VPC의 데이터베이스에 연결 - Amazon Kendra
1단계: VPC 구성2단계: 보안 그룹 생성 및 구성3단계: 데이터베이스 생성4단계: 데이터 소스 커넥터 만들기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC의 데이터베이스에 연결

다음 예제는 가상 사설 클라우드 (VPC) 에서 실행되는 MySQL 데이터베이스를 연결하는 방법을 보여줍니다. 이 예제에서는 기본 VPC로 시작하고 데이터베이스를 만들어야 MySQL 한다고 가정합니다. VPC가 이미 있는 경우 다음과 같이 구성되어 있는지 확인하세요. 데이터베이스가 있는 경우 새 MySQL 데이터베이스를 만드는 대신 데이터베이스를 사용할 수 있습니다.

1단계: VPC 구성

서브넷에서 실행되는 MySQL 데이터베이스에 액세스할 수 있는 프라이빗 서브넷과 보안 그룹을 Amazon Kendra 갖도록 VPC를 구성합니다. VPC 구성에서 제공되는 서브넷은 미국 서부 (오레곤) 지역, 미국 동부 (버지니아 북부) 지역 또는 유럽 (아일랜드) 지역에 있어야 합니다.

를 사용하여 VPC를 구성하려면 Amazon VPC

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 라우팅 테이블을 선택한 다음 라우팅 테이블 생성을 선택합니다.

  3. 이름 필드에 를 입력합니다Private subnet route table. VPC 드롭다운에서 VPC를 선택한 다음 라우팅 테이블 생성을 선택합니다. 닫기를 선택하여 라우팅 테이블 목록으로 돌아갑니다.

  4. 탐색 창에서 NAT 게이트웨이를 선택한 다음 NAT 게이트웨이 생성을 선택합니다.

  5. 서브넷 드롭다운에서 퍼블릭 서브넷인 서브넷을 선택합니다. 서브넷 ID를 기록해 둡니다.

  6. 탄력적 IP 주소가 없는 경우 새 EIP 생성을 선택하고 NAT 게이트웨이 생성을 선택한 다음 닫기를 선택합니다.

  7. 탐색 창에서 라우팅 테이블을 선택합니다.

  8. 라우팅 테이블 목록에서 3단계에서 만든 프라이빗 서브넷 라우팅 테이블을 선택합니다. 작업에서 경로 편집을 선택합니다.

  9. 라우팅 추가를 선택합니다. 인터넷으로 나가는 모든 트래픽을 0.0.0.0/0 허용하려면 목적지로 를 입력합니다. 대상에서 NAT 게이트웨이를 선택한 다음, 4단계에 생성한 게이트웨이를 선택합니다. 변경 내용 저장을 선택한 다음 [닫기] 를 선택합니다.

  10. 작업 메뉴에서 서브넷 연결 편집을 선택합니다.

  11. 비공개로 설정하려는 서브넷을 선택합니다. 앞서 언급한 NAT 게이트웨이가 있는 서브넷은 선택하지 마세요. 작업을 완료하면 연결 저장을 선택합니다.

2단계: 보안 그룹 생성 및 구성

다음으로, 데이터베이스를 위한 보안 그룹을 구성합니다.

보안 그룹 생성 및 구성하기

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.

  2. VPC에 대한 설명에서 IPv4 CIDR을 기록해 두세요.

  3. 탐색 창에서 보안 그룹을 선택한 다음 보안 그룹 생성을 선택합니다.

  4. 보안 그룹 이름DataSourceInboundSecurityGroup를 입력합니다. 설명을 입력한 다음 목록에서 VPC를 선택합니다. 보안 그룹 생성을 선택한 다음 [닫기] 를 선택합니다.

  5. 인바운드 규칙 탭을 선택합니다.

  6. 인바운드 규칙 편집을 선택한 다음 규칙 추가를 선택합니다.

  7. 데이터베이스의 경우 포트 범위의 포트 번호를 입력합니다. 예를 들어, HTTPS의 3306 경우 이고 HTTPS의 443 경우 입니다. MySQL 소스에 VPC의Classless Inter-Domain Routing(CIDR)을 입력합니다. 규칙 저장을 선택한 다음 닫기를 선택합니다.

보안 그룹은 VPC 내의 모든 사용자가 데이터베이스에 연결할 수 있도록 허용하고 인터넷으로의 아웃바운드 연결을 허용합니다.

3단계: 데이터베이스 생성

문서를 보관할 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다.

MySQL데이터베이스 생성 방법에 대한 지침은 을 참조하십시오 MySQL.

4단계: 데이터 소스 커넥터 만들기

VPC를 구성하고 데이터베이스를 만든 후 데이터베이스의 데이터 소스 커넥터를 만들 수 있습니다. Amazon Kendra 지원하는 데이터베이스 커넥터에 대한 자세한 내용은 지원되는 커넥터를 참조하십시오.

데이터베이스의 경우 VPC, VPC에서 만든 프라이빗 서브넷, VPC에 만든 보안 그룹을 구성해야 합니다.