Etapa 1. Criar sub-redes de Amazon VPC para o Amazon Kendra Etapa 2. Como criar grupos de segurança de Amazon VPC para Amazon Kendra Etapa 3. Configure sua fonte de dados externa e a Amazon VPC

Como configurar o suporte da Amazon VPC para conectores do Amazon Kendra

Para configurar a Amazon VPC para uso com seus conectores do Amazon Kendra, siga as etapas a seguir.

Etapas

Etapa 1. Criar sub-redes de Amazon VPC para o Amazon Kendra
Etapa 2. Como criar grupos de segurança de Amazon VPC para Amazon Kendra
Etapa 3. Configure sua fonte de dados externa e a Amazon VPC

Etapa 1. Criar sub-redes de Amazon VPC para o Amazon Kendra

Crie ou escolha uma sub-rede de Amazon VPC existente que o Amazon Kendra possa usar para acessar a fonte de dados. As sub-redes preparadas devem estar em uma das seguintes Regiões da AWS e zonas de disponibilidade:

Oeste dos EUA (Oregon)/us-west-2: usw2-az1, usw2-az2, usw2-az3
Leste dos EUA (Norte da Virgínia) /us-east-1—use1-az1, use1-az2, use1-az4
Leste dos EUA (Ohio) /us-east-2—use2-az1, use2-az2, use2-az3
Ásia-Pacífico (Tóquio) /ap-northeast-1—apne1-az1, apne1-az2, apne1-az4
Ásia-Pacífico (Mumbai) /ap-south—aps1-az1, aps1-az2, aps1-az3
Ásia-Pacífico (Singapura) /ap-southeast-1—apse1-az1, apse1-az2, apse1-az3
Ásia-Pacífico (Sydney) /ap-southeast-2—apse2-az1, apse2-az2, apse2-az3
Canadá (Central) /ca-central-1—cac1-az1, cac1-az2, cac1-az4
Europa (Irlanda) /eu-west-1-1-az1euw1-az1, uew1-az2, euw1-az3
Europe (Londres)/eu-west-2—euw2-az1, euw2-az2, euw2-az3

A fonte de dados deve estar acessível a partir das sub-redes que você forneceu ao conector do Amazon Kendra.

Para obter mais informações sobre a configuração de sub-redes na Amazon VPC, consulte Sub-redes para sua Amazon VPC no Guia do usuário da Amazon VPC.

Se o Amazon Kendra precisar rotear a conexão entre duas ou mais sub-redes, prepare várias sub-redes. Por exemplo, a sub-rede que contém a fonte de dados está sem endereços IP. Nesse caso, você pode fornecer ao Amazon Kendra uma sub-rede adicional com endereços IP suficientes e conectada à primeira sub-rede. Se você listar várias sub-redes, as sub-redes devem conseguir se comunicar entre si.

Etapa 2. Como criar grupos de segurança de Amazon VPC para Amazon Kendra

Para conectar seu conector de fonte de dados do Amazon Kendra à Amazon VPC, você deve preparar um ou mais grupos de segurança da sua VPC para atribuir ao Amazon Kendra. Os grupos de segurança serão associados à interface de rede elástica criada pelo Amazon Kendra. Essa interface de rede controla o tráfego de entrada e saída do Amazon VPC ao acessar as sub-redes da Amazon Kendra.

As regras de saída do seu grupo de segurança devem permitir que o tráfego dos conectores da fonte de dados do Amazon Kendra acesse as sub-redes e a fonte de dados com a qual você vai sincronizar. Por exemplo, você pode usar um conector MySQL para sincronizar a partir de um banco de dados MySQL. Se estiver usando a porta padrão, os grupos de segurança devem permitir que o Amazon Kendra acesse a porta 3306 no host que executa o banco de dados.

Recomendamos que você configure um grupo de segurança padrão com os seguintes valores para uso do Amazon Kendra:

Regras de entrada: se você optar por deixar em branco, todo o tráfego de entrada será bloqueado.
Regras de saída: adicione uma regra para permitir todo o tráfego de saída para que o Amazon Kendra possa iniciar as solicitações de sincronização a partir da sua fonte de dados.
- Versão de IP: IPv4
- Tipo: todo o tráfego
- Protocolo: todo o tráfego
- Alcance de portas: todos
- Destino – 0.0.0.0/0

Para obter mais informações sobre como configurar grupos de segurança de Amazon VPC, consulte Regras de grupos de segurança no Guia do usuário da Amazon VPC.

Etapa 3. Configure sua fonte de dados externa e a Amazon VPC

A fonte de dados externa deve ter as configurações de permissões e de rede corretas para que o Amazon Kendra possa acessá-la. Você pode encontrar instruções detalhadas sobre como configurar suas fontes de dados na seção de pré-requisitos na página de cada conector.

Além disso, verifique as configurações da Amazon VPC e certifique-se de que sua fonte de dados externa possa ser acessada pela sub-rede que você atribuirá ao Amazon Kendra. Para fazer isso, recomendamos que você crie uma instância do Amazon EC2 na mesma sub-rede, com os mesmos grupos de segurança, e teste o acesso à sua fonte de dados a partir dessa instância do Amazon EC2. Para obter mais informações, consulte Solução de problemas de conexão da Amazon VPC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar a Amazon Kendra para usar o Amazon VPC

Como se conectar à Amazon VPC