本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 連線問題疑難排解
如果您在使用虛擬私有雲端 (VPC) 連線時遇到任何問題,請檢查您的 IAM 權限、安全性群組設定和子網路的路由表是否已正確設定。
資料來源連接器同步失敗的一個潛在原因是資料來源可能無法從您指派的子網路存取資料來 Amazon Kendra源。若要疑難排解此問題,建議您使用相同的 Amazon VPC 設定建立 Amazon EC2 執行個體。然後,嘗試使用 REST API 呼叫或其他方法(根據資料來源的特定類型)從此 Amazon EC2 執行個體存取資料來源。
如果您從建立的 Amazon EC2 執行個體成功存取資料來源,則表示您可以從此子網路存取您的資料來源。因此,您的同步問題與您的資料來源無法存取無關 Amazon VPC。
如果您無法從 VPC 組態存取 Amazon EC2 執行個體,並使用您建立的 Amazon EC2 執行個體進行驗證,則需要進一步疑難排解。例如,如果您有一個連 Amazon S3 接器,其同步失敗並出現連線問題的錯誤,您可以使用指派給連 Amazon S3 接器的相同 Amazon VPC 組態來設定 Amazon EC2 執行個體。然後,使用此 Amazon EC2 執行個體來測試您 Amazon VPC 的設定是否正確。
以下是設定 Amazon EC2 執行個體以疑難排解與 Amazon S3 資料來源之間的 Amazon VPC 連線問題的範例。
步驟 1:啟動 Amazon EC2 執行個體
登入 AWS Management Console 並開啟 Amazon EC2 主控台,網址為 https://console.aws.amazon.com/ec2/
。 -
選取啟動執行個體。
-
選擇 [網路設定],然後選擇 [編輯],然後執行下列動作:
-
選擇您指派給的相同 V PC 和子網路。 Amazon Kendra
-
對於「防火牆(安全群組)」,選擇 「選取現有安全群組」。然後,選取您指派給的安全性群組 Amazon Kendra。
注意
安全性群組應允許輸出流量至 Amazon S3。
-
將自動指派公用 IP 設定為 [停用]。
-
在進階詳細資料中,執行下列動作:
-
對於 IAM 執行個體設定檔,請選取 [建立新的 IAM 設定檔],以建立 IAM 執行個體設定檔並將其附加到執行 請確定設定檔具有存取權限 Amazon S3。如需詳細資訊,請參閱如何授與 Amazon EC2 執行個體存取 Amazon S3 值區的權限?
在 AWS re:Post。 -
保留所有其他設定為預設值。
-
-
檢閱並啟動 Amazon EC2 執行個體。
-
步驟 2:Connect 至 Amazon EC2 執行個體
執行 Amazon EC2 個體執行後,前往執行個體詳細資料頁面並連線至您的執行個體。若要這麼做,請使用 Linux 執行個體使用Amazon EC2 者指南中的 EC2 執行個體 Connect 端點使用 EC2 執行個體 Connect 端點使用公有 IPv4 地址連線到執行個體中的步驟。
步驟 3:測試 Amazon S3 存取權
連線至執行個 Amazon EC2 體終端機之後,請執行 AWS CLI 指令來測試從此私有子網路到 Amazon S3 值區的連線。
若要測試 Amazon S3 存取權,請在中鍵入下列 AWS CLI 命令 AWS CLI:aws s3 ls
AWS CLI 命令執行後,請檢閱下列項目:
-
如果您已正確設定必要的 IAM 權限,且 Amazon S3 設定正確無誤,您應該會看到 Amazon S3 值區的清單。
-
如果您看到權限錯誤,例如
Access Denied,則您的 VPC 配置可能是正確的,但您的 IAM 權限或 Amazon S3 存儲桶策略有問題。
如果命令逾時,您的連線可能已逾時,因為您的 VPC 設定不正確,且 Amazon EC2 執行個體無法從子網路存取 Amazon S3。重新設定您的 VPC,然後再試一次。
