VPC のデータベースに接続する - Amazon Kendra
ステップ 1: VPC を設定するステップ 2: セキュリティグループを作成して設定するステップ 3: データベースを作成するステップ 4: データソースコネクタを作成する

VPC のデータベースに接続する

次の例は、仮想プライベートクラウド (VPC) で実行されている MySQL データベースに接続する方法を示しています。この例では、デフォルトの VPC で開始し、MySQL データベースを作成する必要があることを前提としています。VPC がすでに作成されている場合は、次に示すように設定されていることを確認します。MySQL データベースがある場合は、新しいデータベースを作成する代わりにそれを使用できます。

ステップ 1: VPC を設定する

Amazon Kendra がサブネットで実行されている MySQL データベースにアクセスできるようにするための、プライベートサブネットとセキュリティグループを持つように VPC を設定します。VPC 設定で指定するサブネットは、米国西部 (オレゴン) リージョン、米国東部 (バージニア北部) リージョン、または欧州 (アイルランド) リージョンに存在する必要があります。

Amazon VPC を使用して VPC を設定するには

  1. AWS マネジメントコンソール にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Route tables] (ルートテーブル) を選択して、[Create route table] (ルートテーブルの作成) を選択します。

  3. [名前] フィールドに Private subnet route table と入力します。[VPC] ドロップダウンから [VPC] を選択し、[ルートテーブルを作成] を選択します。[Close] (閉じる) をクリックして、ルートテーブルのリストに戻ります。

  4. ナビゲーションペインで、[NAT ゲートウェイ][NAT ゲートウェイの作成] の順に選択します。

  5. [サブネット] ドロップダウンから、パブリックサブネットであるサブネットを選択します。サブネット ID をメモしておきます。

  6. Elastic IP アドレスを持っていない場合は、[Create New EIP] (新しい EIP の作成) で、[Create a NAT Gateway] (NAT ゲートウェイの作成) を選択してから、[Close] (閉じる) をクリックします。

  7. ナビゲーションペインから、[ルートテーブル] を選択します。

  8. ルートテーブルリストから、ステップ 3 で作成した [Private subnet route table] (プライベートサブネットルートテーブル) を選択します。[アクション] で、[ルートの編集] を選択します。

  9. [Add Rule] (ルートの追加) を選択します。送信先に「0.0.0.0/0」を入力して、インターネットへのすべての発信トラフィックを許可します。[ターゲット] で、[NAT ゲートウェイ] を選択し、次に、ステップ 4 で作成したゲートウェイを選択します。[変更を保存]、[閉じる] の順に選択します。

  10. [Actions] (アクション) から、[Edit subnet associations] (サブネットの関連付けの編集) を選択します。

  11. プライベートにするサブネットを選択します。上記で書き留めた NAT ゲートウェイを持つサブネットを選択しないでください。完了したら、[関連付けを保存] を選択します。

ステップ 2: セキュリティグループを作成して設定する

次に、データベースのセキュリティグループを設定します。

セキュリティグループを作成して設定するには

  1. AWS マネジメントコンソール にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. VPC の説明から、IPv4 CIDR を書き留めます。

  3. ナビゲーションペインで、[セキュリティグループ] を選択して、[セキュリティグループを作成] を選択します。

  4. [Security group name] (セキュリティグループ名) に DataSourceInboundSecurityGroup と入力します。説明を入力し、リストから VPC を選択します。[セキュリティグループを作成] を選択してから、[閉じる] を選択します。

  5. [Inbound rules] (インバウンドルール) タブを開きます。

  6. [インバウンドルールの編集][ルールの追加] の順に選択します。

  7. データベースの場合は、[ポート範囲] のポート番号を入力します。例えば、MySQL の場合は 3306 で、HTTPS の場合は 443 です。[Source] (ソース) に、VPC のクラスレスドメイン間ルーティング (CIDR) を入力します。[Save rules] (ルールの保存) を選択し、[Close] (閉じる) をクリックします。

セキュリティグループでは、VPC 内のすべてのユーザーがデータベースに接続でき、インターネットへのアウトバウンド接続が許可されます。

ステップ 3: データベースを作成する

ドキュメントを保持するデータベースを作成します。または、既存のデータベースを使用できます。

MySQL データベースの作成方法の詳細については、「MySQL」を参照してください。

ステップ 4: データソースコネクタを作成する

VPC を設定してデータベースを作成したら、データベースのデータソースコネクタを作成できます。Amazon Kendra でサポートされているデータベースコネクタの詳細については、「サポートされているコネクタ」を参照してください。

データベースで、VPC、および VPC で作成したプライベートサブネットとセキュリティグループが設定されていることを確認してください。