Mengkonfigurasi Amazon VPC dukungan untuk konektor Amazon Kendra

Untuk mengonfigurasi Amazon VPC untuk digunakan dengan Amazon Kendra konektor Anda, lakukan langkah-langkah berikut.

Langkah 1. Buat Amazon VPC subnet untuk Amazon Kendra

Buat atau pilih Amazon VPC subnet yang ada yang Amazon Kendra dapat digunakan untuk mengakses sumber data Anda. Subnet yang disiapkan harus berada di salah satu dari berikut Wilayah AWS dan Availability Zone:

• AS Barat (Oregon) /us-barat-2—usw2-az1, usw2-az2, usw2-az3

• AS Timur (Virginia N.) /us-timur-1—gunakan1-az1, gunakan1-az2, gunakan1-az4

• AS Timur (Ohio) /us-timur-2—gunakan2-az1, gunakan2-az2, gunakan2-az3

• Asia Pasifik (Tokyo) /ap-timur laut-1 — apne1-az1, apne1-az2, apne1-az4

• Asia Pasifik (Mumbai) /ap-selatan-1—aps1-az1, aps1-az2, aps1-az3

• Asia Pasifik (Singapura) /ap-tenggara 1—apse1-az1, apse1-az2, apse1-az3

• Asia Pasifik (Sydney) /ap-tenggara 2—apse2-az1, apse2-az2, apse2-az3

• Kanada (Tengah) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

• Eropa (Irlandia) /eu-barat-1—euw1-az1, uew1-az2, euw1-az3

• Eropa (London) /eu-barat-2—usw2-az1, usw2-az2, usw2-az3

Sumber data Anda harus dapat diakses dari subnet yang Anda berikan ke Amazon Kendra konektor.

Untuk informasi selengkapnya tentang cara mengonfigurasi Amazon VPC subnet, lihat Subnet untuk Anda Amazon VPC di Panduan Pengguna Amazon VPC.

Jika Amazon Kendra harus merutekan koneksi antara dua atau lebih subnet, Anda dapat menyiapkan beberapa subnet. Misalnya, subnet yang berisi sumber data Anda kehabisan alamat IP. Dalam hal ini, Anda dapat Amazon Kendra menyediakan subnet tambahan yang memiliki alamat IP yang cukup dan terhubung ke subnet pertama. Jika Anda mencantumkan lebih dari satu subnet, subnet harus dapat berkomunikasi satu sama lain.

Langkah 2. Buat grup Amazon VPC keamanan untuk Amazon Kendra

Untuk menghubungkan konektor sumber Amazon Kendra data Anda Amazon VPC, Anda harus menyiapkan satu atau beberapa grup keamanan dari VPC Anda untuk ditetapkan. Amazon Kendra Grup keamanan akan dikaitkan dengan elastic network interface yang dibuat oleh Amazon Kendra. Antarmuka jaringan ini mengontrol lalu lintas masuk dan keluar ke dan dari Amazon Kendra saat mengakses subnet. Amazon VPC

Pastikan bahwa aturan keluar grup keamanan Anda memungkinkan lalu lintas dari konektor sumber Amazon Kendra data untuk mengakses subnet dan sumber data yang akan Anda sinkronkan. Misalnya, Anda mungkin menggunakan MySQL konektor untuk menyinkronkan dari MySQL database. Jika Anda menggunakan port default, grup keamanan harus mengizinkan Amazon Kendra untuk mengakses port 3306 pada host yang menjalankan database.

Sebaiknya Anda mengonfigurasi grup keamanan default dengan nilai berikut Amazon Kendra untuk digunakan:

• Aturan masuk - Jika Anda memilih untuk membiarkan ini kosong, semua lalu lintas masuk akan diblokir.

• Aturan keluar — Tambahkan satu aturan untuk mengizinkan semua lalu lintas keluar sehingga Amazon Kendra dapat memulai permintaan untuk disinkronkan dari sumber data Anda.

  • Versi IP - IPv4

  • Jenis — Semua lalu lintas

  • Protokol — Semua lalu lintas

  • Rentang port - Semua

  • Tujuan — 0.0.0.0/0

Untuk informasi selengkapnya tentang cara mengonfigurasi grup Amazon VPC keamanan, lihat Aturan grup keamanan di Panduan Pengguna Amazon VPC.

Langkah 3. Konfigurasikan sumber data eksternal Anda dan Amazon VPC

Pastikan sumber data eksternal Anda memiliki konfigurasi izin dan pengaturan jaringan yang benar Amazon Kendra untuk mengaksesnya. Anda dapat menemukan petunjuk terperinci tentang cara mengonfigurasi sumber data Anda di bagian prasyarat di setiap halaman konektor.

Juga, periksa Amazon VPC pengaturan Anda dan pastikan bahwa sumber data eksternal Anda dapat dijangkau dari subnet yang akan Anda tetapkan. Amazon Kendra Untuk melakukan ini, kami sarankan Anda membuat Amazon EC2 instance di subnet yang sama dengan grup keamanan yang sama dan menguji akses ke sumber data Anda dari Amazon EC2 instance ini. Untuk informasi selengkapnya, lihat Memecahkan masalah koneksi Amazon VPC.