Paso 1. Crear subredes de Amazon VPC para Amazon Kendra Paso 2. Crear grupos de seguridad de Amazon VPC para Amazon Kendra Paso 3. Configure su origen de datos externo y Amazon VPC

Configuración de la compatibilidad de la Amazon VPC con conectores de Amazon Kendra

Para configurar Amazon VPC para utilizarla con sus conectores de Amazon Kendra, siga estos pasos.

Pasos

Paso 1. Crear subredes de Amazon VPC para Amazon Kendra
Paso 2. Crear grupos de seguridad de Amazon VPC para Amazon Kendra
Paso 3. Configure su origen de datos externo y Amazon VPC

Paso 1. Crear subredes de Amazon VPC para Amazon Kendra

Cree o seleccione una subred de Amazon VPC existente que Amazon Kendra pueda usar para acceder a su origen de datos. Las subredes preparadas deben estar en una de las siguientes Regiones de AWS y zonas de disponibilidad:

Oeste de EE. UU. (Oregón)/us-west-2—usw2-az1, usw2-az2, usw2-az3
Este de EE. UU. (Norte de Virginia)/us-east-1—use1-az1, use1-az2, use1-az4
Este de EE. UU. (Ohio)/us-east-2—use2-az1, use2-az2, use2-az3
Asia-Pacífico (Tokio)/ap-northeast-1—apne1-az1, apne1-az2, apne1-az4
Asia-Pacífico (Bombay)/ap-south-1—aps1-az1, aps1-az2, aps1-az3
Asia-Pacífico (Singapur)/ap-southeast-1—apse1-az1, apse1-az2, apse1-az3
Asia-Pacífico (Sídney)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3
Canadá (centro)/ca-central-1—cac1-az1, cac1-az2, cac1-az4
Europa (Irlanda)/eu-west-1—euw1-az1, uew1-az2, euw1-az3
Europa (Londres)/eu-west-2—euw2-az1, euw2-az2, euw2-az3

Debe poder acceder a su origen de datos desde las subredes que proporcionó al conector de Amazon Kendra.

Para obtener más información sobre cómo configurar las subredes de Amazon VPC, consulte Subredes para la Amazon VPC en la Guía del usuario de Amazon VPC.

Si Amazon Kendra debe enrutar la conexión entre dos o más subredes, puede preparar varias subredes. Por ejemplo, la subred que contiene el origen de datos no tiene direcciones IP. En ese caso, puede proporcionar a Amazon Kendra una subred adicional que tenga suficientes direcciones IP y esté conectada a la primera subred. Si enumera varias subredes, las subredes deben poder comunicarse entre sí.

Paso 2. Crear grupos de seguridad de Amazon VPC para Amazon Kendra

Para conectar el conector del origen de datos de Amazon Kendra a Amazon VPC, debe preparar uno o más grupos de seguridad de su VPC para asignarlos a Amazon Kendra. Los grupos de seguridad se asociarán a la interfaz de red elástica creada por Amazon Kendra. Esta interfaz de red controla el tráfico entrante y saliente hacia y desde Amazon Kendra cuando se accede a las subredes de Amazon VPC.

Asegúrese de que las reglas de salida de su grupo de seguridad permitan que el tráfico de los conectores de orígenes de datos de Amazon Kendra accedan a las subredes y al origen de datos con las que se va a sincronizar. Por ejemplo, puede usar un conector de MySQL para sincronizar desde una base de datos de MySQL. Si utiliza el puerto predeterminado, los grupos de seguridad deben permitir que Amazon Kendra acceda al puerto 3306 del host que ejecuta la base de datos.

Le recomendamos que configure un grupo de seguridad predeterminado con los siguientes valores para que los utilice Amazon Kendra:

Reglas de entrada: si decide dejar este campo vacío, se bloqueará todo el tráfico entrante.
Reglas de salida: añada una regla para permitir todo el tráfico saliente para que Amazon Kendra pueda iniciar las solicitudes de sincronización desde su origen de datos.
- Versión de IP: IPv4
- Tipo: todo el tráfico
- Protocolo: todo el tráfico
- Rango de puertos: todos
- Destino – 0.0.0.0/0

Si desea obtener más información acerca de cómo configurar los grupos de seguridad de Amazon VPC, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon VPC.

Paso 3. Configure su origen de datos externo y Amazon VPC

Asegúrese de que el origen de datos externo tenga la configuración de permisos y los ajustes de red correctos para que Amazon Kendra pueda acceder a él. Encontrará instrucciones detalladas sobre cómo configurar los orígenes de datos en la sección de requisitos previos de la página de cada conector.

Además, compruebe la configuración de Amazon VPC y asegúrese de que se pueda acceder a el origen de datos externa desde la subred que asignará a Amazon Kendra. Para ello, le recomendamos que cree una instancia de Amazon EC2 en la misma subred con los mismos grupos de seguridad y pruebe el acceso al origen de datos desde esta instancia de Amazon EC2. Para obtener más información, consulte Solución de problemas de conexión de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de Amazon Kendra para usar una Amazon VPC

Conexión a Amazon VPC