Amazon Kendra コネクタの Amazon VPC サポートを設定する - Amazon Kendra
ステップ 1. Amazon Kendra 用の Amazon VPC サブネットを作成するステップ 2. Amazon Kendra 用に Amazon VPC セキュリティグループを作成するステップ 3. 外部データソースと Amazon VPC を設定する

Amazon Kendra コネクタの Amazon VPC サポートを設定する

Amazon Kendra コネクタで使用するために Amazon VPC を設定するには、次の手順を実行します。

ステップ 1. Amazon Kendra 用の Amazon VPC サブネットを作成する

データソースへのアクセスに Amazon Kendra で使用できる既存の Amazon VPC サブネットを作成または選択します。準備するサブネットは、次のいずれかの AWS リージョン とアベイラビリティーゾーンにある必要があります。

  • 米国西部 (オレゴン)/us-west-2-usw2-az1, usw2-az2, usw2-az3

  • 米国東部 (バージニア北部)/us-east-1-use1-az1, use1-az2, use1-az4

  • 米国東部 (オハイオ)/us-east-2-use2-az1, use2-az2, use2-az3

  • アジアパシフィック (東京)/ap-northeast-1-apne1-az1, apne1-az2, apne1-az4

  • アジアパシフィック (ムンバイ)/ap-south-1-aps1-az1, aps1-az2, aps1-az3

  • アジアパシフィック (シンガポール)/ap-southeast-1-apse1-az1, apse1-az2, apse1-az3

  • アジアパシフィック (シドニー)/ap-southeast-2-apse2-az1, apse2-az2, apse2-az3

  • カナダ (中部)/ca-central-1-cac1-az1, cac1-az2, cac1-az4

  • 欧州 (アイルランド)/eu-west-1-euw1-az1, uew1-az2, euw1-az3

  • 欧州 (ロンドン)/eu-west-2—euw2-az1、euw2-az2、euw2-az3

データソースは、Amazon Kendra コネクタに提供したサブネットからアクセス可能である必要があります。

Amazon VPC サブネットの設定方法に関する詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC のサブネット」を参照してください。

Amazon Kendra が 2 つ以上のサブネット間の接続をルーティングする必要がある場合は、1 つ以上のサブネットを用意できます。例えば、データソースを含むサブネットが IP アドレスの範囲外にあると仮定してみましょう。この場合、十分な IP アドレスを持ち、最初のサブネットに接続された追加のサブネットを Amazon Kendra に指定できます。複数のサブネットを一覧表示する場合、サブネットは相互に通信できる必要があります。

ステップ 2. Amazon Kendra 用に Amazon VPC セキュリティグループを作成する

Amazon Kendra データソースコネクタを Amazon VPC に接続するには、VPC から Amazon Kendra に割り当てる 1 つ以上のセキュリティグループを準備する必要があります。セキュリティグループは、Amazon Kendra によって作成された Elastic Network Interface に関連付けられます。このネットワークインターフェイスは、Amazon VPC サブネットへのアクセス時の Amazon Kendra の送受信トラフィックを制御します。

セキュリティグループのアウトバウンドルールで、Amazon Kendra データソースコネクタからのトラフィックが、同期するサブネットとデータソースにアクセスすることを許可していることを確認します。例えば、MySQL コネクタを使用して MySQL データベースから同期できます。デフォルトポートを使用している場合、セキュリティグループで Amazon Kendra がデータベースを実行するホストのポート 3306 にアクセスできるようにする必要があります。

Amazon Kendra を使用するには、次の値を持つデフォルトのセキュリティグループを設定することをお勧めします。

  • インバウンドルール – これを空のままにすると、すべてのインバウンドトラフィックがブロックされます。

  • アウトバウンドルール – 1 つのルールを追加して、Amazon Kendra がデータソースからの同期リクエストを開始できるように、すべてのアウトバウンドトラフィックを許可します。

    • IP バージョン – IPv4

    • タイプ - すべてのトラフィック

    • プロトコル – すべてのトラフィック

    • ポート範囲 – すべて

    • 送信先 - 0.0.0.0/0

Amazon VPC セキュリティグループの設定方法の詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループのルール」を参照してください。

ステップ 3. 外部データソースと Amazon VPC を設定する

Amazon Kendra がアクセスするために、外部データソースに正しいアクセス許可設定とネットワーク設定があることを確認してください。データソースの設定方法の詳細については、各コネクタページの前提条件セクションを参照してください。

また、Amazon VPC 設定を確認し、Amazon Kendra に割り当てるサブネットから外部データソースに到達できることを確認してください。これを行うには、同じセキュリティグループを持つ同じサブネットに Amazon EC2 インスタンスを作成し、この Amazon EC2 インスタンスからデータソースへのアクセスをテストすることをお勧めします。詳細については、「Troubleshooting Amazon VPC connection」を参照してください。