本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 VPC 中连接到数据库
<a name="vpc-example"></a>

以下示例显示如何连接在虚拟私有云（VPC）中运行的 MySQL 数据库。该示例假设您从默认 VPC 开始，并且需要创建一个 MySQL 数据库。如果您已有 VPC，请确保其配置如图所示。如果您有一个 MySQL 数据库，您可以用它来代替创建一个新的数据库。

**Topics**
+ [步骤 1：配置 VPC](#vpc-example-1)
+ [步骤 2：创建和配置安全组](#vpc-example-2)
+ [步骤 3：创建数据库](#vpc-example-3)
+ [步骤 4：创建数据来源连接器](#vpc-example-4)

## 步骤 1：配置 VPC
<a name="vpc-example-1"></a>

配置您的 VPC，以便您拥有私有子网和安全组，以便 Amazon Kendra 访问子网中运行的 MySQL 数据库。VPC 配置中提供的子网必须位于美国西部（俄勒冈州）、美国东部（弗吉尼亚北部）或欧洲地区（爱尔兰）区域。

**使用配置 VPC Amazon VPC**

1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**路由表**，然后选择**创建路由表**。

1. 对于**名称**字段，输入 **Private subnet route table**。从 **VPC** 下拉列表中，选择您的 VPC，然后选择**创建路由表**。选择**关闭**以返回路由表列表。

1. 在导航窗格中，选择 **NAT 网关**，然后选择**创建 NAT 网关**。

1. 从**子网**下拉列表中，选择作为公有子网的子网。记下子网 ID。

1. 如果您没有弹性 IP 地址，请选择**创建新 EIP**，选择**创建 NAT 网关**，然后选择**关闭**。

1. 从导航窗格中，选择**路由表**。

1. 从路由表列表中，选择您在步骤 3 中创建的**私有子网路由表**。从**操作**中，选择**编辑路由**。

1. 选择 **Add route**（添加路由）。对于目的地，输入 **0.0.0.0/0** 以允许所有传出流量传输到互联网。对于**目标**，选择 **NAT 网关**，然后选择您在步骤 4 中创建的网关。选择**保存更改**，然后选择**关闭**。

1. 从**操作**菜单中选择**编辑子网关联**。

1. 选择要设为私有的子网。不要选择之前记下的 NAT 网关的子网。完成后，选择**保存关联**。

## 步骤 2：创建和配置安全组
<a name="vpc-example-2"></a>

接下来，为您的数据库配置安全组。

**创建和配置安全组**

1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在您的 VPC 描述中，记下 IPv4 CIDR。

1. 从导航窗格中，选择**安全组**，然后选择**创建安全组**。

1. 对于**安全组名称**，输入 **DataSourceInboundSecurityGroup**。提供描述，然后从列表中选择 VPC。选择创建**安全组**，然后选择**关闭**。

1. 选择**入站规则**选项卡。

1. 选择**编辑入站规则**，然后选择**添加规则**。

1. 对于数据库，针对**端口范围**输入端口号。例如，对于 MySQL 来说是 **3306**，对于 HTTPS 来说，则是 **443**。对于**源**，键入您的 VPC 的无类别域间路由（CIDR）。选择**保存规则**，然后选择**关闭**。

安全组允许 VPC 中的任何用户连接到数据库，并允许出站连接到 Internet。

## 步骤 3：创建数据库
<a name="vpc-example-3"></a>

创建一个数据库来保存您的文档，或者您也可以使用现有的数据库。

有关如何创建 MySQL 数据库的说明，请参阅 [https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html](https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html)。

## 步骤 4：创建数据来源连接器
<a name="vpc-example-4"></a>

配置 VPC 并创建数据库后，您可以为数据库创建数据来源连接器。有关支持的数据库连接器的信息，请参阅[支持的连接器](https://docs.aws.amazon.com/kendra/latest/dg/data-sources.html)。 Amazon Kendra 

对于您的数据库，请务必配置您的 VPC、在 VPC 中创建的私有子网以及在 VPC 中创建的安全组。