기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC의 데이터베이스에 연결
다음 예제는 가상 사설 클라우드 (VPC) 에서 실행되는 MySQL 데이터베이스를 연결하는 방법을 보여줍니다. 이 예제에서는 기본 VPC로 시작하고 데이터베이스를 만들어야 MySQL 한다고 가정합니다. VPC가 이미 있는 경우 다음과 같이 구성되어 있는지 확인하세요. 데이터베이스가 있는 경우 새 MySQL 데이터베이스를 만드는 대신 데이터베이스를 사용할 수 있습니다.
1단계: VPC 구성
서브넷에서 실행되는 MySQL 데이터베이스에 액세스할 수 있는 프라이빗 서브넷과 보안 그룹을 Amazon Kendra 갖도록 VPC를 구성합니다. VPC 구성에서 제공되는 서브넷은 미국 서부 (오레곤) 지역, 미국 동부 (버지니아 북부) 지역 또는 유럽 (아일랜드) 지역에 있어야 합니다.
를 사용하여 VPC를 구성하려면 Amazon VPC
AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.
-
탐색 창에서 라우팅 테이블을 선택한 다음 라우팅 테이블 생성을 선택합니다.
-
이름 필드에 를 입력합니다
Private subnet route table
. VPC 드롭다운에서 VPC를 선택한 다음 라우팅 테이블 생성을 선택합니다. 닫기를 선택하여 라우팅 테이블 목록으로 돌아갑니다. -
탐색 창에서 NAT 게이트웨이를 선택한 다음 NAT 게이트웨이 생성을 선택합니다.
-
서브넷 드롭다운에서 퍼블릭 서브넷인 서브넷을 선택합니다. 서브넷 ID를 기록해 둡니다.
-
탄력적 IP 주소가 없는 경우 새 EIP 생성을 선택하고 NAT 게이트웨이 생성을 선택한 다음 닫기를 선택합니다.
-
탐색 창에서 라우팅 테이블을 선택합니다.
-
라우팅 테이블 목록에서 3단계에서 만든 프라이빗 서브넷 라우팅 테이블을 선택합니다. 작업에서 경로 편집을 선택합니다.
-
라우팅 추가를 선택합니다. 인터넷으로 나가는 모든 트래픽을
0.0.0.0/0
허용하려면 목적지로 를 입력합니다. 대상에서 NAT 게이트웨이를 선택한 다음, 4단계에 생성한 게이트웨이를 선택합니다. 변경 내용 저장을 선택한 다음 [닫기] 를 선택합니다. -
작업 메뉴에서 서브넷 연결 편집을 선택합니다.
-
비공개로 설정하려는 서브넷을 선택합니다. 앞서 언급한 NAT 게이트웨이가 있는 서브넷은 선택하지 마세요. 작업을 완료하면 연결 저장을 선택합니다.
2단계: 보안 그룹 생성 및 구성
다음으로, 데이터베이스를 위한 보안 그룹을 구성합니다.
보안 그룹 생성 및 구성하기
AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.
-
VPC에 대한 설명에서 IPv4 CIDR을 기록해 두세요.
-
탐색 창에서 보안 그룹을 선택한 다음 보안 그룹 생성을 선택합니다.
-
보안 그룹 이름에
DataSourceInboundSecurityGroup
를 입력합니다. 설명을 입력한 다음 목록에서 VPC를 선택합니다. 보안 그룹 생성을 선택한 다음 [닫기] 를 선택합니다. -
인바운드 규칙 탭을 선택합니다.
-
인바운드 규칙 편집을 선택한 다음 규칙 추가를 선택합니다.
-
데이터베이스의 경우 포트 범위의 포트 번호를 입력합니다. 예를 들어, HTTPS의
3306
경우 이고 HTTPS의443
경우 입니다. MySQL 소스에 VPC의Classless Inter-Domain Routing(CIDR)을 입력합니다. 규칙 저장을 선택한 다음 닫기를 선택합니다.
보안 그룹은 VPC 내의 모든 사용자가 데이터베이스에 연결할 수 있도록 허용하고 인터넷으로의 아웃바운드 연결을 허용합니다.
3단계: 데이터베이스 생성
문서를 보관할 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다.
MySQL데이터베이스 생성 방법에 대한 지침은 을 참조하십시오 MySQL.
4단계: 데이터 소스 커넥터 만들기
VPC를 구성하고 데이터베이스를 만든 후 데이터베이스의 데이터 소스 커넥터를 만들 수 있습니다. Amazon Kendra 지원하는 데이터베이스 커넥터에 대한 자세한 내용은 지원되는 커넥터를 참조하십시오.
데이터베이스의 경우 VPC, VPC에서 만든 프라이빗 서브넷, VPC에 만든 보안 그룹을 구성해야 합니다.