Amazon VPC、 に割り当てるセキュリティグループを から 1 VPC つ以上準備する必要があります。 Amazon Kendra。 セキュリティグループは、 によって作成された Elastic Network Interface に関連付けられます。 Amazon Kendra。 このネットワークインターフェイスは、送受信トラフィックを制御します。 Amazon Kendra にアクセスする場合 Amazon VPC サブネット。

セキュリティグループのアウトバウンドルールで、 からのトラフィックが許可されていることを確認します。 Amazon Kendra 同期するサブネットとデータソースにアクセスするための データソースコネクタ。例えば、MySQL から同期するコネクタ MySQL データベース。デフォルトのポートを使用している場合、セキュリティグループは を許可する必要があります。 Amazon Kendra は、データベースを実行するホストのポート 3306 にアクセスします。

次の値を使用してデフォルトのセキュリティグループを設定することをお勧めします。 Amazon Kendra 使用する :

  • インバウンドルール – この値を空のままにすると、すべてのインバウンドトラフィックがブロックされます。

  • アウトバウンドルール – すべてのアウトバウンドトラフィックを許可するルールを 1 つ追加して、 Amazon Kendra は、データソースからの同期リクエストを開始できます。

    • IP バージョン – IPv4

    • タイプ – すべてのトラフィック

    • プロトコル – すべてのトラフィック

    • ポート範囲 – すべて

    • 送信先 – 0.0.0.0/0

の設定方法の詳細については、「」を参照してください。 Amazon VPC セキュリティグループについては、「Amazon ユーザーガイド」の「セキュリティグループルール」を参照してください。 VPC

ステップ 3. 外部データソースと Amazon VPC

外部データソースに の正しいアクセス許可設定とネットワーク設定があることを確認します。 Amazon Kendra にアクセスしてアクセスします。データソースの設定方法の詳細については、各コネクタページの前提条件セクションを参照してください。

また、 Amazon VPC 設定を行い、外部データソースが、割り当てるサブネットから到達可能であることを確認します。 Amazon Kendra。 これを行うには、 を作成することをお勧めします。 Amazon EC2 同じセキュリティグループを持つ同じサブネット内の インスタンスと、このインスタンスからデータソースへのアクセスをテストする Amazon EC2 インスタンス。詳細については、「トラブルシューティング」を参照してください。 Amazon VPC 接続