連線至 VPC 中的資料庫 - Amazon Kendra

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線至 VPC 中的資料庫

下列範例示範如何連接在虛擬私有雲端 (VPC) 中執行的MySQL資料庫。此範例假設您是從預設 VPC 開始,而且需要建立MySQL資料庫。如果您已經有 VPC,請確定已如所示進行設定。如果您有MySQL資料庫,您可以使用該資料庫,而不是建立新的資料庫。

步驟 1:設定 VPC

設定您的 VPC,以便您擁有私有子網路和安全群組 Amazon Kendra ,讓 存取子網路中執行的MySQL資料庫。VPC 組態中提供的子網路必須位於美國西部 (奧勒岡) 區域、美國東部 (維吉尼亞北部) 區域或歐洲 (愛爾蘭) 區域。

使用 設定 VPC Amazon VPC
  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/:// 開啟 Amazon VPC 主控台。

  2. 從導覽窗格中,選擇路由表,然後選擇建立路由表

  3. 名稱欄位中,輸入 Private subnet route table。從 VPC 下拉式清單中,選取您的 VPC,然後選擇建立路由表。選擇關閉以返回路由表清單。

  4. 從導覽窗格中,選擇 NAT 閘道,然後選擇建立 NAT 閘道

  5. 子網路下拉式清單中,選擇公有子網路的子網路。記下子網路 ID。

  6. 如果您沒有彈性 IP 地址,請選擇建立新 EIP,選擇建立 NAT 閘道,然後選擇關閉

  7. 從導覽窗格中,選擇路由表

  8. 從路由表清單中,選擇您在步驟 3 中建立的私有子網路路由表。在動作中,選擇編輯路由

  9. 選擇 Add route (新增路由)。對於目的地,輸入 0.0.0.0/0 以允許所有傳出流量到網際網路。針對目標,選擇 NAT Gateway,然後選擇您在步驟 4 中建立的閘道。選擇儲存變更,然後選擇關閉

  10. 動作中,選擇編輯子網路關聯

  11. 選擇您想要私有的子網路。不要使用您先前記下的 NAT 閘道選擇子網路。完成後,請選擇儲存關聯

步驟 2:建立和設定安全群組

接下來,為您的資料庫設定安全群組。

建立和設定安全群組
  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/:// 開啟 Amazon VPC 主控台。

  2. 從 VPC 的描述中,記下 IPv4 CIDR。

  3. 從導覽窗格中,選擇安全群組,然後選擇建立安全群組

  4. 針對 Security group name (安全群組名稱),輸入 DataSourceInboundSecurityGroup。提供描述,然後從清單中選擇您的 VPC。選擇建立安全群組,然後選擇關閉

  5. 選擇 Inbound Rules (傳入規則) 索引標籤。

  6. 選擇編輯傳入規則,然後選擇新增規則

  7. 針對資料庫,輸入連接埠範圍的連接埠號碼。例如,對於MySQL它的 3306,以及對於 HTTPS,它的 443。在來源中,輸入 VPC 的無類別網域間路由 (CIDR)。選擇儲存規則,然後選擇關閉

安全群組允許 VPC 內的任何人連線到資料庫,並允許對外連線至網際網路。

步驟 3:建立資料庫

建立資料庫以保留您的文件,或者您可以使用現有的資料庫。

如需如何建立MySQL資料庫的說明,請參閱 MySQL

步驟 4:建立資料來源連接器

設定 VPC 並建立資料庫後,您可以為資料庫建立資料來源連接器。如需 Amazon Kendra 支援的資料庫連接器相關資訊,請參閱支援的連接器

針對資料庫,請確定您設定 VPC、您在 VPC 中建立的私有子網路,以及您在 VPC 中建立的安全群組。