連接到數據庫中的 VPC - Amazon Kendra
步驟 1:設定 VPC步驟 2:建立和設定安全群組步驟 3:建立資料庫步驟 4:建立資料來源連接器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連接到數據庫中的 VPC

下面的例子演示了如何連接 MySQL 在虛擬私有雲中運行的數據庫(VPC)。此範例假設您從預設值開始,VPC且需要建立 MySQL 數據庫。如果您已經有一個VPC,請確保它的配置如圖所示。如果你有 MySQL 數據庫,你可以使用它來代替創建一個新的。

步驟 1:設定 VPC

設定您的,VPC讓您擁有私有子網路和安全群組 Amazon Kendra 訪問一個 MySQL 在子網路中執行的資料庫。VPC組態中提供的子網路必須位於美國西部 (奧勒岡) 區域、美國東部 (維吉尼亞北部) 區域或歐洲 (愛爾蘭) 區域。

若要設定VPC使用 Amazon VPC

  1. 登入 AWS Management Console 並打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇「路由表」,然後選擇「建立路由表」。

  3. 在「名」欄位中輸入Private subnet route table。從下VPC拉式清單中選取您的VPC,然後選擇 [建立路由表]。選擇「關閉」以返回路由表清單。

  4. 在瀏覽窗格中,選擇NAT閘道,然後選擇「建立NAT閘道」。

  5. 子網路下拉式清單中,選擇公用子網路的子網路。記下子網路識別碼。

  6. 如果您沒有彈性 IP 位址,請選擇 [新增]EIP,選擇 [建立NAT閘道],然後選擇 [關閉]。

  7. 在導覽窗格中,選擇「路由表」。

  8. 從路由表清單中,選擇您在步驟 3 中建立的私人子網路路由表。從「動作」 中選擇 「編輯路由」。

  9. 選擇 Add route (新增路由)。對於目的地,請輸入0.0.0.0/0以允許所有傳出流量連接至網際網路。針對 Target,選擇NAT閘道,然後選擇您在步驟 4 中建立的閘道。選擇 [儲存變更],然後選擇 [關閉]。

  10. 動作中,選擇編輯子網路關聯

  11. 選擇您要設為私人的子網路。請勿使用您先前記下的NAT閘道來選擇子網路。完成後,選擇「保存關聯」。

步驟 2:建立和設定安全群組

接下來,設定資料庫的安全性群組。

建立和設定安全群組

  1. 登入 AWS Management Console 並打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 從您的描述中VPC,請注意 IPv4CIDR.

  3. 從功能窗格中,選擇 [安全性群組],然後選擇 [建立安全性群組]。

  4. 針對 Security group name (安全群組名稱),輸入 DataSourceInboundSecurityGroup。提供描述,然後從列表中選VPC擇您的描述。選擇建立安全性群組,然後選擇 [關閉]。

  5. 選擇 Inbound Rules (傳入規則) 索引標籤。

  6. 選擇 [編輯輸入規則],然後選擇 [新增規則]

  7. 對於資料庫,請輸入連接埠範圍的連接埠號碼。例如,對於 MySQL 它是3306,而且,對於HTTPS,它的443。針對「來源」,輸入您的. CIDR VPC 選擇儲存規則,然後選擇「關閉」。

安全性群組允許中的VPC任何人連線至資料庫,並允許對外連線至網際網路。

步驟 3:建立資料庫

創建一個數據庫來保存您的文檔,或者您可以使用現有的數據庫。

有關如何創建一個 MySQL 資料庫,請參閱 MySQL.

步驟 4:建立資料來源連接器

設定VPC並建立資料庫之後,您可以為資料庫建立資料來源連接器。如需資料庫連接器的相關資訊 Amazon Kendra 支援,請參閱支援的連接器

對於您的資料庫,請確定您已設定您的VPC、您在您的中建立的私人子網路VPC,以及您VPC在.