Configurazione del Amazon VPC supporto per i connettori Amazon Kendra - Amazon Kendra
Passaggio 1. Crea Amazon VPC sottoreti per Amazon KendraPassaggio 2. Crea gruppi di Amazon VPC sicurezza per Amazon KendraFase 3. Configura la tua fonte di dati esterna e Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del Amazon VPC supporto per i connettori Amazon Kendra

Per configurarlo Amazon VPC per l'uso con i Amazon Kendra connettori, procedi nel seguente modo.

Passaggio 1. Crea Amazon VPC sottoreti per Amazon Kendra

Crea o scegli una Amazon VPC sottorete esistente che Amazon Kendra puoi utilizzare per accedere alla tua fonte di dati. Le sottoreti preparate devono trovarsi in una delle seguenti zone di disponibilità Regioni AWS e in una delle seguenti zone di disponibilità:

  • Stati Uniti occidentali (Oregon)/us-west-2—usw2-az1, usw2-az2, usw2-az3

  • Stati Uniti orientali (Virginia settentrionale)/us-east-1—use1-az1, use1-az2, use1-az4

  • Stati Uniti orientali (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3

  • Asia Pacifico (Tokyo) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • Asia Pacifico (Mumbai) /ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • Asia Pacifico (Singapore) /ap-sutheast-1—apse1-az1, apse1-az2, apse1-az3

  • Asia Pacifico (Sydney)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • Canada (centrale) /ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • Europa (Irlanda) /eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • Europa (Londra) /eu-west-2—euw2-az1, euw2-az2, euw2-az3

L’origine dati deve essere accessibile dalle sottoreti fornite al connettore Amazon Kendra .

Per ulteriori informazioni su come configurare le Amazon VPC sottoreti, consulta Subnet for your nella Amazon VPC Amazon VPC User Guide.

Se Amazon Kendra devi instradare la connessione tra due o più sottoreti, puoi preparare più sottoreti. Ad esempio, la sottorete che contiene l’origine dati ha esaurito gli indirizzi IP. In tal caso, è possibile fornire una sottorete aggiuntiva Amazon Kendra con indirizzi IP sufficienti e connessa alla prima sottorete. Se si elencano più sottoreti, le sottoreti devono essere in grado di comunicare tra loro.

Passaggio 2. Crea gruppi di Amazon VPC sicurezza per Amazon Kendra

Per connettere il connettore di origine Amazon Kendra dati a Amazon VPC, devi preparare uno o più gruppi di sicurezza dal tuo VPC a cui assegnare. Amazon Kendra I gruppi di sicurezza verranno associati all’interfaccia di rete elastica creata da Amazon Kendra. Questa interfaccia di rete controlla il traffico in entrata e in uscita da e verso le Amazon Kendra sottoreti. Amazon VPC

Assicurati che le regole in uscita del gruppo di sicurezza consentano al traffico proveniente dai connettori Amazon Kendra per origini dati di accedere alle sottoreti e all’origine dati con cui intendi effettuare la sincronizzazione. Ad esempio, si potrebbe utilizzare un connettore per MySQL per la sincronizzazione da un database MySQL. Se si utilizza la porta predefinita, i gruppi di sicurezza devono consentire l'accesso Amazon Kendra alla porta 3306 sull'host che esegue il database.

Ti consigliamo di configurare un gruppo di sicurezza predefinito con i seguenti valori Amazon Kendra da utilizzare:

  • Regole in entrata: se si sceglie di lasciare questo campo vuoto, tutto il traffico in entrata verrà bloccato.

  • Regole in uscita: aggiungi una regola per consentire tutto il traffico in uscita in modo da Amazon Kendra poter avviare le richieste di sincronizzazione dalla tua fonte di dati.

    • Versione IP: IPv4

    • Tipo: tutto il traffico

    • Protocollo: tutto il traffico

    • Intervallo di porte: tutto

    • Destinazione — 0.0.0.0/0

Per ulteriori informazioni su come configurare i gruppi Amazon VPC di sicurezza, consulta le regole dei gruppi di sicurezza nella Amazon VPC User Guide.

Fase 3. Configura la tua fonte di dati esterna e Amazon VPC

Assicurati che l'origine dati esterna disponga della configurazione delle autorizzazioni e delle impostazioni di rete corrette Amazon Kendra per accedervi. È possibile trovare istruzioni dettagliate su come configurare le origini dati nella sezione dei prerequisiti di ogni pagina del connettore.

Inoltre, controlla Amazon VPC le impostazioni e assicurati che la fonte di dati esterna sia raggiungibile dalla sottorete a cui intendi assegnarla. Amazon Kendra A tale scopo, ti consigliamo di creare un' Amazon EC2 istanza nella stessa sottorete con gli stessi gruppi di sicurezza e di testare l'accesso alla fonte di dati da questa istanza. Amazon EC2 Per ulteriori informazioni, consulta Risoluzione dei problemi di Amazon VPC connessione.