翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC のデータベースに接続する
次の例は、Virtual Private Cloud (VPC) で実行されているMySQLデータベースを接続する方法を示しています。この例では、デフォルト VPC から開始し、MySQLデータベースを作成する必要があることを前提としています。VPC がすでに作成されている場合は、次に示すように設定されていることを確認します。MySQL データベースがある場合は、新しいデータベースを作成する代わりにそれを使用できます。
ステップ 1: VPC を設定する
サブネットで実行されているMySQLデータベースにアクセス Amazon Kendra するためのプライベートサブネットと のセキュリティグループを持つように VPC を設定します。VPC 設定で提供されるサブネットは、米国西部 (オレゴン) リージョン、米国東部 (バージニア北部) リージョン、または欧州 (アイルランド) リージョンにある必要があります。
を使用して VPC を設定するには Amazon VPC
にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/
で Amazon VPC コンソールを開きます。 -
ナビゲーションペインで [Route tables] (ルートテーブル) を選択して、[Create route table] (ルートテーブルの作成) を選択します。
-
名前 フィールドに、 と入力します
Private subnet route table
。VPC ドロップダウンから VPC を選択し、ルートテーブルの作成を選択します。[Close] (閉じる) をクリックして、ルートテーブルのリストに戻ります。 -
ナビゲーションペインで NAT ゲートウェイを選択し、NAT ゲートウェイの作成を選択します。
-
サブネットドロップダウンから、パブリックサブネットであるサブネットを選択します。サブネット ID を書き留めます。
-
Elastic IP アドレスを持っていない場合は、[Create New EIP] (新しい EIP の作成) で、[Create a NAT Gateway] (NAT ゲートウェイの作成) を選択してから、[Close] (閉じる) をクリックします。
-
ナビゲーションペインから、[ルートテーブル] を選択します。
-
ルートテーブルリストから、ステップ 3 で作成した [Private subnet route table] (プライベートサブネットルートテーブル) を選択します。アクション からルートの編集 を選択します。
-
[Add Rule] (ルートの追加) を選択します。送信先の場合は、 と入力
0.0.0.0/0
して、インターネットへのすべての送信トラフィックを許可します。[ターゲット] で、[NAT ゲートウェイ] を選択し、次に、ステップ 4 で作成したゲートウェイを選択します。変更を保存 を選択し、閉じる を選択します。 -
[Actions] (アクション) から、[Edit subnet associations] (サブネットの関連付けの編集) を選択します。
-
プライベートにするサブネットを選択します。上記で書き留めた NAT ゲートウェイを持つサブネットを選択しないでください。完了したら、関連付けの保存を選択します。
ステップ 2: セキュリティグループを作成して設定する
次に、データベースのセキュリティグループを設定します。
セキュリティグループを作成して設定するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/
で Amazon VPC コンソールを開きます。 -
VPC の説明から、IPv4 CIDR を書き留めます。
-
ナビゲーションペインからセキュリティグループを選択し、セキュリティグループの作成を選択します。
-
[Security group name] (セキュリティグループ名) に
DataSourceInboundSecurityGroup
と入力します。説明を入力し、リストから VPC を選択します。セキュリティグループの作成を選択し、閉じるを選択します。 -
[Inbound rules] (インバウンドルール) タブを開きます。
-
インバウンドルールの編集を選択し、ルールの追加を選択します。
-
データベースの場合は、ポート範囲のポート番号を入力します。例えば、 MySQLの場合は
3306
、HTTPS の場合は です443
。[Source] (ソース) に、VPC のクラスレスドメイン間ルーティング (CIDR) を入力します。[Save rules] (ルールの保存) を選択し、[Close] (閉じる) をクリックします。
セキュリティグループでは、VPC 内のすべてのユーザーがデータベースに接続でき、インターネットへのアウトバウンド接続が許可されます。
ステップ 3: データベースを作成する
ドキュメントを保持するデータベースを作成します。または、既存のデータベースを使用できます。
MySQL データベースの作成方法については、「」を参照してくださいMySQL。
ステップ 4: データソースコネクタを作成する
VPC を設定してデータベースを作成したら、データベースのデータソースコネクタを作成できます。が Amazon Kendra サポートするデータベースコネクタの詳細については、「サポートされているコネクタ」を参照してください。
データベースには、VPC、VPC で作成したプライベートサブネット、VPC で作成したセキュリティグループを設定してください。