VPC 接続の問題のトラブルシューティング

仮想プライベートクラウド (VPC) の接続で問題が発生した場合は、IAM のアクセス許可、セキュリティグループ設定、サブネットのルートテーブルが正しく設定されていることを確認します。

データソースコネクタの同期が失敗する原因の 1 つとして、Amazon Kendra に割り当てたサブネットからデータソースにアクセスできていないことが考えられます。この問題をトラブルシューティングするには、同じ Amazon VPC 設定の Amazon EC2 インスタンスを作成することをお勧めします。次に、REST API コールまたは他の方法 (データソースの具体的なタイプに基づく) を使用して、この Amazon EC2 インスタンスからデータソースにアクセスしてみてください。

作成した Amazon EC2 インスタンスからデータソースに正常にアクセスできた場合は、このサブネットからデータソースにアクセスできていることを意味しています。したがって、同期の問題は、Amazon VPC がデータソースにアクセスできないことに関連していません。

VPC 設定から Amazon EC2 インスタンスにアクセスして、作成した Amazon EC2 インスタンスで検証することができない場合は、さらにトラブルシューティングを行う必要があります。例えば、接続の問題に関するエラーで同期に失敗した Amazon S3 コネクタがある場合は、Amazon S3 コネクタに割り当てたのと同じ Amazon VPC 設定で Amazon EC2 インスタンスを設定できます。次に、この Amazon EC2 インスタンスを使用して、Amazon VPC が正しく設定されているかどうかをテストします。

以下は、Amazon EC2 インスタンスを設定して Amazon S3 データソースとの Amazon VPC の接続をトラブルシューティングする例です。

ステップ 1: Amazon EC2 インスタンスを起動する

ステップ 2: Amazon EC2 インスタンスに接続する

Amazon EC2 インスタンスが実行されたら、インスタンスの詳細ページに移動し、インスタンスに接続します。これを行うには、「Amazon EC2Linux ユーザーガイド」の、パブリック IPv4 アドレスを必要とすることなく EC2 インスタンス接続エンドポイントを使用してインスタンスへ接続するための、Linux に関する手順を使用します。

ステップ 3: Amazon S3 アクセスをテストする

Amazon EC2 インスタンスターミナルに接続したら、AWS CLI コマンドを実行して、このプライベートサブネットから Amazon S3 バケットへの接続をテストします。

Amazon S3 のアクセスをテストするには、AWS CLI で AWS CLI コマンド「aws s3 ls」を入力します。

AWS CLI コマンドを実行したら、以下を確認します。

コマンドがタイムアウトしている場合は、VPC が正しく設定されておらず、Amazon EC2 インスタンスがサブネットから Amazon S3 にアクセスできないため、接続がタイムアウトしている可能性があります。VPC を再度設定して、もう一度試してください。