在 VPC 中连接到数据库 - Amazon Kendra
步骤 1:配置 VPC步骤 2:创建和配置安全组步骤 3:创建数据库步骤 4:创建数据源连接器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VPC 中连接到数据库

以下示例说明如何连接在虚拟私有云 (VPC) 中运行MySQL的数据库。该示例假设您从默认 VPC 开始,并且需要创建MySQL数据库。如果您已有 VPC,请确保其配置如图所示。如果您有MySQL数据库,则可以使用它来代替创建新数据库。

步骤 1:配置 VPC

配置您的 VPC,以便您拥有私有子网和安全组 Amazon Kendra ,用于访问子网中运行MySQL的数据库。VPC 配置中提供的子网必须位于美国西部(俄勒冈)区域、美国东部(弗吉尼亚北部)区域或欧洲(爱尔兰)区域。

使用配置 VPC Amazon VPC

  1. 登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表,然后选择创建路由表

  3. 在 “名称” 字段中输入Private subnet route table。从 VPC 下拉列表中,选择您的 VPC,然后选择创建路由表。选择关闭以返回路由表列表。

  4. 从导航窗格中选择 NAT 网关,然后选择创建 NAT 网关

  5. 从 “子” 下拉列表中,选择作为公有子网的子网。记下子网 ID。

  6. 如果您没有弹性 IP 地址,请选择创建新 EIP,选择创建 NAT 网关,然后选择关闭

  7. 在导航窗格中,选择路由表

  8. 从路由表列表中,选择您在步骤 3 中创建的私有子网路由表。在操作中,选择编辑路线

  9. 选择 Add route(添加路由)。对于目的地,输入0.0.0.0/0以允许所有传出流量进入互联网。对于目标,选择 NAT 网关,然后选择您在步骤 4 中创建的网关。选择 “保存更改”,然后选择 “关闭”。

  10. 操作菜单中选择编辑子网关联

  11. 选择要设为私有的子网。不要选择之前记下的 NAT 网关的子网。完成后,选择 “保存关联”。

步骤 2:创建和配置安全组

接下来,为您的数据库配置安全组。

创建和配置安全组

  1. 登录 AWS Management Console 并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc/

  2. 在您的 VPC 描述中,记下 IPv4 CIDR。

  3. 在导航窗格中,选择安全组,然后选择创建安全组

  4. 对于安全组名称,输入 DataSourceInboundSecurityGroup。提供描述,然后从列表中选择 VPC。选择 “创建安全组”,然后选择 “关闭”。

  5. 选择入站规则选项卡。

  6. 选择 “编辑入站规则”,然后选择 “添加规则

  7. 对于数据库,请输入端口范围的端口号。例如,对于MySQL它是3306,对于 HTTPS 来说,则是443。对于,键入您的 VPC 的无类别域间路由 (CIDR)。选择保存规则,然后选择关闭

安全组允许 VPC 中的任何用户连接到数据库,并允许出站连接到 Internet。

步骤 3:创建数据库

创建一个数据库来保存您的文档,或者您也可以使用现有的数据库。

有关如何创建MySQL数据库的说明,请参见MySQL

步骤 4:创建数据源连接器

配置 VPC 并创建数据库后,您可以为数据库创建数据源连接器。有关支持的数据库连接器的信息,请参阅支持的连接器。 Amazon Kendra

对于您的数据库,请务必配置您的 VPC、您在 VPC 中创建的私有子网以及在 VPC 中创建的安全组。