Conectar um banco de dados em uma VPC
O exemplo a seguir mostra como conectar um banco de dados MySQL em execução em uma nuvem privada virtual (VPC). O exemplo pressupõe que você esteja começando com a VPC padrão e que precise criar um banco de dados MySQL. Se você já tem uma VPC, verifique se ela está configurada conforme mostrado. Caso tenha um banco de dados MySQL, você pode usá-lo em vez de criar um.
Etapas
Etapa 1: Configurar uma VPC
Configure a VPC para obter uma sub-rede privada e um grupo de segurança para que o Amazon Kendra acesse um banco de dados MySQL em execução na sub-rede. As sub-redes fornecidas na configuração da VPC devem estar nas regiões Oeste dos EUA (Oregon), Leste dos EUA (Norte da Virgínia) ou Europa (Irlanda).
Como configurar uma VPC usando a Amazon VPC
Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Tabelas de rotas e selecione Criar tabela de rotas.
-
No campo Nome, insira
Private subnet route table. No menu suspenso VPC, selecione sua VPC e escolha Criar tabela de rotas. Para retornar à lista de tabelas, escolha Fechar. -
No painel de navegação, escolha NAT gateways e Criar NAT gateway.
-
No menu suspenso Sub-rede, escolha a sub-rede pública. Anote o ID da sub-rede.
-
Se você não tiver um endereço IP elástico, escolha Criar novo EIP, Criar um gateway NAT e, em seguida, escolha Fechar.
-
No painel de navegação, escolha Tabelas de rotas.
-
Na lista da tabela de rotas, escolha a tabela de rotas de sub-rede privada que você criou na etapa 3. Em Ações, selecione Editar rotas.
-
Escolha Adicionar rota. Para destino, insira
0.0.0.0/0para permitir todo o tráfego de saída para a internet. Em Destino, escolha Gateway NAT e, em seguida, escolha o gateway criado na etapa 4. Escolha Salvar alterações e Fechar. -
No menu Ações, escolha Editar associações de sub-redes.
-
Escolha as sub-redes que você deseja que sejam privadas. Não escolha a sub-rede com o gateway NAT que você anotou anteriormente. Escolha Salvar associações ao concluir.
Etapa 2: criar e configurar grupos de segurança.
Em seguida, configure os grupos de segurança para o banco de dados
Como criar e configurar grupos de segurança
Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
Na descrição da VPC, observe o CIDR IPv4.
-
No painel de navegação, escolha Grupos de segurança e Criar grupo de segurança.
-
Em Nome do grupo de segurança, insira
DataSourceInboundSecurityGroup. Forneça uma descrição e escolha a VPC na lista. Selecione Criar grupo de segurança e Fechar. -
Escolha a guia Regras de entrada.
-
Selecione Editar regras de entrada e Adicionar regra.
-
Para banco de dados, insira o número da porta para Intervalo de portas. Por exemplo, para MySQL é
3306, e para HTTPS é443. Em Fonte, insira o Encaminhamento Entre Domínios Sem Classificação (CIDR) da VPC. Escolha Salvar regras e escolha Fechar.
O grupo de segurança permite que qualquer pessoa dentro da VPC se conecte ao banco de dados e permite conexões de saída com a internet.
Etapa 3: criar um banco de dados
Crie um banco de dados para armazenar os documentos ou use o banco de dados existente.
Consulte instruções sobre como criar um banco de dados MySQL em MySQL.
Etapa 4: criar um conector de fonte de dados
Depois de configurar a VPC e criar o banco de dados, é possível criar um conector da fonte de dados para o banco de dados. Consulte informações sobre conectores de banco de dados compatíveis com o Amazon Kendra em Conectores compatíveis.
Para o banco de dados, é necessário configurar a VPC, as sub-redes privadas criadas na VPC e o grupo de segurança também criado na VPC.
