VPC의 데이터베이스에 연결 - Amazon Kendra
1단계: VPC 구성2단계: 보안 그룹 생성 및 구성3단계: 데이터베이스 생성4단계: 데이터 소스 커넥터 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC의 데이터베이스에 연결

다음 예제에서는 가상 프라이빗 클라우드(VPC)에서 실행 중인 MySQL 데이터베이스를 연결하는 방법을 보여줍니다. 이 예제에서는 기본 VPC로 시작하고 MySQL 데이터베이스를 만들어야 한다고 가정합니다. VPC가 이미 있는 경우 다음과 같이 구성되어 있는지 확인하세요. MySQL 데이터베이스가 있는 경우 새로 생성하는 대신 해당 데이터베이스를 사용할 수 있습니다.

1단계: VPC 구성

Amazon Kendra가 서브넷에서 실행 중인 MySQL 데이터베이스에 액세스할 수 있는 프라이빗 서브넷과 보안 그룹을 갖도록 VPC를 구성합니다. VPC 구성에 제공되는 서브넷은 미국 서부(오리건) 리전, 미국 동부(버지니아 북부) 리전 또는 유럽(아일랜드) 리전에 있어야 합니다.

를 사용하여 VPC를 구성하려면Amazon VPC

  1. 에 로그인AWS Management Console하고 https://console.aws.amazon.com/vpc/ Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 라우팅 테이블을 선택한 다음 라우팅 테이블 생성을 선택합니다.

  3. 이름 필드에 Private subnet route table을 입력합니다. VPC 드롭다운에서 VPC를 선택한 다음 라우팅 테이블 생성을 선택합니다. 닫기를 선택하여 라우팅 테이블 목록으로 돌아갑니다.

  4. 탐색 창에서 NAT 게이트웨이NAT 게이트웨이 생성을 차례로 선택합니다.

  5. 서브넷 드롭다운에서 퍼블릭 서브넷인 서브넷을 선택합니다. 서브넷 ID를 기록해 둡니다.

  6. 탄력적 IP 주소가 없는 경우 새 EIP 생성을 선택하고 NAT 게이트웨이 생성을 선택한 다음 닫기를 선택합니다.

  7. 탐색 창에서 라우팅 테이블을 선택합니다.

  8. 라우팅 테이블 목록에서 3단계에서 만든 프라이빗 서브넷 라우팅 테이블을 선택합니다. 작업에서 라우팅 편집을 선택합니다.

  9. 라우팅 추가를 선택합니다. 인터넷으로 나가는 모든 트래픽을 허용하려면 대상에 0.0.0.0/0을 입력합니다. 대상에서 NAT 게이트웨이를 선택한 다음, 4단계에 생성한 게이트웨이를 선택합니다. 변경 사항 저장닫기를 차례로 선택합니다.

  10. 작업 메뉴에서 서브넷 연결 편집을 선택합니다.

  11. 비공개로 설정하려는 서브넷을 선택합니다. 앞서 언급한 NAT 게이트웨이가 있는 서브넷은 선택하지 마세요. 선택했으면 연결 저장을 선택합니다.

2단계: 보안 그룹 생성 및 구성

다음으로, 데이터베이스를 위한 보안 그룹을 구성합니다.

보안 그룹을 생성 및 구성하려면

  1. 에 로그인AWS Management Console하고 https://console.aws.amazon.com/vpc/ Amazon VPC 콘솔을 엽니다.

  2. VPC에 대한 설명에서 IPv4 CIDR을 기록해 두세요.

  3. 탐색 창에서 보안 그룹보안 그룹 생성을 차례로 선택합니다.

  4. 보안 그룹 이름DataSourceInboundSecurityGroup를 입력합니다. 설명을 입력한 다음 목록에서 VPC를 선택합니다. 보안 그룹 생성닫기를 차례로 선택합니다.

  5. 인바운드 규칙 탭을 선택합니다.

  6. 인바운드 규칙 편집규칙 추가를 차례로 선택합니다.

  7. 데이터베이스의 경우 포트 범위의 포트 번호를 입력합니다. 예를 들어, MySQL의 경우 3306, HTTPS의 경우 443입니다. 소스에 VPC의 Classless Inter-Domain Routing(CIDR)을 입력합니다. 규칙 저장을 선택한 다음 닫기를 선택합니다.

보안 그룹은 VPC 내의 모든 사용자가 데이터베이스에 연결할 수 있도록 허용하고 인터넷으로의 아웃바운드 연결을 허용합니다.

3단계: 데이터베이스 생성

문서를 보관할 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다.

MySQL 데이터베이스를 만드는 방법에 대한 지침은 MySQL 섹션을 참조하세요.

4단계: 데이터 소스 커넥터 생성

VPC를 구성하고 데이터베이스를 만든 후 데이터베이스의 데이터 소스 커넥터를 만들 수 있습니다. 가 Amazon Kendra지원하는 데이터베이스 커넥터에 대한 자세한 내용은 지원되는 커넥터를 참조하세요.

데이터베이스를 위해 VPC를 구성하고, VPC에 생성한 프라이빗 서브넷과 보안 그룹을 구성해야 합니다.