Amazon Kendra 커넥터에 대한 Amazon VPC 지원 구성 - Amazon Kendra
1단계. Amazon Kendra용 Amazon VPC 서브넷 생성2단계. Amazon Kendra용 Amazon VPC 보안 그룹 생성3단계. 외부 데이터 소스 및 Amazon VPC 구성

Amazon Kendra 커넥터에 대한 Amazon VPC 지원 구성

Amazon VPC를 Amazon Kendra 커넥터와 함께 사용하도록 구성하려면 다음 단계를 수행합니다.

1단계. Amazon Kendra용 Amazon VPC 서브넷 생성

Amazon Kendra에서 데이터 소스에 액세스하는 데 사용할 수 있는 기존 Amazon VPC 서브넷을 만들거나 선택합니다. 준비된 서브넷은 다음 AWS 리전 및 가용 영역 중 하나에 있어야 합니다.

  • 미국 서부(오레곤)/us-west-2—usw2-az1, usw2-az1, usw2-az2, usw2-az3

  • 미국 동부(버니지아)/us-east-1—use1-az1, use1-az2, use1-az4

  • 미국 동부(오하이오)/us-east-2—use2-az1, use2-az2, use2-az2, use2-az3

  • 아시아 태평양(도쿄)/ap-northeast-1—apne1-az1, apne1-az2, apne1-az4

  • 아시아 태평양(뭄바이)/ap-south-1—aps1-az1, aps1-az2, aps1-az3

  • 아시아 태평양(싱가포르)/ap-southeast1-az1, apse1-az1, apse1-az2, apse1-az3

  • 아시아 태평양(시드니)/ap-southeast-2—apse2-az1, apse2-az2, apse2-az3

  • 캐나다(중부)/ca-central-1—cac1-az1, cac1-az2, cac1-az4

  • 유럽(아일랜드)/eu-west-1—euw1-az1, uew1-az2, euw1-az3

  • 유럽(런던)/eu-west-2—euw2-az1, euw2-az2, euw2-az3

Amazon Kendra 커넥터에 제공한 서브넷에서 데이터 소스에 액세스할 수 있어야 합니다.

Amazon VPC 서브넷을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서에서 Amazon VPC의 서브넷을 참조하세요.

Amazon Kendra가 둘 이상의 서브넷 간에 연결을 라우팅해야 하는 경우 여러 서브넷을 준비할 수 있습니다. 데이터 소스가 포함된 서브넷에 IP 주소가 없는 경우를 예를 들어보겠습니다. 이 경우 Amazon Kendra에 충분한 IP 주소가 있고 첫 번째 서브넷에 연결된 추가 서브넷을 제공할 수 있습니다. 여러 서브넷을 나열하는 경우 서브넷이 서로 통신할 수 있어야 합니다.

2단계. Amazon Kendra용 Amazon VPC 보안 그룹 생성

Amazon Kendra 데이터 소스 커넥터를 Amazon VPC에 연결하려면 VPC에서 하나 이상의 보안 그룹을 준비하여 Amazon Kendra에 할당해야 합니다. 보안 그룹은 Amazon Kendra에서 만든 탄력적 네트워크 인터페이스에 연결됩니다. 이 네트워크 인터페이스는 Amazon VPC 서브넷에 액세스할 때 Amazon Kendra로 오가는 인바운드 및 아웃바운드 트래픽을 제어합니다.

보안 그룹의 아웃바운드 규칙을 통해 Amazon Kendra 데이터 소스 커넥터의 트래픽이 동기화할 서브넷과 데이터 소스에 액세스할 수 있는지 확인합니다. 예를 들어, MySQL 커넥터를 사용하여 MySQL 데이터베이스에서 동기화할 수 있습니다. 기본 포트를 사용하는 경우 보안 그룹은 Amazon Kendra가 데이터베이스를 실행하는 호스트의 포트 3306에 액세스할 수 있도록 허용해야 합니다.

다음 값으로 Amazon Kendra에서 사용할 기본 보안 그룹을 구성하는 것이 좋습니다.

  • 인바운드 규칙 - 이 규칙을 비워 두기로 선택하면 모든 인바운드 트래픽이 차단됩니다.

  • 아웃바운드 규칙 - Amazon Kendra가 데이터 소스에서 동기화 요청을 시작할 수 있도록 모든 아웃바운드 트래픽을 허용하는 하나의 규칙을 추가합니다.

    • IP 버전 – IPv4

    • 유형 - 모든 트래픽

    • 프로토콜 - 모든 트래픽

    • 포트 범위 - 모두

    • 대상 주소 - 0.0.0.0/0

Amazon VPC 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서보안 그룹 규칙을 참조하세요.

3단계. 외부 데이터 소스 및 Amazon VPC 구성

외부 데이터 소스가 Amazon Kendra에 액세스할 수 있는 올바른 권한 구성 및 네트워크 설정을 보유하고 있는지 확인합니다. 각 커넥터 페이지의 사전 조건 섹션에서 데이터 소스를 구성하는 방법에 대한 자세한 지침을 확인할 수 있습니다.

또한, Amazon VPC 설정을 확인하고 Amazon Kendra에 할당할 서브넷에서 외부 데이터 소스에 연결할 수 있는지 확인합니다. 이렇게 하려면 동일한 서브넷에서 같은 보안 그룹을 사용하여 Amazon EC2 인스턴스를 만들고 이 Amazon EC2 인스턴스에서 데이터 소스에 대한 액세스를 테스트하는 것이 좋습니다. 자세한 내용은 Troubleshooting Amazon VPC connection을 참조하세요.