Connexion à une base de données dans un VPC - Amazon Kendra
Étape 1 : configurer un VPCÉtape 2 : créer et configurer des groupes de sécuritéÉtape 3 : Création d'une base de donnéesÉtape 4 : Création d'un connecteur de source de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à une base de données dans un VPC

L'exemple suivant montre comment connecter une MySQL base de données exécutée dans un cloud privé virtuel (VPC). L'exemple suppose que vous commencez par votre VPC par défaut et que vous devez créer une MySQL base de données. Si vous possédez déjà un VPC, assurez-vous qu'il est configuré comme indiqué. Si vous avez une MySQL base de données, vous pouvez l'utiliser au lieu d'en créer une nouvelle.

Étape 1 : configurer un VPC

Configurez votre VPC de manière à disposer d'un sous-réseau privé et d'un groupe de sécurité pour accéder Amazon Kendra à une MySQL base de données exécutée dans le sous-réseau. Les sous-réseaux fournis dans la configuration VPC doivent se trouver dans la région USA Ouest (Oregon), la région USA Est (Virginie du Nord) ou la région Europe (Irlande).

Pour configurer un VPC à l'aide de Amazon VPC

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Table de routage, puis choisissez Créer une table de routage.

  3. Dans le champ Nom, entrezPrivate subnet route table. Dans la liste déroulante VPC, sélectionnez votre VPC, puis choisissez Créer une table de routage. Choisissez Fermer pour revenir à la liste des tables de routage.

  4. Dans le volet de navigation, choisissez les passerelles NAT, puis choisissez Create NAT gateway.

  5. Dans la liste déroulante Sous-réseau, sélectionnez le sous-réseau public. Notez l'ID du sous-réseau.

  6. Si vous n'avez pas d'adresse IP élastique, choisissez Create New EIP, Create a NAT Gateway, puis Close.

  7. Dans le volet de navigation, choisissez Route tables.

  8. Dans la liste des tables de routage, choisissez la table de routage du sous-réseau privé que vous avez créée à l'étape 3. Dans Actions, choisissez Modifier les itinéraires.

  9. Choisissez Ajouter une route. Pour la destination, entrez 0.0.0.0/0 pour autoriser tout le trafic sortant vers Internet. Pour Target, choisissez NAT Gateway, puis choisissez la passerelle que vous avez créée à l'étape 4. Choisissez Enregistrer les modifications, puis Fermer.

  10. Dans Actions, choisissez Modifier les associations de sous-réseaux.

  11. Choisissez les sous-réseaux que vous souhaitez rendre privés. Ne choisissez pas le sous-réseau avec la passerelle NAT que vous avez mentionnée précédemment. Choisissez Enregistrer les associations lorsque vous avez terminé.

Étape 2 : créer et configurer des groupes de sécurité

Configurez ensuite les groupes de sécurité pour votre base de données.

Pour créer et configurer des groupes de sécurité

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans la description de votre VPC, notez le CIDR IPv4.

  3. Dans le volet de navigation, choisissez Security groups, puis Create security group.

  4. Sous Security group name (Nom du groupe de sécurité), saisissez DataSourceInboundSecurityGroup. Fournissez une description, puis choisissez votre VPC dans la liste. Choisissez Créer un groupe de sécurité, puis Fermer.

  5. Choisissez l’onglet Inbound rules (Règles entrantes).

  6. Choisissez Modifier les règles de trafic entrant, puis sélectionnez Ajouter une règle

  7. Pour une base de données, entrez le numéro de port pour la plage de ports. Par exemple, pour MySQL c'est3306, et pour HTTPS, c'est443. Pour la source, tapez le routage interdomaine sans classe (CIDR) de votre VPC. Choisissez Enregistrer les règles, puis Fermer.

Le groupe de sécurité permet à tous les membres du VPC de se connecter à la base de données et autorise les connexions sortantes vers Internet.

Étape 3 : Création d'une base de données

Créez une base de données pour stocker vos documents, ou vous pouvez utiliser votre base de données existante.

Pour obtenir des instructions sur la création d'une MySQL base de données, consultez MySQL.

Étape 4 : Création d'un connecteur de source de données

Après avoir configuré votre VPC et créé votre base de données, vous pouvez créer un connecteur de source de données pour la base de données. Pour plus d'informations sur les connecteurs de base de données compatibles Amazon Kendra , consultez la section Connecteurs pris en charge.

Pour votre base de données, assurez-vous de configurer votre VPC, les sous-réseaux privés que vous avez créés dans votre VPC et le groupe de sécurité que vous avez créé dans votre VPC.