기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# VPC의 데이터베이스에 연결
다음 예제에서는 가상 프라이빗 클라우드(VPC)에서 실행 중인 MySQL 데이터베이스를 연결하는 방법을 보여줍니다. 이 예제에서는 기본 VPC로 시작하고 MySQL 데이터베이스를 만들어야 한다고 가정합니다. VPC가 이미 있는 경우 다음과 같이 구성되어 있는지 확인하세요. MySQL 데이터베이스가 있는 경우 새로 생성하는 대신 해당 데이터베이스를 사용할 수 있습니다.
**Topics**
+ [1단계: VPC 구성](#vpc-example-1)
+ [2단계: 보안 그룹 생성 및 구성](#vpc-example-2)
+ [3단계: 데이터베이스 생성](#vpc-example-3)
+ [4단계: 데이터 소스 커넥터 생성](#vpc-example-4)
## 1단계: VPC 구성
Amazon Kendra 가 서브넷에서 실행 중인 MySQL 데이터베이스에 액세스할 수 있는 프라이빗 서브넷과 보안 그룹을 갖도록 VPC를 구성합니다. VPC 구성에 제공되는 서브넷은 미국 서부(오리건) 리전, 미국 동부(버지니아 북부) 리전 또는 유럽(아일랜드) 리전에 있어야 합니다.
**를 사용하여 VPC를 구성하려면 Amazon VPC**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **라우팅 테이블**을 선택한 다음 **라우팅 테이블 생성**을 선택합니다.
1. **이름** 필드에 **Private subnet route table**을 입력합니다. **VPC** 드롭다운에서 VPC를 선택한 다음 **라우팅 테이블 생성**을 선택합니다. **닫기**를 선택하여 라우팅 테이블 목록으로 돌아갑니다.
1. 탐색 창에서 **NAT 게이트웨이**와 **NAT 게이트웨이 생성**을 차례로 선택합니다.
1. **서브넷** 드롭다운에서 퍼블릭 서브넷인 서브넷을 선택합니다. 서브넷 ID를 기록해 둡니다.
1. 탄력적 IP 주소가 없는 경우 **새 EIP 생성**을 선택하고 **NAT 게이트웨이 생성**을 선택한 다음 **닫기**를 선택합니다.
1. 탐색 창에서 **라우팅 테이블**을 선택합니다.
1. 라우팅 테이블 목록에서 3단계에서 만든 **프라이빗 서브넷 라우팅 테이블**을 선택합니다. **작업**에서 **라우팅 편집**을 선택합니다.
1. **라우팅 추가**를 선택합니다. 인터넷으로 나가는 모든 트래픽을 허용하려면 대상에 **0.0.0.0/0**을 입력합니다. **대상**에서 **NAT 게이트웨이**를 선택한 다음, 4단계에 생성한 게이트웨이를 선택합니다. **변경 사항 저장**과 **닫기**를 차례로 선택합니다.
1. **작업** 메뉴에서 **서브넷 연결 편집**을 선택합니다.
1. 비공개로 설정하려는 서브넷을 선택합니다. 앞서 언급한 NAT 게이트웨이가 있는 서브넷은 선택하지 마세요. 선택했으면 **연결 저장**을 선택합니다.
## 2단계: 보안 그룹 생성 및 구성
다음으로, 데이터베이스를 위한 보안 그룹을 구성합니다.
**보안 그룹을 생성 및 구성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Amazon VPC 콘솔을 엽니다.
1. VPC에 대한 설명에서 IPv4 CIDR을 기록해 두세요.
1. 탐색 창에서 **보안 그룹**과 **보안 그룹 생성**을 차례로 선택합니다.
1. **보안 그룹 이름**에 **DataSourceInboundSecurityGroup**를 입력합니다. 설명을 입력한 다음 목록에서 VPC를 선택합니다. **보안 그룹 생성**과 **닫기**를 차례로 선택합니다.
1. **인바운드 규칙** 탭을 선택합니다.
1. **인바운드 규칙 편집**과 **규칙 추가**를 차례로 선택합니다.
1. 데이터베이스의 경우 **포트 범위**의 포트 번호를 입력합니다. 예를 들어, MySQL의 경우 **3306**, HTTPS의 경우 **443**입니다. **소스**에 VPC의 Classless Inter-Domain Routing(CIDR)을 입력합니다. **규칙 저장**을 선택한 다음 **닫기**를 선택합니다.
보안 그룹은 VPC 내의 모든 사용자가 데이터베이스에 연결할 수 있도록 허용하고 인터넷으로의 아웃바운드 연결을 허용합니다.
## 3단계: 데이터베이스 생성
문서를 보관할 데이터베이스를 만들거나 기존 데이터베이스를 사용할 수 있습니다.
MySQL 데이터베이스를 만드는 방법에 대한 지침은 [https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html](https://docs.aws.amazon.com/kendra/latest/dg/data-source-mysql.html) 섹션을 참조하세요.
## 4단계: 데이터 소스 커넥터 생성
VPC를 구성하고 데이터베이스를 만든 후 데이터베이스의 데이터 소스 커넥터를 만들 수 있습니다. 가 Amazon Kendra 지원하는 데이터베이스 커넥터에 대한 자세한 내용은 [지원되는 커넥터를 참조하세요](https://docs.aws.amazon.com/kendra/latest/dg/data-sources.html).
데이터베이스를 위해 VPC를 구성하고, VPC에 생성한 프라이빗 서브넷과 보안 그룹을 구성해야 합니다.