Configurando o Amazon VPC suporte para conectores Amazon Kendra

Para configurar Amazon VPC para uso com seus Amazon Kendra conectores, siga as etapas a seguir.

Etapa 1. Crie Amazon VPC sub-redes para Amazon Kendra

Crie ou escolha uma Amazon VPC sub-rede existente que Amazon Kendra possa ser usada para acessar sua fonte de dados. As sub-redes preparadas devem estar em uma das seguintes zonas Regiões da AWS de disponibilidade:

• Oeste dos EUA (Oregon) /us-west-2 —usw2-az1, usw2-az2, usw2-az3

• Leste dos EUA (Norte da Virgínia) /us-east-1—use1-az1, use1-az2, use1-az4

• Leste dos EUA (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3

• Ásia-Pacífico (Tóquio) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

• Ásia-Pacífico (Mumbai) /ap-south—aps1-az1, aps1-az2, aps1-az3

• Ásia-Pacífico (Singapura) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3

• Ásia-Pacífico (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

• Canadá (Central) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

• Europa (Irlanda) /eu-west-1-1-az1euw1-az1, uew1-az2, euw1-az3

• Europa (Londres) /eu-west-2—usw2-az1, usw2-az2, usw2-az3

Sua fonte de dados deve estar acessível a partir das sub-redes que você forneceu ao Amazon Kendra conector.

Para obter mais informações sobre como configurar Amazon VPC sub-redes, consulte Sub-redes para você no Guia do usuário Amazon VPC da Amazon VPC.

Se for Amazon Kendra necessário rotear a conexão entre duas ou mais sub-redes, você poderá preparar várias sub-redes. Por exemplo, a sub-rede que contém sua fonte de dados está sem endereços IP. Nesse caso, você pode fornecer uma sub-rede adicional Amazon Kendra com endereços IP suficientes e conectada à primeira sub-rede. Se você listar várias sub-redes, as sub-redes devem conseguir se comunicar entre si.

Etapa 2. Crie grupos Amazon VPC de segurança para Amazon Kendra

Para conectar seu conector de fonte de Amazon Kendra dados Amazon VPC, você deve preparar um ou mais grupos de segurança da sua VPC para atribuir. Amazon Kendra Os grupos de segurança serão associados à interface de rede elástica criada por Amazon Kendra. Essa interface de rede controla o tráfego de entrada e saída de e para o Amazon VPC acesso às Amazon Kendra sub-redes.

Certifique-se de que as regras de saída do seu grupo de segurança permitam que o tráfego dos conectores da fonte de Amazon Kendra dados acesse as sub-redes e a fonte de dados com a qual você vai sincronizar. Por exemplo, você pode usar um MySQL conector para sincronizar a partir de um MySQL banco de dados. Se você estiver usando a porta padrão, os grupos de segurança devem permitir o acesso Amazon Kendra à porta 3306 no host que executa o banco de dados.

Recomendamos que você configure um grupo de segurança padrão com os seguintes valores Amazon Kendra para uso:

• Regras de entrada — Se você optar por deixar isso vazio, todo o tráfego de entrada será bloqueado.

• Regras de saída — adicione uma regra para permitir que todo o tráfego de saída Amazon Kendra possa iniciar as solicitações de sincronização da sua fonte de dados.

  • Versão IP — IPv4

  • Tipo — Todo o tráfego

  • Protocolo — Todo o tráfego

  • Alcance de portas — Todos

  • Destino — 0.0.0.0/0

Para obter mais informações sobre como configurar grupos Amazon VPC de segurança, consulte Regras de grupos de segurança no Guia do usuário da Amazon VPC.

Etapa 3. Configure sua fonte de dados externa e Amazon VPC

Certifique-se de que sua fonte de dados externa tenha as configurações de permissões e de rede corretas Amazon Kendra para acessá-la. Você pode encontrar instruções detalhadas sobre como configurar suas fontes de dados na seção de pré-requisitos de cada página do conector.

Além disso, verifique suas Amazon VPC configurações e certifique-se de que sua fonte de dados externa possa ser acessada pela sub-rede à qual você atribuirá. Amazon Kendra Para fazer isso, recomendamos que você crie uma Amazon EC2 instância na mesma sub-rede com os mesmos grupos de segurança e teste o acesso à sua fonte de dados a partir dessa Amazon EC2 instância. Para obter mais informações, consulte Solução de problemas de Amazon VPC conexão.