本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置对 Amazon Kendra 连接器的 Amazon VPC 支持
要配置 Amazon VPC 为与 Amazon Kendra 连接器配合使用,请执行以下步骤。
步骤
第 1 步。为创建 Amazon VPC 子网 Amazon Kendra
创建或选择 Amazon Kendra 可用于访问您的数据源的现有 Amazon VPC 子网。准备好的子网必须位于以下 AWS 区域 可用区之一:
-
美国西部(俄勒冈州)/us-west-2 - usw2-azz1、usw2-az2、usw2-az3
-
美国东部(弗吉尼亚州北部)/us-eaz-1 - useaz1、use1-az2、use1-az4
-
美国东部(俄亥俄州)/us-eaz-eaz-2 - useaz1、use2-azz2、use2-az3
-
亚太地区(东京)/ap-northeast-1 - apne1-azz1、apne1-azz2、apne1-azz4
-
亚太地区(孟买)/ap-south-1 - aps1-azz1、aps1-azz2、aps1-az3
-
亚太地区(新加坡)/ap-southeasteast-1 - apse1-azz1、apse1-azz2、apse1-az3
-
亚太地区(悉尼)/ap-southeasteast-2 - apse2-azz1、apse2-azz2、apse2-azz3
-
加拿大(中部)/ca-central-1 - cacz1、cac1-azz2、cac1-azz4
-
欧洲(爱尔兰)/euwest-1 - euww1-azz1、uew1-azz2、euw1-az3
-
欧洲(伦敦)/eu-west-2 - usw2-azz1、usw2-az2、usw2-az3
必须能够从您提供给 conn Amazon Kendra ector 的子网访问您的数据源。
有关如何配置 Amazon VPC 子网的更多信息,请参阅 Amazon VPC 用户指南 Amazon VPC中的适合您的子网。
如果 Amazon Kendra 必须在两个或多个子网之间路由连接,则可以准备多个子网。例如,包含您的数据源的子网没有 IP 地址。在这种情况下,您可以提供 Amazon Kendra 一个额外的子网,该子网具有足够的 IP 地址并连接到第一个子网。如果您列出多个子网,则子网必须能够相互通信。
第 2 步。为以下 Amazon VPC 对象创建安全组 Amazon Kendra
要将您的 Amazon Kendra 数据源连接器连接到 Amazon VPC,您必须从 VPC 准备一个或多个要分配给的安全组 Amazon Kendra。安全组将与创建的 elastic network 接口相关联 Amazon Kendra。此网络接口控制访问 Amazon VPC 子网 Amazon Kendra 时进出的入站和出站流量。
确保您的安全组的出站规则允许来自 Amazon Kendra 数据源连接器的流量访问子网和要与之同步的数据源。例如,您可以使用MySQL连接器从MySQL数据库进行同步。如果您使用的是默认端口,则安全组必须 Amazon Kendra 允许访问运行数据库的主机上的端口 3306。
我们建议您使用以下值配置默认安全组 Amazon Kendra 以供使用:
-
入站规则-如果您选择将其留空,则所有入站流量都将被阻止。
-
出站规则-添加一条规则以允许所有出站流量,这样 Amazon Kendra 就可以从您的数据源发起同步请求。
-
IP 版本 — IPv4
-
类型-所有流量
-
协议-所有流量
-
端口范围-全部
-
目的地 — 0.0.0.0/0
-
有关如何配置 Amazon VPC 安全组的更多信息,请参阅 Amazon VPC 用户指南中的安全组规则。
第 3 步。配置您的外部数据源和 Amazon VPC
确保您的外部数据源具有正确的访问权限配置和网络设置。 Amazon Kendra 您可以在每个连接器页面的先决条件部分中找到有关如何配置数据源的详细说明。
此外,请检查您的 Amazon VPC 设置,并确保可以从您要分配的子网访问您的外部数据源 Amazon Kendra。为此,我们建议您在同一子网中创建具有相同安全组的 Amazon EC2 实例,并测试该 Amazon EC2 实例对数据源的访问权限。有关更多信息,请参阅Amazon VPC 连接疑难解答。
