Étape 1. Créez des Amazon VPC sous-réseaux pour Amazon Kendra Étape 2. Créez des groupes Amazon VPC de sécurité pour Amazon Kendra Étape 3. Configurez votre source de données externe et Amazon VPC

Configuration de la Amazon VPC prise en charge des Amazon Kendra connecteurs

Amazon VPC Pour configurer en vue de l'utiliser avec vos Amazon Kendra connecteurs, procédez comme suit.

Étapes

Étape 1. Créez des Amazon VPC sous-réseaux pour Amazon Kendra
Étape 2. Créez des groupes Amazon VPC de sécurité pour Amazon Kendra
Étape 3. Configurez votre source de données externe et Amazon VPC

Étape 1. Créez des Amazon VPC sous-réseaux pour Amazon Kendra

Créez ou choisissez un Amazon VPC sous-réseau existant qui Amazon Kendra peut être utilisé pour accéder à votre source de données. Les sous-réseaux préparés doivent se trouver dans l'une des zones Régions AWS de disponibilité suivantes :

USA Ouest (Oregon) /us-west-2—usw2-az1, usw2-az2, usw2-az3
USA Est (Virginie du Nord) /us-east-1—use1-az1, use1-az2, use1-az4
USA Est (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3
Asie-Pacifique (Tokyo) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4
Asie-Pacifique (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3
Asie-Pacifique (Singapour) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3
Asie-Pacifique (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3
Canada (Centre) /ca-central-1—cac1-az1, cac1-az2, cac1-az4
Europe (Irlande) /eu-west-1—euw1-az1, uew1-az2, euw1-az3
Europe (Londres) /eu-west-2—usw2-az1, usw2-az2, usw2-az3

Votre source de données doit être accessible depuis les sous-réseaux que vous avez fournis au Amazon Kendra connecteur.

Pour plus d'informations sur la configuration des Amazon VPC sous-réseaux, consultez la section Sous-réseaux pour vous Amazon VPC dans le guide de l'utilisateur Amazon VPC.

Si vous Amazon Kendra devez acheminer la connexion entre deux ou plusieurs sous-réseaux, vous pouvez préparer plusieurs sous-réseaux. Par exemple, le sous-réseau qui contient votre source de données n'a plus d'adresses IP. Dans ce cas, vous pouvez fournir Amazon Kendra un sous-réseau supplémentaire doté d'adresses IP suffisantes et connecté au premier sous-réseau. Si vous répertoriez plusieurs sous-réseaux, ceux-ci doivent pouvoir communiquer entre eux.

Étape 2. Créez des groupes Amazon VPC de sécurité pour Amazon Kendra

Pour connecter votre connecteur de source de Amazon Kendra données à Amazon VPC, vous devez préparer un ou plusieurs groupes de sécurité à partir de votre VPC auxquels vous souhaitez les attribuer. Amazon Kendra Les groupes de sécurité seront associés à l'interface elastic network créée par Amazon Kendra. Cette interface réseau contrôle le trafic entrant et sortant à destination et Amazon Kendra en provenance des sous-réseaux. Amazon VPC

Assurez-vous que les règles sortantes de votre groupe de sécurité autorisent le trafic provenant Amazon Kendra des connecteurs de source de données à accéder aux sous-réseaux et à la source de données avec lesquels vous allez effectuer la synchronisation. Par exemple, vous pouvez utiliser un MySQL connecteur pour effectuer une synchronisation à partir d'une MySQL base de données. Si vous utilisez le port par défaut, les groupes de sécurité doivent autoriser l'accès Amazon Kendra au port 3306 sur l'hôte qui exécute la base de données.

Nous vous recommandons de configurer un groupe de sécurité par défaut avec les valeurs suivantes Amazon Kendra à utiliser :

Règles de trafic entrant — Si vous choisissez de laisser ce champ vide, tout le trafic entrant sera bloqué.
Règles de trafic sortant : ajoutez une règle pour autoriser tout le trafic sortant afin de lancer les demandes de synchronisation à partir de votre source de données. Amazon Kendra
- Version IP — IPv4
- Type — Tout le trafic
- Protocole — Tout le trafic
- Gamme Port — Tous
- Destination : 0.0.0.0/0

Pour plus d'informations sur la configuration des groupes Amazon VPC de sécurité, consultez la section Règles des groupes de sécurité dans le guide de l'utilisateur Amazon VPC.

Étape 3. Configurez votre source de données externe et Amazon VPC

Assurez-vous que la configuration des autorisations et les paramètres réseau de votre source de données externe sont corrects Amazon Kendra pour y accéder. Vous trouverez des instructions détaillées sur la configuration de vos sources de données dans la section des prérequis de chaque page de connecteur.

Vérifiez également vos Amazon VPC paramètres et assurez-vous que votre source de données externe est accessible depuis le sous-réseau auquel vous allez l'attribuer Amazon Kendra. Pour ce faire, nous vous recommandons de créer une Amazon EC2 instance dans le même sous-réseau avec les mêmes groupes de sécurité et de tester l'accès à votre source de données à partir de cette Amazon EC2 instance. Pour plus d'informations, consultez la section Résolution des problèmes de Amazon VPC connexion.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration Amazon Kendra pour utiliser un Amazon VPC

Connexion à Amazon VPC