Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración del Amazon VPC soporte para Amazon Kendra conectores
Para Amazon VPC configurarlo para su uso con Amazon Kendra los conectores, siga los siguientes pasos.
Pasos
Paso 1. Cree Amazon VPC subredes para Amazon Kendra
Cree o elija una Amazon VPC subred existente que Amazon Kendra pueda usar para acceder a su fuente de datos. Las subredes preparadas deben estar en una de las siguientes zonas de disponibilidad Regiones de AWS y en una de las siguientes zonas:
-
Oeste de EE. UU. (Oregón)/us-west-2—usw2-az1, usw2-az2, usw2-az3
-
Este de EE. UU. (Norte de Virginia)/us-east-1—use1-az1, use1-az2, use1-az4
-
Este de EE. UU. (Ohio)/us-east-2—use2-az1, use2-az2, use2-az3
-
Asia-Pacífico (Tokio)/ap-northeast-1—apne1-az1, apne1-az2, apne1-az4
-
Asia-Pacífico (Bombay)/ap-south-1—aps1-az1, aps1-az2, aps1-az3
-
Asia-Pacífico (Singapur)/ap-southeast-1—apse1-az1, apse1-az2, apse1-az3
-
Asia-Pacífico (Sídney)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3
-
Canadá (centro)/ca-central-1—cac1-az1, cac1-az2, cac1-az4
-
Europa (Irlanda)/eu-west-1—euw1-az1, uew1-az2, euw1-az3
-
Europa (Londres) /eu-west-2—euw2-az1, euw2-az2, euw2-az3
Debe poder acceder a su origen de datos desde las subredes que proporcionó al conector de Amazon Kendra .
Para obtener más información sobre cómo configurar las Amazon VPC subredes, consulte Subnets for your Amazon VPC en la Guía del usuario de Amazon VPC.
Si Amazon Kendra debe enrutar la conexión entre dos o más subredes, puede preparar varias subredes. Por ejemplo, la subred que contiene el origen de datos no tiene direcciones IP. En ese caso, puede proporcionar Amazon Kendra una subred adicional que tenga suficientes direcciones IP y esté conectada a la primera subred. Si enumera varias subredes, las subredes deben poder comunicarse entre sí.
Paso 2. Cree grupos de Amazon VPC seguridad para Amazon Kendra
Para conectar el conector de la fuente de Amazon Kendra datos Amazon VPC, debe preparar uno o más grupos de seguridad de la VPC para asignarlos. Amazon Kendra Los grupos de seguridad se asociarán a la interfaz de red elástica creada por Amazon Kendra. Esta interfaz de red controla el tráfico entrante y saliente Amazon Kendra al acceder a las subredes. Amazon VPC
Asegúrese de que las reglas de salida de su grupo de seguridad permitan que el tráfico de los conectores de orígenes de datos de Amazon Kendra accedan a las subredes y al origen de datos con las que se va a sincronizar. Por ejemplo, puede usar un conector de MySQL para sincronizar desde una base de datos de MySQL. Si utiliza el puerto predeterminado, los grupos de seguridad deben permitir el acceso Amazon Kendra al puerto 3306 del host que ejecuta la base de datos.
Se recomienda configurar un grupo de seguridad predeterminado con los siguientes valores Amazon Kendra para su uso:
-
Reglas de entrada: si decide dejar este campo vacío, se bloqueará todo el tráfico entrante.
-
Reglas de salida: agregue una regla para permitir que todo el tráfico saliente Amazon Kendra pueda iniciar las solicitudes de sincronización desde su fuente de datos.
-
Versión IP: IPv4
-
Tipo: todo el tráfico
-
Protocolo: todo el tráfico
-
Rango de puertos: todos
-
Destino: 0.0.0.0/0
-
Para obtener más información sobre cómo configurar los grupos Amazon VPC de seguridad, consulte Reglas de grupos de seguridad en la Guía del usuario de Amazon VPC.
Paso 3. Configure su fuente de datos externa y Amazon VPC
Asegúrese de que la fuente de datos externa tenga la configuración de permisos y los ajustes de red correctos para acceder Amazon Kendra a ella. Encontrará instrucciones detalladas sobre cómo configurar los orígenes de datos en la sección de requisitos previos de la página de cada conector.
Además, compruebe la Amazon VPC configuración y asegúrese de que se pueda acceder a la fuente de datos externa desde la subred a la que vaya a realizar la asignación. Amazon Kendra Para ello, le recomendamos que cree una Amazon EC2 instancia en la misma subred con los mismos grupos de seguridad y pruebe el acceso a la fuente de datos desde esta instancia. Amazon EC2 Para obtener más información, consulta Solución de problemas de Amazon VPC conexión.
