在 VPC 中连接到数据库 - Amazon Kendra
步骤 1:配置 VPC步骤 2:创建和配置安全组步骤 3:创建数据库步骤 4:创建数据来源连接器

在 VPC 中连接到数据库

以下示例显示如何连接在虚拟私有云(VPC)中运行的 MySQL 数据库。该示例假设您从默认 VPC 开始,并且需要创建一个 MySQL 数据库。如果您已有 VPC,请确保其配置如图所示。如果您有一个 MySQL 数据库,您可以用它来代替创建一个新的数据库。

步骤 1:配置 VPC

配置您的 VPC,以便您拥有私有子网和安全组,以便 Amazon Kendra 访问子网中运行的 MySQL 数据库。VPC 配置中提供的子网必须位于美国西部(俄勒冈州)、美国东部(弗吉尼亚北部)或欧洲地区(爱尔兰)区域。

使用 Amazon VPC 配置 VPC

  1. 登录到 AWS 管理控制台并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择路由表,然后选择创建路由表

  3. 对于名称字段,输入 Private subnet route table。从 VPC 下拉列表中,选择您的 VPC,然后选择创建路由表。选择关闭以返回路由表列表。

  4. 在导航窗格中,选择 NAT 网关,然后选择创建 NAT 网关

  5. 子网下拉列表中,选择作为公有子网的子网。记下子网 ID。

  6. 如果您没有弹性 IP 地址,请选择创建新 EIP,选择创建 NAT 网关,然后选择关闭

  7. 从导航窗格中,选择路由表

  8. 从路由表列表中,选择您在步骤 3 中创建的私有子网路由表。从操作中,选择编辑路由

  9. 选择 Add route(添加路由)。对于目的地,输入 0.0.0.0/0 以允许所有传出流量传输到互联网。对于目标,选择 NAT 网关,然后选择您在步骤 4 中创建的网关。选择保存更改,然后选择关闭

  10. 操作菜单中选择编辑子网关联

  11. 选择要设为私有的子网。不要选择之前记下的 NAT 网关的子网。完成后,选择保存关联

步骤 2:创建和配置安全组

接下来,为您的数据库配置安全组。

创建和配置安全组

  1. 登录到 AWS 管理控制台并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在您的 VPC 描述中,记下 IPv4 CIDR。

  3. 从导航窗格中,选择安全组,然后选择创建安全组

  4. 对于安全组名称,输入 DataSourceInboundSecurityGroup。提供描述,然后从列表中选择 VPC。选择创建安全组,然后选择关闭

  5. 选择入站规则选项卡。

  6. 选择编辑入站规则,然后选择添加规则

  7. 对于数据库,针对端口范围输入端口号。例如,对于 MySQL 来说是 3306,对于 HTTPS 来说,则是 443。对于,键入您的 VPC 的无类别域间路由(CIDR)。选择保存规则,然后选择关闭

安全组允许 VPC 中的任何用户连接到数据库,并允许出站连接到 Internet。

步骤 3:创建数据库

创建一个数据库来保存您的文档,或者您也可以使用现有的数据库。

有关如何创建 MySQL 数据库的说明,请参阅 MySQL

步骤 4:创建数据来源连接器

配置 VPC 并创建数据库后,您可以为数据库创建数据来源连接器。有关 Amazon Kendra 支持的数据库连接器的信息,请参阅 Supported connectors

对于您的数据库,请务必配置您的 VPC、在 VPC 中创建的私有子网以及在 VPC 中创建的安全组。