As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conectar um banco de dados em uma VPC
O exemplo a seguir mostra como conectar um banco de dados MySQL em execução em uma nuvem privada virtual (VPC). O exemplo pressupõe que você esteja começando com a VPC padrão e que precise criar um banco de dados MySQL. Se você já tem uma VPC, verifique se ela está configurada conforme mostrado. Caso tenha um banco de dados MySQL, você pode usá-lo em vez de criar um.
**Topics**
+ [Etapa 1: Configurar uma VPC](#vpc-example-1)
+ [Etapa 2: criar e configurar grupos de segurança.](#vpc-example-2)
+ [Etapa 3: criar um banco de dados](#vpc-example-3)
+ [Etapa 4: criar um conector de fonte de dados](#vpc-example-4)
## Etapa 1: Configurar uma VPC
Configure a VPC para obter uma sub-rede privada e um grupo de segurança para que o Amazon Kendra acesse um banco de dados MySQL em execução na sub-rede. As sub-redes fornecidas na configuração da VPC devem estar nas regiões Oeste dos EUA (Oregon), Leste dos EUA (Norte da Virgínia) ou Europa (Irlanda).
**Para configurar uma VPC usando Amazon VPC**
1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. No painel de navegação, escolha **Tabelas de rotas** e selecione **Criar tabela de rotas**.
1. No campo **Nome**, insira **Private subnet route table**. No menu suspenso **VPC**, selecione sua VPC e escolha **Criar tabela de rotas**. Para retornar à lista de tabelas, escolha **Fechar**.
1. No painel de navegação, escolha **NAT gateways** e **Criar NAT gateway**.
1. No menu suspenso **Sub-rede**, escolha a sub-rede pública. Anote o ID da sub-rede.
1. Se você não tiver um endereço IP elástico, escolha **Criar novo EIP**, **Criar um gateway NAT** e, em seguida, escolha **Fechar.**
1. No painel de navegação, escolha **Tabelas de rotas**.
1. Na lista da tabela de rotas, escolha a **tabela de rotas de sub-rede privada** que você criou na etapa 3. Em **Ações**, selecione **Editar rotas**.
1. Escolha **Adicionar rota**. Para destino, insira **0.0.0.0/0** para permitir todo o tráfego de saída para a internet. Em **Destino**, escolha **Gateway NAT** e, em seguida, escolha o gateway criado na etapa 4. Escolha **Salvar alterações** e **Fechar**.
1. No menu **Ações**, escolha **Editar associações de sub-redes**.
1. Escolha as sub-redes que você deseja que sejam privadas. Não escolha a sub-rede com o gateway NAT que você anotou anteriormente. Escolha **Salvar associações** ao concluir.
## Etapa 2: criar e configurar grupos de segurança.
Em seguida, configure os grupos de segurança para o banco de dados
**Como criar e configurar grupos de segurança**
1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Na descrição da sua VPC, observe o IPv4 CIDR.
1. No painel de navegação, escolha **Grupos de segurança** e **Criar grupo de segurança**.
1. Em **Nome do grupo de segurança**, insira **DataSourceInboundSecurityGroup**. Forneça uma descrição e escolha a VPC na lista. Selecione **Criar grupo de segurança** e **Fechar**.
1. Escolha a guia **Regras de entrada**.
1. Selecione **Editar regras de entrada** e **Adicionar regra**.
1. Para banco de dados, insira o número da porta para **Intervalo de portas**. Por exemplo, para MySQL é **3306**, e para HTTPS é **443**. Em **Fonte**, insira o Encaminhamento Entre Domínios Sem Classificação (CIDR) da VPC. Escolha **Salvar regras** e escolha **Fechar**.
O grupo de segurança permite que qualquer pessoa dentro da VPC se conecte ao banco de dados e permite conexões de saída com a internet.
## Etapa 3: criar um banco de dados
Crie um banco de dados para armazenar os documentos ou use o banco de dados existente.
Consulte instruções sobre como criar um banco de dados MySQL em [https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html](https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html).
## Etapa 4: criar um conector de fonte de dados
Depois de configurar a VPC e criar o banco de dados, é possível criar um conector da fonte de dados para o banco de dados. Para obter informações sobre conectores de banco de dados que Amazon Kendra oferecem suporte, consulte [Conectores compatíveis](https://docs.aws.amazon.com/kendra/latest/dg/data-sources.html).
Para o banco de dados, é necessário configurar a VPC, as sub-redes privadas criadas na VPC e o grupo de segurança também criado na VPC.