Amazon Kendra 커넥터에 대한 Amazon VPC 지원 구성 - Amazon Kendra
1단계. 에 대한 Amazon VPC 서브넷 생성 Amazon Kendra2단계. 에 대한 Amazon VPC 보안 그룹 생성 Amazon Kendra3단계. 외부 데이터 소스 및 구성 Amazon VPC

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Kendra 커넥터에 대한 Amazon VPC 지원 구성

Amazon Kendra 커넥터 Amazon VPC 와 함께 사용하도록를 구성하려면 다음 단계를 수행합니다.

1단계. 에 대한 Amazon VPC 서브넷 생성 Amazon Kendra

가 데이터 소스에 액세스하는 데 사용할 수 있는 Amazon Kendra 기존 Amazon VPC 서브넷을 생성하거나 선택합니다. 준비된 서브넷은 다음 AWS 리전 및 가용 영역 중 하나에 있어야 합니다.

  • 미국 서부(오레곤)/us-west-2—usw2-az1, usw2-az1, usw2-az2, usw2-az3

  • 미국 동부(버니지아)/us-east-1—use1-az1, use1-az2, use1-az4

  • 미국 동부(오하이오)/us-east-2—use2-az1, use2-az2, use2-az2, use2-az3

  • 아시아 태평양(도쿄)/ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • 아시아 태평양(뭄바이)/ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • 아시아 태평양(싱가포르)/ap-southeast1-az1, apse1-az1, apse1-az2, apse1-az3

  • 아시아 태평양(시드니)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • 캐나다(중부)/ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • 유럽(아일랜드)/eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • 유럽(런던)/eu-west-2—euw2-az1, euw2-az2, euw2-az3

Amazon Kendra 커넥터에 제공한 서브넷에서 데이터 소스에 액세스할 수 있어야 합니다.

Amazon VPC 서브넷을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서의에 대한 서브넷 Amazon VPC을 참조하세요.

가 둘 이상의 서브넷 간에 연결을 라우팅 Amazon Kendra 해야 하는 경우 여러 서브넷을 준비할 수 있습니다. 데이터 소스가 포함된 서브넷에 IP 주소가 없는 경우를 예를 들어보겠습니다. 이 경우 IP 주소가 충분하고 첫 번째 서브넷 Amazon Kendra 에 연결된 추가 서브넷을 제공할 수 있습니다. 여러 서브넷을 나열하는 경우 서브넷이 서로 통신할 수 있어야 합니다.

2단계. 에 대한 Amazon VPC 보안 그룹 생성 Amazon Kendra

Amazon Kendra 데이터 소스 커넥터를에 연결하려면 VPC에서에 할당할 보안 그룹을 하나 이상 준비해야 Amazon VPC합니다 Amazon Kendra. 보안 그룹은 Amazon Kendra에서 만든 탄력적 네트워크 인터페이스에 연결됩니다. 이 네트워크 인터페이스는 Amazon VPC 서브넷에 액세스할 Amazon Kendra 때 송수신되는 인바운드 및 아웃바운드 트래픽을 제어합니다.

보안 그룹의 아웃바운드 규칙을 통해 Amazon Kendra 데이터 소스 커넥터의 트래픽이 동기화할 서브넷과 데이터 소스에 액세스할 수 있는지 확인합니다. 예를 들어, MySQL 커넥터를 사용하여 MySQL 데이터베이스에서 동기화할 수 있습니다. 기본 포트를 사용하는 경우 보안 그룹은가 데이터베이스를 실행하는 호스트의 포트 3306에 액세스 Amazon Kendra 하도록 허용해야 합니다.

에서 사용할 다음 값으로 기본 보안 그룹을 구성하는 Amazon Kendra 것이 좋습니다.

  • 인바운드 규칙 - 이 규칙을 비워 두기로 선택하면 모든 인바운드 트래픽이 차단됩니다.

  • 아웃바운드 규칙 -가 데이터 소스에서 동기화 요청을 시작할 Amazon Kendra 수 있도록 모든 아웃바운드 트래픽을 허용하는 규칙을 하나 추가합니다.

    • IP 버전 – IPv4

    • 유형 - 모든 트래픽

    • 프로토콜 - 모든 트래픽

    • 포트 범위 - 모두

    • 대상 주소 - 0.0.0.0/0

Amazon VPC 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서보안 그룹 규칙을 참조하세요.

3단계. 외부 데이터 소스 및 구성 Amazon VPC

외부 데이터 소스에 액세스 Amazon Kendra 하기 위해에 대한 올바른 권한 구성 및 네트워크 설정이 있는지 확인합니다. 각 커넥터 페이지의 사전 조건 섹션에서 데이터 소스를 구성하는 방법에 대한 자세한 지침을 확인할 수 있습니다.

또한 Amazon VPC 설정을 확인하고 할당할 서브넷에서 외부 데이터 소스에 연결할 수 있는지 확인합니다 Amazon Kendra. 이렇게 하려면 동일한 보안 그룹을 사용하여 동일한 서브넷에 Amazon EC2 인스턴스를 생성하고이 Amazon EC2 인스턴스에서 데이터 소스에 대한 액세스를 테스트하는 것이 좋습니다. 자세한 내용은 Amazon VPC 연결 문제 해결을 참조하세요.