本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線至 VPC 中的資料庫
<a name="vpc-example"></a>

下列範例示範如何連接在虛擬私有雲端 (VPC) 中執行的MySQL資料庫。此範例假設您是從預設 VPC 開始，而且您需要建立MySQL資料庫。如果您已經有 VPC，請確定已如所示進行設定。如果您有MySQL資料庫，您可以使用該資料庫，而不是建立新的資料庫。

**Topics**
+ [步驟 1：設定 VPC](#vpc-example-1)
+ [步驟 2：建立和設定安全群組](#vpc-example-2)
+ [步驟 3：建立資料庫](#vpc-example-3)
+ [步驟 4：建立資料來源連接器](#vpc-example-4)

## 步驟 1：設定 VPC
<a name="vpc-example-1"></a>

設定您的 VPC，以便您擁有私有子網路和安全群組 Amazon Kendra ，讓 存取子網路中執行的MySQL資料庫。VPC 組態中提供的子網路必須位於美國西部 （奧勒岡） 區域、美國東部 （維吉尼亞北部） 區域或歐洲 （愛爾蘭） 區域。

**使用 設定 VPC Amazon VPC**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。

1. 從導覽窗格中，選擇**路由表**，然後選擇**建立路由表**。

1. 在**名稱**欄位中，輸入 **Private subnet route table**。從 **VPC** 下拉式清單中，選取您的 VPC，然後選擇**建立路由表**。選擇**關閉**以返回路由表清單。

1. 從導覽窗格中，選擇 **NAT 閘道**，然後選擇**建立 NAT 閘道**。

1. 從**子網路**下拉式清單中，選擇公有子網路的子網路。請記下子網路 ID。

1. 如果您沒有彈性 IP 地址，請選擇**建立新 EIP**，選擇**建立 NAT 閘道**，然後選擇**關閉**。

1. 從導覽窗格中，選擇**路由表**。

1. 從路由表清單中，選擇您在步驟 3 中建立的**私有子網路路由表**。在**動作**中，選擇**編輯路由**。

1. 選擇 **Add route** (新增路由)。針對目的地，輸入 **0.0.0.0/0** 以允許所有傳出流量流向網際網路。針對**目標**，選擇 **NAT 閘道**，然後選擇您在步驟 4 中建立的閘道。選擇**儲存變更**，然後選擇**關閉**。

1. 在**動作**中，選擇**編輯子網路關聯**。

1. 選擇您要成為私有的子網路。請勿選擇具有您先前記下之 NAT 閘道的子網路。完成後，請選擇**儲存關聯**。

## 步驟 2：建立和設定安全群組
<a name="vpc-example-2"></a>

接著，為您的資料庫設定安全群組。

**建立和設定安全群組**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)：// 開啟 Amazon VPC 主控台。

1. 從 VPC 的描述中，記下 IPv4 CIDR。

1. 從導覽窗格中，選擇**安全群組**，然後選擇**建立安全群組**。

1. 針對 **Security group name (安全群組名稱)**，輸入 **DataSourceInboundSecurityGroup**。提供描述，然後從清單中選擇您的 VPC。選擇**建立安全群組**，然後選擇**關閉**。

1. 選擇 **Inbound Rules** (傳入規則) 索引標籤。

1. 選擇**編輯傳入規則**，然後選擇**新增規則**

1. 針對資料庫，輸入連接埠**範圍的連接埠**號碼。例如，MySQL它的 為 **3306**，而 HTTPS 的 則為 **443**。針對**來源**，輸入 VPC 的無類別網域間路由 (CIDR)。選擇**儲存規則**，然後選擇**關閉**。

安全群組允許 VPC 內的任何人連線至資料庫，並允許對外連線至網際網路。

## 步驟 3：建立資料庫
<a name="vpc-example-3"></a>

建立資料庫以保留您的文件，或者您可以使用現有的資料庫。

如需如何建立MySQL資料庫的說明，請參閱 [https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html](https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html)。

## 步驟 4：建立資料來源連接器
<a name="vpc-example-4"></a>

設定 VPC 並建立資料庫後，您可以為資料庫建立資料來源連接器。如需 Amazon Kendra 支援的資料庫連接器相關資訊，請參閱[支援的連接器](https://docs.aws.amazon.com/kendra/latest/dg/data-sources.html)。

針對資料庫，請確定您已設定 VPC、您在 VPC 中建立的私有子網路，以及您在 VPC 中建立的安全群組。