Konfiguration der Amazon VPC Unterstützung für Amazon Kendra Konnektoren - Amazon Kendra
Schritt 1. Erstellen Sie Amazon VPC Subnetze für Amazon KendraSchritt 2. Erstellen Sie Amazon VPC Sicherheitsgruppen für Amazon KendraSchritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Amazon VPC Unterstützung für Amazon Kendra Konnektoren

Gehen Sie wie folgt vor, um die Konfiguration Amazon VPC für die Verwendung mit Ihren Amazon Kendra Anschlüssen vorzunehmen.

Schritt 1. Erstellen Sie Amazon VPC Subnetze für Amazon Kendra

Erstellen Sie ein vorhandenes Amazon VPC Subnetz, über das Sie auf Ihre Datenquelle zugreifen Amazon Kendra können, oder wählen Sie ein vorhandenes aus. Die vorbereiteten Subnetze müssen sich in einer der folgenden Zonen AWS-Regionen und in einer der Availability Zones befinden:

  • USA West (Oregon)/us-west-2—usw2-az1, usw2-az2, usw2-az3

  • USA Ost (Nord-Virginia)/us-east-1—use1-az1, use1-az2, use1-az4

  • USA Ost (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3

  • Asien-Pazifik (Tokio) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • Asien-Pazifik (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • Asien-Pazifik (Singapur) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3

  • Asien-Pazifik (Sydney)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • Kanada (Zentral) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • Europa (Irland) /eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • Europa (London) /eu-west-2—euw2-az1, euw2-az2, euw2-az3

Ihre Datenquelle muss von den Subnetzen aus zugänglich sein, die Sie für den Amazon Kendra -Konnektor bereitgestellt haben.

Weitere Informationen zur Konfiguration von Amazon VPC Subnetzen finden Sie unter Subnetze für Sie Amazon VPC im Amazon VPC-Benutzerhandbuch.

Wenn Sie die Verbindung zwischen zwei oder mehr Subnetzen weiterleiten Amazon Kendra müssen, können Sie mehrere Subnetze vorbereiten. Ein Beispiel ist, dass das Subnetz, das Ihre Datenquelle enthält, keine IP-Adressen mehr hat. In diesem Fall können Sie ein zusätzliches Subnetz bereitstellen, das über ausreichend IP-Adressen verfügt und Amazon Kendra mit dem ersten Subnetz verbunden ist. Wenn Sie mehrere Subnetze auflisten, müssen die Subnetze miteinander kommunizieren können.

Schritt 2. Erstellen Sie Amazon VPC Sicherheitsgruppen für Amazon Kendra

Um Ihren Amazon Kendra Datenquellen-Connector zu verbinden Amazon VPC, müssen Sie eine oder mehrere Sicherheitsgruppen aus Ihrer VPC für die Zuweisung vorbereiten. Amazon Kendra Die Sicherheitsgruppen werden der Elastic-Network-Schnittstelle zugeordnet, die von Amazon Kendra erstellt wurde. Diese Netzwerkschnittstelle steuert den ein- und ausgehenden Datenverkehr zu und von dem Amazon Kendra beim Zugriff auf die Subnetze. Amazon VPC

Stellen Sie sicher, dass die Regeln Ihrer Sicherheitsgruppe für ausgehenden Datenverkehr zulassen, dass der Datenverkehr von den Amazon Kendra -Datenquellen-Konnektoren auf die Subnetze und die Datenquelle zugreifen kann, mit der Sie synchronisieren möchten. Sagen wir beispielsweise, Sie verwenden einen MySQL-Konnektor für die Synchronisierung aus einer MySQL-Datenbank. Wenn Sie den Standardport verwenden, müssen die Sicherheitsgruppen den Zugriff auf Port 3306 auf dem Host ermöglichen Amazon Kendra , auf dem die Datenbank ausgeführt wird.

Wir empfehlen, dass Sie eine Standardsicherheitsgruppe mit den folgenden Werten für Amazon Kendra die Verwendung konfigurieren:

  • Regeln für eingehenden Datenverkehr – Wenn Sie dieses Feld leer lassen, wird der gesamte eingehende Verkehr blockiert.

  • Regeln für ausgehenden Datenverkehr — Fügen Sie eine Regel hinzu, um den gesamten ausgehenden Datenverkehr zuzulassen, sodass die Synchronisierungsanforderungen aus Ihrer Datenquelle initiiert werden Amazon Kendra können.

    • IP-Version — IPv4

    • Typ – Gesamter Datenverkehr

    • Protokoll – Gesamter Datenverkehr

    • Portbereich – Alle

    • Ziel — 0.0.0.0/0

Weitere Informationen zur Konfiguration von Amazon VPC Sicherheitsgruppen finden Sie unter Sicherheitsgruppenregeln im Amazon VPC-Benutzerhandbuch.

Schritt 3. Konfigurieren Sie Ihre externe Datenquelle und Amazon VPC

Stellen Sie sicher, dass Ihre externe Datenquelle über die richtigen Berechtigungen, Konfigurationen und Netzwerkeinstellungen für Amazon Kendra den Zugriff verfügt. Detaillierte Anleitungen zur Konfiguration Ihrer Datenquellen finden Sie im Abschnitt mit den Voraussetzungen auf jeder Konnektor-Seite.

Überprüfen Sie außerdem Ihre Amazon VPC Einstellungen und stellen Sie sicher, dass Ihre externe Datenquelle von dem Subnetz aus erreichbar ist, dem Sie sie zuweisen möchten Amazon Kendra. Zu diesem Zweck empfehlen wir, dass Sie eine Amazon EC2 Instanz im selben Subnetz mit denselben Sicherheitsgruppen erstellen und den Zugriff auf Ihre Datenquelle von dieser Amazon EC2 Instanz aus testen. Weitere Informationen finden Sie unter Amazon VPC Verbindungsprobleme beheben.