本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連線至 VPC 中的資料庫
下列範例示範如何連接在虛擬私有雲端 (VPC) 中執行的MySQL資料庫。此範例假設您是從預設 VPC 開始,而且需要建立MySQL資料庫。如果您已經有 VPC,請確定已如所示進行設定。如果您有MySQL資料庫,您可以使用該資料庫,而不是建立新的資料庫。
步驟 1:設定 VPC
設定您的 VPC,以便您擁有私有子網路和安全群組 Amazon Kendra ,讓 存取子網路中執行的MySQL資料庫。VPC 組態中提供的子網路必須位於美國西部 (奧勒岡) 區域、美國東部 (維吉尼亞北部) 區域或歐洲 (愛爾蘭) 區域。
使用 設定 VPC Amazon VPC
登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/
:// 開啟 Amazon VPC 主控台。 -
從導覽窗格中,選擇路由表,然後選擇建立路由表。
-
在名稱欄位中,輸入
Private subnet route table
。從 VPC 下拉式清單中,選取您的 VPC,然後選擇建立路由表。選擇關閉以返回路由表清單。 -
從導覽窗格中,選擇 NAT 閘道,然後選擇建立 NAT 閘道。
-
從子網路下拉式清單中,選擇公有子網路的子網路。記下子網路 ID。
-
如果您沒有彈性 IP 地址,請選擇建立新 EIP,選擇建立 NAT 閘道,然後選擇關閉。
-
從導覽窗格中,選擇路由表。
-
從路由表清單中,選擇您在步驟 3 中建立的私有子網路路由表。在動作中,選擇編輯路由。
-
選擇 Add route (新增路由)。對於目的地,輸入
0.0.0.0/0
以允許所有傳出流量到網際網路。針對目標,選擇 NAT Gateway,然後選擇您在步驟 4 中建立的閘道。選擇儲存變更,然後選擇關閉。 -
在動作中,選擇編輯子網路關聯。
-
選擇您想要私有的子網路。不要使用您先前記下的 NAT 閘道選擇子網路。完成後,請選擇儲存關聯。
步驟 2:建立和設定安全群組
接下來,為您的資料庫設定安全群組。
建立和設定安全群組
登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/
:// 開啟 Amazon VPC 主控台。 -
從 VPC 的描述中,記下 IPv4 CIDR。
-
從導覽窗格中,選擇安全群組,然後選擇建立安全群組。
-
針對 Security group name (安全群組名稱),輸入
DataSourceInboundSecurityGroup
。提供描述,然後從清單中選擇您的 VPC。選擇建立安全群組,然後選擇關閉。 -
選擇 Inbound Rules (傳入規則) 索引標籤。
-
選擇編輯傳入規則,然後選擇新增規則
-
針對資料庫,輸入連接埠範圍的連接埠號碼。例如,對於MySQL它的
3306
,以及對於 HTTPS,它的443
。在來源中,輸入 VPC 的無類別網域間路由 (CIDR)。選擇儲存規則,然後選擇關閉。
安全群組允許 VPC 內的任何人連線到資料庫,並允許對外連線至網際網路。
步驟 3:建立資料庫
建立資料庫以保留您的文件,或者您可以使用現有的資料庫。
如需如何建立MySQL資料庫的說明,請參閱 MySQL。
步驟 4:建立資料來源連接器
設定 VPC 並建立資料庫後,您可以為資料庫建立資料來源連接器。如需 Amazon Kendra 支援的資料庫連接器相關資訊,請參閱支援的連接器。
針對資料庫,請確定您設定 VPC、您在 VPC 中建立的私有子網路,以及您在 VPC 中建立的安全群組。