本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 VPC 連線問題進行故障診斷
如果您遇到虛擬私有雲端 (VPC) 連線的任何問題,請檢查您的 IAM 許可、安全群組設定和子網路路由表是否已正確設定。
資料來源連接器同步失敗的可能原因之一,是資料來源可能無法從您指派的子網路連線 Amazon Kendra。若要對此問題進行故障診斷,我們建議您使用相同的 Amazon VPC 設定建立 Amazon EC2 執行個體。然後,嘗試使用 APIREST 呼叫或其他方法 (根據您的資料來源的特定類型) 存取此 Amazon EC2 執行個體的資料來源。
如果您成功從您建立的 Amazon EC2 執行個體存取資料來源,這表示可以從此子網路存取您的資料來源。因此,您的同步問題與無法存取資料來源無關 Amazon VPC。
如果您無法從 VPC 組態存取 Amazon EC2 執行個體,並使用您建立的 Amazon EC2 執行個體進行驗證,則需要進一步進行故障診斷。例如,如果您的 Amazon S3 連接器的同步失敗,但發生連線問題相關錯誤,則可以使用指派給 Amazon S3 連接器的相同 Amazon VPC 組態來設定 Amazon EC2 執行個體。然後,使用此 Amazon EC2 執行個體來測試您的 Amazon VPC 是否已正確設定。
以下是設定 Amazon EC2 執行個體以疑難排解與 Amazon S3 資料來源 Amazon VPC 連線的範例。
步驟 1:啟動 Amazon EC2 執行個體
登入 AWS Management Console 並在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
選取啟動執行個體。
-
選擇網路設定,然後選擇編輯,然後執行下列動作:
-
選擇您指派的相同 VPC 和子網路 Amazon Kendra。
-
針對防火牆 (安全群組),選擇選取現有的安全群組。然後,選取您指派的安全群組 Amazon Kendra。
注意
安全群組應允許傳出流量到 Amazon S3。
-
將自動指派公有 IP 設定為停用。
-
在進階詳細資訊中,執行下列動作:
-
針對 IAM 執行個體描述檔,選取建立新的 IAM 描述檔,以建立 IAM 執行個體描述檔並將其連接至您的執行個體。請確定設定檔具有存取許可 Amazon S3。如需詳細資訊,請參閱如何在 中將 Amazon EC2 執行個體存取權授予 Amazon S3 儲存貯體?
AWS re:Post。 -
將所有其他設定保留為預設值。
-
-
檢閱並啟動 Amazon EC2 執行個體。
-
步驟 2:連線至 Amazon EC2 執行個體
Amazon EC2 執行個體執行後,請前往執行個體詳細資訊頁面並連線至執行個體。若要這樣做,請使用 Linux 執行個體使用者指南中的使用 IPv4 Instance Connect Endpoint 連線至執行個體中的步驟,而不需要公有 EC2 地址。 Amazon EC2
步驟 3:測試 Amazon S3 存取
連線至 Amazon EC2 執行個體終端機後,請執行 AWS CLI 命令來測試從此私有子網路到儲存 Amazon S3 貯體的連線。
若要測試 Amazon S3 存取,請在 中輸入下列 AWS CLI 命令 AWS CLI: aws s3 ls
AWS CLI 命令執行後,請檢閱下列項目:
-
如果您已正確設定必要的 IAM 許可,且您的 Amazon S3 設定正確,您應該會看到儲存 Amazon S3 貯體的清單。
-
如果您看到許可錯誤,例如
Access Denied,您的VPC 組態可能正確,但您的 IAM 許可或儲存 Amazon S3 貯體政策發生錯誤。
如果命令逾時,則您的連線可能是因為 VPC 設定不正確而逾時,且 Amazon EC2 執行個體無法從您的子網路存取 Amazon S3。重新設定您的 VPC,然後再試一次。
