Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes de connexion VPC
Si vous rencontrez des problèmes avec votre connexion au cloud privé virtuel (VPC), vérifiez que vos IAM autorisations, les paramètres du groupe de sécurité et les tables de routage du sous-réseau sont correctement configurés.
L'une des causes potentielles de l'échec de la synchronisation du connecteur de source de données est que la source de données est peut-être inaccessible depuis le sous-réseau auquel vous l'avez affectée. Amazon Kendra Pour résoudre ce problème, nous vous recommandons de créer une Amazon EC2 instance avec les mêmes Amazon VPC paramètres. Essayez ensuite d'accéder à la source de données depuis cette Amazon EC2 instance à l'aide d'appels d'API REST ou d'autres méthodes (en fonction du type spécifique de votre source de données).
Si vous accédez à la source de données depuis l' Amazon EC2 instance que vous créez, cela signifie que votre source de données est accessible depuis ce sous-réseau. Par conséquent, votre problème de synchronisation n'est pas lié au fait que votre source de données est inaccessible par Amazon VPC.
Si vous ne pouvez pas accéder à votre Amazon EC2 instance à partir de la configuration de votre VPC et la valider avec l' Amazon EC2 instance que vous avez créée, vous devez poursuivre le dépannage. Par exemple, si la synchronisation d'un Amazon S3 connecteur a échoué en raison d'erreurs liées à des problèmes de connexion, vous pouvez configurer une Amazon EC2 instance avec la même Amazon VPC configuration que celle que vous avez attribuée à votre Amazon S3 connecteur. Utilisez ensuite cette EC2 instance Amazon pour vérifier si vous avez Amazon VPC été correctement configurée.
Voici un exemple de configuration d'une Amazon EC2 instance pour résoudre les problèmes de Amazon VPC connexion à une source de Amazon S3 données.
Rubriques
Étape 1 : Lancer une Amazon EC2 instance
Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/
. -
Sélectionnez Lancer une instance.
-
Choisissez Paramètres réseau, puis Modifier, puis procédez comme suit :
-
Choisissez le même VPC et le même sous-réseau que ceux auxquels vous avez été affectés. Amazon Kendra
-
Pour Firewall (security groups) (Pare-feu (groupes de sécurité), choisissez Select existing security group (Sélectionner un groupe de sécurité existant). Sélectionnez ensuite le groupe de sécurité auquel vous avez assigné Amazon Kendra.
Note
Le groupe de sécurité doit autoriser le trafic sortant à Amazon S3.
-
Définissez l'attribution automatique de l'adresse IP publique sur Désactiver.
-
Dans Détails avancés, procédez comme suit :
-
Pour le profil d'instance IAM, sélectionnez Créer un nouveau profil IAM pour créer et associer un profil d' IAM instance à votre instance. Assurez-vous que le profil dispose des autorisations d'accès Amazon S3. Pour plus d'informations, consultez Comment puis-je accorder à mon Amazon EC2 instance l'accès à un Amazon S3 bucket ?
dans AWS re:Post. -
Conservez tous les autres paramètres par défaut.
-
-
Vérifiez et lancez l' Amazon EC2 instance.
-
Étape 2 : Se connecter à l' Amazon EC2 instance
Une fois que votre Amazon EC2 instance est en cours d'exécution, rendez-vous sur la page détaillée de votre instance et connectez-vous à votre instance. Pour ce faire, suivez les étapes décrites dans Connect to your instances sans avoir besoin d' IPv4 adresse publique à l'aide du point de terminaison EC2 Instance Connect dans le guide de Amazon EC2 l'utilisateur pour les instances Linux.
Étape 3 : Tester Amazon S3 l'accès
Une fois connecté à votre terminal d' Amazon EC2 instance, exécutez une AWS CLI commande pour tester la connexion entre ce sous-réseau privé et votre Amazon S3 bucket.
Pour tester Amazon S3 l'accès, tapez la AWS CLI commande suivante dans le AWS CLI : aws s3 ls
Une fois la AWS CLI commande exécutée, passez en revue les points suivants :
-
Si vous avez correctement configuré les IAM autorisations nécessaires et que votre Amazon S3 configuration est correcte, vous devriez voir la liste de vos Amazon S3 buckets.
-
Si vous constatez des erreurs d'autorisation, par exemple
Access Denied, il est probable que la configuration de votre VPC soit correcte, mais qu'il y a un problème avec vos IAM autorisations ou votre politique de Amazon S3 compartiment.
Si le délai de la commande est expiré, il est probable que votre connexion soit interrompue car la configuration de votre VPC est incorrecte et l' EC2 instance Amazon ne peut pas accéder à Amazon S3 depuis votre sous-réseau. Reconfigurez votre VPC, puis réessayez.
