Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah koneksi VPC
Jika Anda mengalami masalah dengan koneksi virtual private cloud (VPC) Anda, periksa apakah IAM izin, pengaturan grup keamanan, dan tabel rute subnet dikonfigurasi dengan benar.
Salah satu penyebab potensial dari sinkronisasi konektor sumber data yang gagal adalah bahwa sumber data mungkin tidak dapat dijangkau dari subnet yang Anda tetapkan. Amazon Kendra Untuk mengatasi masalah ini, sebaiknya Anda membuat Amazon EC2 instance dengan pengaturan yang sama Amazon VPC . Kemudian, coba akses sumber data dari Amazon EC2 instance ini menggunakan panggilan REST API atau metode lain (berdasarkan tipe spesifik sumber data Anda).
Jika Anda berhasil mengakses sumber data dari Amazon EC2 instance yang Anda buat, itu berarti sumber data Anda dapat dijangkau dari subnet ini. Oleh karena itu, masalah sinkronisasi Anda tidak terkait dengan sumber data Anda yang tidak dapat diakses oleh Amazon VPC.
Jika Anda tidak dapat mengakses Amazon EC2 instans dari konfigurasi VPC dan memvalidasinya dengan Amazon EC2 instance yang Anda buat, Anda perlu memecahkan masalah lebih lanjut. Misalnya, jika Anda memiliki Amazon S3 konektor yang sinkronisasi gagal dengan kesalahan terkait masalah koneksi, Anda dapat mengatur Amazon EC2 instance dengan Amazon VPC konfigurasi yang sama dengan yang Anda tetapkan ke Amazon S3 konektor Anda. Kemudian, gunakan EC2 instance Amazon ini untuk menguji apakah Anda Amazon VPC telah diatur dengan benar.
Berikut ini adalah contoh pengaturan Amazon EC2 instance untuk memecahkan masalah Amazon VPC koneksi Anda dengan sumber Amazon S3 data.
Topik
Langkah 1: Luncurkan sebuah Amazon EC2 instance
Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pilih Luncurkan sebuah instance.
-
Pilih Pengaturan jaringan, lalu pilih Edit, lalu lakukan hal berikut:
-
Pilih VPC dan Subnet yang sama dengan yang Anda tetapkan. Amazon Kendra
-
Untuk Firewall (grup keamanan), pilih Pilih grup keamanan yang ada. Kemudian, pilih grup keamanan yang Anda tetapkan Amazon Kendra.
catatan
Kelompok keamanan harus mengizinkan lalu lintas keluar ke Amazon S3.
-
Setel Auto-tetapkan IP publik ke Nonaktifkan.
-
Dalam Detail lanjutan, lakukan hal berikut:
-
Untuk profil instans IAM, pilih Buat profil IAM baru untuk membuat dan melampirkan profil IAM instance ke instans Anda. Pastikan profil memiliki izin untuk mengakses Amazon S3. Untuk informasi selengkapnya, lihat Bagaimana cara memberikan akses Amazon EC2 instans ke Amazon S3 bucket?
di AWS re:Post. -
Biarkan semua pengaturan lainnya sebagai default.
-
-
Tinjau dan luncurkan Amazon EC2 instance.
-
Langkah 2: Connect ke Amazon EC2 instance
Setelah Amazon EC2 instance Anda berjalan, buka halaman detail instance Anda dan sambungkan ke instance Anda. Untuk melakukannya, gunakan langkah-langkah di Connect ke instans Anda tanpa memerlukan IPv4 alamat publik menggunakan EC2 Instance Connect Endpoint di Panduan Amazon EC2 Pengguna untuk Instans Linux.
Langkah 3: Uji Amazon S3 akses
Setelah Anda terhubung ke terminal Amazon EC2 instans Anda, jalankan AWS CLI perintah untuk menguji koneksi dari subnet pribadi ini ke Amazon S3 bucket Anda.
Untuk menguji Amazon S3 akses, ketik AWS CLI perintah berikut di AWS CLI: aws s3 ls
Setelah AWS CLI perintah berjalan, tinjau hal-hal berikut:
-
Jika Anda telah mengatur IAM izin yang diperlukan dengan benar dan Amazon S3 penyiapan Anda benar, Anda akan melihat daftar Amazon S3 bucket Anda.
-
Jika Anda melihat kesalahan izin seperti
Access Denied, kemungkinan konfigurasi VPC Anda benar, tetapi ada yang salah dengan IAM izin atau Amazon S3 kebijakan bucket Anda.
Jika perintahnya habis waktu, kemungkinan koneksi Anda habis waktu karena pengaturan VPC Anda salah dan EC2 instans Amazon tidak dapat mengakses Amazon S3 dari subnet Anda. Konfigurasikan ulang VPC Anda, dan coba lagi.
