As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectar um banco de dados em uma VPC
O exemplo a seguir mostra como conectar um MySQL banco de dados executado em uma nuvem privada virtual (VPC). O exemplo pressupõe que você esteja começando com sua VPC padrão e que precise criar um MySQL banco de dados. Se você já tem uma VPC, verifique se ela está configurada conforme mostrado. Se você tiver um MySQL banco de dados, poderá usá-lo em vez de criar um novo.
Etapas
Etapa 1: Configurar uma VPC
Configure sua VPC para que você tenha uma sub-rede privada e um grupo de segurança Amazon Kendra para acessar um MySQL banco de dados em execução na sub-rede. As sub-redes fornecidas na configuração da VPC devem estar na região Oeste dos EUA (Oregon), na região Leste dos EUA (Norte da Virgínia) ou na região Europa (Irlanda).
Para configurar uma VPC usando Amazon VPC
-
No painel de navegação, escolha Tabelas de rotas e selecione Criar tabela de rotas.
-
Para o campo Nome, insira
Private subnet route table. No menu suspenso VPC, selecione sua VPC e escolha Criar tabela de rotas. Para retornar à lista de tabelas, escolha Fechar. -
No painel de navegação, escolha Gateways NAT e, em seguida, escolha Criar gateway NAT.
-
No menu suspenso Sub-rede, escolha a sub-rede que é a sub-rede pública. Anote o ID da sub-rede.
-
Se você não tiver um endereço IP elástico, escolha Criar novo EIP, Criar um gateway NAT e, em seguida, escolha Fechar.
-
No painel de navegação, escolha Tabelas de rotas.
-
Na lista da tabela de rotas, escolha a tabela de rotas de sub-rede privada que você criou na etapa 3. Em Ações, escolha Editar rotas.
-
Escolha Adicionar rota. Para o destino, insira
0.0.0.0/0para permitir todo o tráfego de saída para a Internet. Em Destino, escolha Gateway NAT e, em seguida, escolha o gateway criado na etapa 4. Escolha Salvar alterações e, em seguida, escolha Fechar. -
No menu Ações, escolha Editar associações de sub-redes.
-
Escolha as sub-redes que você deseja que sejam privadas. Não escolha a sub-rede com o gateway NAT que você anotou anteriormente. Escolha Salvar associações quando terminar.
Etapa 2: criar e configurar grupos de segurança
Em seguida, configure os grupos de segurança para o banco de dados
Para criar e configurar grupos de segurança
-
Na descrição da VPC, observe o CIDR IPv4.
-
No painel de navegação, escolha Grupos de segurança e, em seguida, escolha Criar grupo de segurança.
-
Em Nome do grupo de segurança, insira
DataSourceInboundSecurityGroup. Forneça uma descrição e escolha a VPC na lista. Escolha Criar grupo de segurança e, em seguida, escolha Fechar. -
Escolha a guia Regras de entrada.
-
Escolha Editar regras de entrada e, em seguida, escolha Adicionar regra
-
Para um banco de dados, insira o número da porta para o intervalo de portas. Por exemplo, para MySQL é e
3306, para HTTPS, é443. Em Fonte, insira o Encaminhamento Entre Domínios Sem Classificação (CIDR) da VPC. Escolha Salvar regras e escolha Fechar.
O grupo de segurança permite que qualquer pessoa dentro da VPC se conecte ao banco de dados e permite conexões de saída com a internet.
Etapa 3: criar um banco de dados
Crie um banco de dados para armazenar os documentos ou use o banco de dados existente.
Para obter instruções sobre como criar um MySQL banco de dados, consulte MySQL.
Etapa 4: criar um conector de fonte de dados
Depois de configurar sua VPC e criar seu banco de dados, você pode criar um conector de fonte de dados para o banco de dados. Para obter informações sobre conectores de banco de dados Amazon Kendra compatíveis, consulte Conectores compatíveis.
Para seu banco de dados, certifique-se de configurar sua VPC, as sub-redes privadas que você criou em sua VPC e o grupo de segurança que você criou em sua VPC.
