Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah koneksi VPC
<a name="vpc-connector-troubleshoot"></a>

Jika Anda mengalami masalah dengan koneksi virtual private cloud (VPC) Anda, periksa apakah IAM izin, pengaturan grup keamanan, dan tabel rute subnet dikonfigurasi dengan benar.

Salah satu penyebab potensial dari sinkronisasi konektor sumber data yang gagal adalah bahwa sumber data mungkin tidak dapat dijangkau dari subnet yang Anda tetapkan. Amazon Kendra Untuk mengatasi masalah ini, sebaiknya Anda membuat Amazon EC2 instance dengan pengaturan yang sama Amazon VPC . Kemudian, coba akses sumber data dari Amazon EC2 instance ini menggunakan panggilan REST API atau metode lain (berdasarkan tipe spesifik sumber data Anda).

Jika Anda berhasil mengakses sumber data dari Amazon EC2 instance yang Anda buat, itu berarti sumber data Anda dapat dijangkau dari subnet ini. Oleh karena itu, masalah sinkronisasi Anda tidak terkait dengan sumber data Anda yang tidak dapat diakses oleh Amazon VPC.

Jika Anda tidak dapat mengakses Amazon EC2 instans dari konfigurasi VPC dan memvalidasinya dengan Amazon EC2 instance yang Anda buat, Anda perlu memecahkan masalah lebih lanjut. Misalnya, jika Anda memiliki Amazon S3 konektor yang sinkronisasi gagal dengan kesalahan terkait masalah koneksi, Anda dapat mengatur Amazon EC2 instance dengan Amazon VPC konfigurasi yang sama dengan yang Anda tetapkan ke Amazon S3 konektor Anda. Kemudian, gunakan instans Amazon EC2 ini untuk menguji apakah Anda Amazon VPC telah diatur dengan benar.

Berikut ini adalah contoh pengaturan Amazon EC2 instance untuk memecahkan masalah Amazon VPC koneksi Anda dengan sumber Amazon S3 data.

**Topics**
+ [Langkah 1: Luncurkan sebuah Amazon EC2 instance](#vpc-connector-troubleshoot-1)
+ [Langkah 2: Connect ke Amazon EC2 instance](#vpc-connector-troubleshoot-2)
+ [Langkah 3: Uji Amazon S3 akses](#vpc-connector-troubleshoot-3)

## Langkah 1: Luncurkan sebuah Amazon EC2 instance
<a name="vpc-connector-troubleshoot-1"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Pilih **Luncurkan sebuah instance**.

1. Pilih **Pengaturan jaringan**, lalu pilih **Edit**, lalu lakukan hal berikut:

   1. Pilih VPC dan **Subnet** yang sama dengan yang Anda tetapkan. Amazon Kendra

   1. Untuk **Firewall (grup keamanan)**, pilih **Pilih grup keamanan yang ada**. Kemudian, pilih grup keamanan yang Anda tetapkan Amazon Kendra.
**catatan**  
Kelompok keamanan harus mengizinkan lalu lintas keluar ke Amazon S3.

   1. **Setel **Auto-tetapkan IP publik** ke Nonaktifkan.**

   1. Dalam **Detail lanjutan**, lakukan hal berikut: 
      + Untuk **profil instans IAM**, pilih **Buat profil IAM baru** untuk membuat dan melampirkan profil IAM instance ke instans Anda. Pastikan profil memiliki izin untuk mengakses Amazon S3. Untuk informasi selengkapnya, [lihat Bagaimana cara memberikan akses Amazon EC2 instans ke Amazon S3 bucket?](https://repost.aws/knowledge-center/ec2-instance-access-s3-bucket) di AWS re:Post.
      + Biarkan semua pengaturan lainnya sebagai default.

   1. Tinjau dan luncurkan Amazon EC2 instance.

## Langkah 2: Connect ke Amazon EC2 instance
<a name="vpc-connector-troubleshoot-2"></a>

Setelah Amazon EC2 instance Anda berjalan, buka halaman detail instance Anda dan sambungkan ke instance Anda. Untuk melakukannya, gunakan langkah-langkah di [Connect ke instans Anda tanpa memerlukan alamat IPv4 publik menggunakan EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-with-ec2-instance-connect-endpoint.html) Endpoint di *Panduan Pengguna untuk Instans Amazon EC2 Linux*.

## Langkah 3: Uji Amazon S3 akses
<a name="vpc-connector-troubleshoot-3"></a>

Setelah Anda terhubung ke terminal Amazon EC2 instans Anda, jalankan AWS CLI perintah untuk menguji koneksi dari subnet pribadi ini ke Amazon S3 bucket Anda.

Untuk menguji Amazon S3 akses, ketik AWS CLI perintah berikut di AWS CLI: `aws s3 ls`

Setelah AWS CLI perintah berjalan, tinjau hal-hal berikut:
+ Jika Anda telah mengatur IAM izin yang diperlukan dengan benar dan Amazon S3 penyiapan Anda benar, Anda akan melihat daftar Amazon S3 bucket Anda.
+ Jika Anda melihat kesalahan izin seperti`Access Denied`, kemungkinan konfigurasi VPC Anda benar, tetapi ada yang salah dengan IAM izin atau Amazon S3 kebijakan bucket Anda.

Jika perintahnya habis waktu, kemungkinan koneksi Anda habis waktu karena pengaturan VPC Anda salah dan instans Amazon EC2 tidak dapat mengakses Amazon S3 dari subnet Anda. Konfigurasikan ulang VPC Anda, dan coba lagi.