Herstellen einer Verbindung mit einer Datenbank in einer VPC - Amazon Kendra
Schritt 1: Konfigurieren einer VPCSchritt 2: Erstellen und Konfigurieren von SicherheitsgruppenSchritt 3: Erstellen einer DatenbankSchritt 4: Erstellen eines Datenquellen-Connectors

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung mit einer Datenbank in einer VPC

Das folgende Beispiel zeigt, wie Sie eine MySQL Datenbank verbinden, die in einer Virtual Private Cloud (VPC) ausgeführt wird. Im Beispiel wird davon ausgegangen, dass Sie mit Ihrer Standard-VPC beginnen und eine MySQL Datenbank erstellen müssen. Wenn Sie bereits über eine VPC verfügen, stellen Sie sicher, dass diese wie gezeigt konfiguriert ist. Wenn Sie eine MySQL Datenbank haben, können Sie diese verwenden, anstatt eine neue zu erstellen.

Schritt 1: Konfigurieren einer VPC

Konfigurieren Sie Ihre VPC so, dass Sie über ein privates Subnetz und eine Sicherheitsgruppe für verfügen, Amazon Kendra um auf eine MySQL Datenbank zuzugreifen, die im Subnetz ausgeführt wird. Die in der VPC-Konfiguration bereitgestellten Subnetze müssen sich in der Region USA West (Oregon), der Region USA Ost (Nord-Virginia) oder der Region Europa (Irland) befinden.

So konfigurieren Sie eine VPC mit Amazon VPC

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Routing-Tabellen und dann Routing-Tabelle erstellen aus.

  3. Geben Sie in das Feld Name einPrivate subnet route table. Wählen Sie in der Dropdownliste VPC Ihre VPC aus und wählen Sie dann Routing-Tabelle erstellen aus. Wählen Sie Close aus, um zur Liste der Routing-Tabellen zurückzukehren.

  4. Wählen Sie im Navigationsbereich NAT-Gateways und dann NAT-Gateway erstellen aus.

  5. Wählen Sie in der Dropdownliste Subnet zdas Subnetz aus, das das öffentliche Subnetz ist. Notieren Sie sich die Subnetz-ID.

  6. Wenn Sie keine Elastic IP-Adresse haben, wählen Sie Create New EIP , wählen Sie Create a NAT Gateway und dann Close aus.

  7. Wählen Sie im Navigationsbereich Routing-Tabellen aus.

  8. Wählen Sie in der Liste der Routing-Tabellen die Routing-Tabelle für private Subnetze aus, die Sie in Schritt 3 erstellt haben. Wählen Sie unter Aktionen die Option Routen bearbeiten aus.

  9. Wählen Sie Route hinzufügen aus. Geben Sie als Ziel ein, 0.0.0.0/0 um den gesamten ausgehenden Datenverkehr zum Internet zuzulassen. Wählen Sie für Ziel NAT Gateway und dann das Gateway aus, das Sie in Schritt 4 erstellt haben. Wählen Sie Änderungen speichern und dann Schließen aus.

  10. Wählen Sie unter Aktionen die Option Subnetzzuordnungen bearbeiten aus.

  11. Wählen Sie die Subnetze aus, die privat sein sollen. Wählen Sie nicht das Subnetz mit dem NAT-Gateway aus, das Sie zuvor notiert haben. Wählen Sie Zuordnungen speichern, wenn Sie fertig sind.

Schritt 2: Erstellen und Konfigurieren von Sicherheitsgruppen

Konfigurieren Sie als Nächstes Sicherheitsgruppen für Ihre Datenbank.

So erstellen und konfigurieren Sie Sicherheitsgruppen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Notieren Sie sich in der Beschreibung Ihrer VPC das IPv4 CIDR.

  3. Wählen Sie im Navigationsbereich Sicherheitsgruppen und dann Sicherheitsgruppe erstellen aus.

  4. Geben Sie für Security group name (Name der Sicherheitsgruppe) DataSourceInboundSecurityGroup ein. Geben Sie eine Beschreibung ein und wählen Sie dann Ihre VPC aus der Liste aus. Wählen Sie Sicherheitsgruppe erstellen und dann Schließen aus.

  5. Wählen Sie die Registerkarte Inbound rules (Regeln für eingehenden Datenverkehr) aus.

  6. Wählen Sie Regeln für eingehenden Datenverkehr bearbeiten und dann Regel hinzufügen aus.

  7. Geben Sie für eine Datenbank die Portnummer für den Portbereich ein. Für MySQL ist es beispielsweise 3306, und für HTTPS ist es 443. Geben Sie für die Quelle das Classless Inter-Domain Routing (CIDR) Ihrer VPC ein. Wählen Sie Regeln speichern und dann Schließen aus.

Die Sicherheitsgruppe ermöglicht es jedem innerhalb der VPC, eine Verbindung zur Datenbank herzustellen, und erlaubt ausgehende Verbindungen zum Internet.

Schritt 3: Erstellen einer Datenbank

Erstellen Sie eine Datenbank für Ihre Dokumente, oder Sie können Ihre vorhandene Datenbank verwenden.

Anweisungen zum Erstellen einer MySQL Datenbank finden Sie unter MySQL.

Schritt 4: Erstellen eines Datenquellen-Connectors

Nachdem Sie Ihre VPC konfiguriert und Ihre Datenbank erstellt haben, können Sie einen Datenquellen-Connector für die Datenbank erstellen. Informationen zu Datenbank-Connectors, die Amazon Kendra unterstützt, finden Sie unter Unterstützte Connectors.

Stellen Sie für Ihre Datenbank sicher, dass Sie Ihre VPC, die privaten Subnetze, die Sie in Ihrer VPC erstellt haben, und die Sicherheitsgruppe konfigurieren, die Sie in Ihrer VPC erstellt haben.