의 데이터베이스에 연결 VPC - Amazon Kendra
1단계: 구성 VPC2단계: 보안 그룹 생성 및 구성3단계: 데이터베이스 생성4단계: 데이터 소스 커넥터 만들기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 데이터베이스에 연결 VPC

다음 예제는 연결하는 방법을 보여줍니다.MySQL 가상 사설 클라우드 (VPC) 에서 실행되는 데이터베이스. 이 예제에서는 VPC 기본값으로 시작하고 새로 만들어야 한다고 가정합니다.MySQL 데이터베이스. a가 이미 있는 VPC 경우 다음과 같이 구성되어 있는지 확인하십시오. 가지고 있는 경우 MySQL 데이터베이스를 새로 만드는 대신 데이터베이스를 사용할 수 있습니다.

1단계: 구성 VPC

다음과 같은 사설 서브넷과 보안 그룹을 VPC 갖도록 구성하십시오. Amazon Kendra 액세스하려면 MySQL 서브넷에서 실행 중인 데이터베이스 VPC구성에 제공된 서브넷은 미국 서부 (오레곤) 지역, 미국 동부 (버지니아 북부) 지역 또는 유럽 (아일랜드) 지역에 있어야 합니다.

를 사용하여 구성하려면 VPC Amazon VPC

  1. 에 로그인하십시오. AWS Management Console 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 라우팅 테이블을 선택한 다음 라우팅 테이블 생성을 선택합니다.

  3. 이름 필드에 를 입력합니다Private subnet route table. VPC드롭다운에서 원하는 항목을 선택한 다음 라우팅 테이블 생성을 선택합니다. VPC 닫기를 선택하여 라우팅 테이블 목록으로 돌아갑니다.

  4. 탐색 창에서 NAT게이트웨이를 선택한 다음 게이트웨이 생성을 NAT 선택합니다.

  5. 서브넷 드롭다운에서 퍼블릭 서브넷인 서브넷을 선택합니다. 서브넷 ID를 기록해 둡니다.

  6. 엘라스틱 IP 주소가 없는 경우 [새로 EIP 만들기] 를 선택하고 [NAT게이트웨이 만들기] 를 선택한 다음 [닫기] 를 선택합니다.

  7. 탐색 창에서 라우팅 테이블을 선택합니다.

  8. 라우팅 테이블 목록에서 3단계에서 만든 프라이빗 서브넷 라우팅 테이블을 선택합니다. 작업에서 경로 편집을 선택합니다.

  9. 라우팅 추가를 선택합니다. 인터넷으로 나가는 모든 트래픽을 0.0.0.0/0 허용하려면 목적지로 를 입력합니다. Target에서 NAT Gateway를 선택한 다음 4단계에서 생성한 게이트웨이를 선택합니다. 변경 내용 저장을 선택한 다음 [닫기] 를 선택합니다.

  10. 작업 메뉴에서 서브넷 연결 편집을 선택합니다.

  11. 비공개로 설정하려는 서브넷을 선택합니다. 이전에 기록해 둔 NAT 게이트웨이가 있는 서브넷은 선택하지 마십시오. 작업을 마치면 연결 저장을 선택합니다.

2단계: 보안 그룹 생성 및 구성

다음으로, 데이터베이스를 위한 보안 그룹을 구성합니다.

보안 그룹 생성 및 구성하기

  1. 에 로그인하십시오. AWS Management Console 에서 Amazon VPC 콘솔을 엽니다 https://console.aws.amazon.com/vpc/.

  2. 에 대한 설명에서 VPC 다음을 참고하십시오 IPv4CIDR.

  3. 탐색 창에서 보안 그룹을 선택한 다음 보안 그룹 생성을 선택합니다.

  4. 보안 그룹 이름DataSourceInboundSecurityGroup를 입력합니다. 설명을 입력한 다음 VPC 목록에서 원하는 설명을 선택합니다. 보안 그룹 생성을 선택한 다음 닫기를 선택합니다.

  5. 인바운드 규칙 탭을 선택합니다.

  6. 인바운드 규칙 편집을 선택한 다음 규칙 추가를 선택합니다.

  7. 데이터베이스의 경우 포트 범위의 포트 번호를 입력합니다. 예를 들어,MySQL 그래요3306, 그래요HTTPS, 그래요443. 소스에는 사용자의 클래스 없는 도메인 간 라우팅 (CIDR) 을 입력합니다. VPC 규칙 저장을 선택한 다음 닫기를 선택합니다.

보안 그룹은 내의 모든 사용자가 데이터베이스에 연결할 수 있도록 허용하고 인터넷으로의 아웃바운드 연결을 허용합니다. VPC

3단계: 데이터베이스 생성

문서를 보관할 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다.

보안 생성 방법에 대한 지침은 다음과 같습니다.MySQL 데이터베이스는 을 참조하십시오. MySQL.

4단계: 데이터 소스 커넥터 만들기

데이터베이스를 VPC 구성하고 만든 후 데이터베이스의 데이터 원본 커넥터를 만들 수 있습니다. 데이터베이스 커넥터에 대한 자세한 내용은 다음과 같습니다. Amazon Kendra 지원하는 커넥터를 참조하십시오.

데이터베이스의 경우 사용자, 에서 만든 프라이빗 서브넷 및 에서 만든 보안 그룹을 구성해야 합니다VPC. VPC VPC