本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon Kendra 連接器的 Amazon VPC 支援
若要設定 Amazon VPC 搭配 Amazon Kendra 連接器使用,請執行下列步驟。
步驟
步驟 1. 建立 的 Amazon VPC 子網路 Amazon Kendra
建立或選擇可用於存取資料來源的現有 Amazon VPC 子網路 Amazon Kendra 。準備的子網路必須位於下列其中一個 AWS 區域 和可用區域:
-
美國西部 (奧勒岡)/us-west-2—usw2-az1、usw2-az2、usw2-az3
-
美國東部 (維吉尼亞北部)/us-east-1—use1-az1、use1-az2、use1-az4
-
US East (俄亥俄)/us-east-2 —use2-az1、use2-az2、use2-az3
-
亞太區域 (東京)/ap-northeast-1—apne1-az1、apne1-az2、apne1-az4
-
亞太區域 (孟買)/ap-south-1—aps1-az1、aps1-az2、aps1-az3
-
亞太區域 (新加坡)/ap-southeast-1—apse1-az1、apse1-az2、apse1-az3
-
亞太區域 (雪梨)/ap-southeast-2—apse2-az1、apse2-az2、apse2-az3
-
加拿大 (中部)/ca-central-1—cac1-az1、cac1-az2、cac1-az4
-
歐洲 (愛爾蘭)/eu-west-1—euw1-az1、uew1-az2、euw1-az3
-
歐洲 (倫敦)/eu-west-2—euw2-az1、euw2-az2、euw2-az3
您的資料來源必須可從您提供給 Amazon Kendra 連接器的子網路存取。
如需如何設定 Amazon VPC 子網路的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 的子網路 Amazon VPC。
如果 Amazon Kendra 必須在兩個或多個子網路之間路由連線,您可以準備多個子網路。例如,包含您資料來源的子網路沒有 IP 地址。在這種情況下,您可以 Amazon Kendra 提供額外的子網路,其具有足夠的 IP 地址並連接到第一個子網路。如果您列出多個子網路,子網路必須能夠彼此通訊。
步驟 2. 建立 Amazon VPC 的安全群組 Amazon Kendra
若要將 Amazon Kendra 資料來源連接器連接至 Amazon VPC,您必須準備 VPC 中的一或多個安全群組,以指派給 Amazon Kendra。安全群組將與 建立的彈性網路介面相關聯 Amazon Kendra。此網路介面控制存取 Amazon VPC 子網路 Amazon Kendra 時往返的傳入和傳出流量。
請確定安全群組的傳出規則允許來自 Amazon Kendra 資料來源連接器的流量存取要同步的子網路和資料來源。例如,您可以使用MySQL連接器從MySQL資料庫同步。如果您使用的是預設連接埠,安全群組必須允許 在執行資料庫的主機上 Amazon Kendra 存取連接埠 3306。
建議您設定預設安全群組,其值如下, Amazon Kendra 以便 使用:
-
傳入規則 – 如果您選擇將此保留空白,則會封鎖所有傳入流量。
-
傳出規則 – 新增一個規則,以允許所有傳出流量,讓 Amazon Kendra 可以從資料來源啟動同步請求。
-
IP 版本 – IPv4
-
類型 – 所有流量
-
通訊協定 – 所有流量
-
連接埠範圍 – 全部
-
目的地 – 0.0.0.0/0
-
如需如何設定 Amazon VPC 安全群組的詳細資訊,請參閱《Amazon VPC 使用者指南》中的安全群組規則。
步驟 3。設定外部資料來源和 Amazon VPC
請確定您的外部資料來源具有正確的許可組態和網路設定 Amazon Kendra ,以供 存取。您可以在每個連接器頁面的先決條件區段中找到如何設定資料來源的詳細說明。
此外,請檢查您的 Amazon VPC 設定,並確保可從您將指派的子網路存取外部資料來源 Amazon Kendra。若要這樣做,建議您在相同子網路中建立具有相同安全群組的 Amazon EC2 執行個體,並測試從此 Amazon EC2 執行個體存取資料來源的權限。如需詳細資訊,請參閱疑難排解 Amazon VPC 連線。
