Amazon Kendra コネクタ Amazon VPC のサポートの設定 - Amazon Kendra
ステップ 1. の Amazon VPC サブネットを作成する Amazon Kendraステップ 2. のセキュリティ Amazon VPC グループを作成する Amazon Kendraステップ 3. 外部データソースと Amazon VPC

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Kendra コネクタ Amazon VPC のサポートの設定

Amazon Kendra コネクタで使用する Amazon VPC ように を設定するには、次の手順を実行します。

ステップ 1. の Amazon VPC サブネットを作成する Amazon Kendra

データソースへのアクセスに使用できる既存の Amazon VPC サブネット Amazon Kendra を作成または選択します。準備済みサブネットは、次のいずれかの AWS リージョン およびアベイラビリティーゾーンにある必要があります。

  • 米国西部 (オレゴン)/us-west-2-usw2-az1, usw2-az2, usw2-az3

  • 米国東部 (バージニア北部)/us-east-1-use1-az1, use1-az2, use1-az4

  • 米国東部 (オハイオ)/us-east-2-use2-az1, use2-az2, use2-az3

  • アジアパシフィック (東京)/ap-northeast-1-apne1-az1, apne1-az2, apne1-az4

  • アジアパシフィック (ムンバイ)/ap-south-1-aps1-az1, aps1-az2, aps1-az3

  • アジアパシフィック (シンガポール)/ap-southeast-1-apse1-az1, apse1-az2, apse1-az3

  • アジアパシフィック (シドニー)/ap-southeast-2-apse2-az1, apse2-az2, apse2-az3

  • カナダ (中部)/ca-central-1-cac1-az1, cac1-az2, cac1-az4

  • 欧州 (アイルランド)/eu-west-1-euw1-az1, uew1-az2, euw1-az3

  • 欧州 (ロンドン)/eu-west-2-usw2-az1, usw2-az2, usw2-az3

データソースは、 Amazon Kendra コネクタに提供したサブネットからアクセスできる必要があります。

Amazon VPC サブネットの設定方法の詳細については、「Amazon VPC ユーザーガイド」の「 のサブネット Amazon VPC」を参照してください。

Amazon Kendra が 2 つ以上のサブネット間で接続をルーティングする必要がある場合は、複数のサブネットを準備できます。例えば、データソースを含むサブネットが IP アドレスから外れています。その場合は、十分な IP アドレスを持ち、最初のサブネットに接続された追加のサブネット Amazon Kendra を に提供できます。複数のサブネットを一覧表示する場合、サブネットは相互に通信できる必要があります。

ステップ 2. のセキュリティ Amazon VPC グループを作成する Amazon Kendra

Amazon Kendra データソースコネクタを に接続するには Amazon VPC、 に割り当てる VPC から 1 つ以上のセキュリティグループを準備する必要があります Amazon Kendra。セキュリティグループは、 によって作成された Elastic Network Interface に関連付けられます Amazon Kendra。このネットワークインターフェイスは、 Amazon VPC サブネットへのアクセス Amazon Kendra 時に送受信されるトラフィックを制御します。

セキュリティグループのアウトバウンドルールで、 Amazon Kendra データソースコネクタからのトラフィックが、同期するサブネットとデータソースにアクセスできることを確認してください。例えば、MySQL から同期する コネクタ MySQL データベース。デフォルトのポートを使用している場合、セキュリティグループは、データベースを実行するホストのポート 3306 へのアクセス Amazon Kendra を に許可する必要があります。

が Amazon Kendra 使用するには、次の値を使用してデフォルトのセキュリティグループを設定することをお勧めします。

  • インバウンドルール – これを空のままにすると、すべてのインバウンドトラフィックがブロックされます。

  • アウトバウンドルール – がデータソースからの同期リクエスト Amazon Kendra を開始できるように、すべてのアウトバウンドトラフィックを許可するルールを 1 つ追加します。

    • IP バージョン – IPv4

    • タイプ – すべてのトラフィック

    • プロトコル – すべてのトラフィック

    • ポート範囲 – すべて

    • 送信先 – 0.0.0.0/0

Amazon VPC セキュリティグループの設定方法の詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループルール」を参照してください。

ステップ 3. 外部データソースと Amazon VPC

外部データソースにアクセス Amazon Kendra するための適切なアクセス許可設定とネットワーク設定があることを確認します。データソースの設定方法の詳細については、各コネクタページの前提条件セクションを参照してください。

また、 Amazon VPC 設定を確認し、外部データソースが、割り当てるサブネットから到達可能であることを確認します Amazon Kendra。これを行うには、同じセキュリティグループを持つ同じサブネットに Amazon EC2 インスタンスを作成し、この Amazon EC2 インスタンスからデータソースへのアクセスをテストすることをお勧めします。詳細については、「接続のトラブルシューティング Amazon VPC」を参照してください。