本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon VPC 支援 Amazon Kendra 連接器
若要設定 Amazon VPC 與您的使用 Amazon Kendra 連接器,採取以下步驟。
步驟
步驟 1. 建立 Amazon VPC 子網路 Amazon Kendra
建立或選擇現有 Amazon VPC 子網 Amazon Kendra 可用來存取您的資料來源。準備好的子網路必須位於下列其中一個 AWS 區域 和可用區域:
-
美國西部 (奧勒岡)/美國西部-2 美國西部 -2-阿茲 1, 使用 2-az3
-
美國東部 (維吉尼亞北部)/美國東部 -1 使用 1-az1,使用 1-az2,使用 1-az4
-
美國東部 (俄亥俄州)/美國東部 -2-使用 2-az1,使用 2-az2,使用 2-az3
-
亞太區域 (東京)/亞太區東北部 -1-阿西 1, 窒息 1-az2, 窒息 1-az4
-
亞太區域 (孟買)/亞太區 (孟買)/南方 1, APS1-AZ1, APS1-az3
-
亞太區 (新加坡) /AP-東南部-1-阿西 1, 阿西 1, 阿西 1 號
-
亞太區域 (雪梨) /AP-東南部-2-apse2-az1, apse2-az2, apse2-az3
-
加拿大 (中部) /CA-中央 -1-卡卡 1-AZ1, 可卡 1-az2, 可卡 1-az4
-
歐洲 (愛爾蘭)/歐洲-西部 -1 歐盟 1-az1, 歐盟 1-az3
-
歐洲(倫敦)/歐洲-西部 -2-英制 2-阿西 1,我們 2-az3
您的資料來源必須可從您提供的子網路存取 Amazon Kendra 連接器。
如需有關如何設定的詳細資訊 Amazon VPC 子網路,請參閱您的子網路 Amazon VPC在 Amazon 用VPC戶指南。
If Amazon Kendra 必須路由兩個或多個子網路之間的連線,您可以準備多個子網路。例如,包含您資料來源的子網路不在 IP 位址中。在這種情況下,您可以提供 Amazon Kendra 具有具有足夠 IP 位址並連線至第一個子網路的其他子網路。如果您列出多個子網路,子網路必須能夠彼此通訊。
步驟 2. 建立 Amazon VPC 安全性群組 Amazon Kendra
若要連接您的 Amazon Kendra 資料來源連接器 Amazon VPC,您必須從您準備一或多個安全群組,VPC以指派給 Amazon Kendra。 安全性群組將與建立的 elastic network interface 關聯 Amazon Kendra。 此網路介面可控制進出和輸出流量 Amazon Kendra 訪問時 Amazon VPC 子網路。
確定安全性群組的輸出規則允許來自 Amazon Kendra 資料來源連接器,用於存取您要同步處理的子網路和資料來源。例如,您可以使用 MySQL 要從一個同步的連接器 MySQL 數據庫。如果您使用的是預設連接埠,安全性群組必須允許 Amazon Kendra 訪問運行數據庫的主機上的端口 3306。
我們建議您使用下列值來設定預設安全性群組 Amazon Kendra 使用:
-
輸入規則 — 如果您選擇將此項保留空白,則會封鎖所有入站流量。
-
輸出規則 — 新增一個規則以允許所有輸出流量,以便 Amazon Kendra 可以啟動從您的資料來源同步處理的請求。
-
IP 版本 — IPv4
-
類型 — 所有流量
-
通訊協定 — 所有流量
-
連接埠範圍 — 全部
-
目的地 — 0.0.0/0
-
如需有關如何設定的詳細資訊 Amazon VPC 安全群組,請參閱 Amazon VPC 使用者指南中的安全群組規則。
步驟 3。設定您的外部資料來源和 Amazon VPC
請確定您的外部資料來源具有正確的權限組態和網路設定 Amazon Kendra 訪問它。您可以在每個連接器頁面的先決條件區段中找到有關如何設定資料來源的詳細指示。
另外,請檢查您的 Amazon VPC 設定並確定可從您要指派的子網路存取外部資料來源 Amazon Kendra。 若要這麼做,我們建議您建立 Amazon EC2 位於具有相同安全群組的相同子網路中的執行個體,並測試來自此資料來源的存取權 Amazon EC2 實例。有關詳情,請參閱疑難排解 Amazon VPC 連接。
