Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen Cluster bereitstellen
Die Erstellung eines neuen DAX-Clusters erfordert Konfigurationen, die über die für DynamoDB erforderlichen hinausgehen. Diese Konfigurationen eignen sich insbesondere für Netzwerke, da DAX auf Amazon VPC basiert. Dadurch haben Sie die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, einschließlich Ressourcenplatzierung, Konnektivität und Sicherheit. In diesem Abschnitt werden die bewährten Methoden für die Einstellungen vorgestellt, die bei der Clustererstellung benötigt werden.
Informationen zur Auswahl von Clusterknoten finden Sie unterDimensionierung Ihres DAX-Clusters.
In diesem Abschnitt
Netzwerke konfigurieren
DAX verwendet eine Subnetzgruppe, um zu bestimmen, in welchen Availability Zones Knoten ausgeführt werden können und welche IP-Adressen aus den Subnetzen verwendet werden sollen. Um die Latenz zwischen Ihrer Anwendung und DAX zu minimieren, sollten die Subnetze und Availability Zones für Ihre Anwendungsserver und den DAX-Cluster identisch sein.
Wir empfehlen, die DAX-Knoten auf mehrere Availability Zones zu verteilen. Die Standardoption Automatische Zuweisung erledigt dies für Sie.
Bewährte Methoden zur Einrichtung Ihrer VPC finden Sie unter Erste Schritte mit Amazon VPC im Amazon VPC-Benutzerhandbuch.
Konfigurieren Sie die Sicherheit
In diesem Abschnitt werden die Sicherheitsmaßnahmen beschrieben, die Sie für Ihre Anwendungen implementieren sollten, die DAX verwenden. In diesem Abschnitt wird auch kurz die Unterstützung beschrieben, die DAX für die Datenverschlüsselung bietet.
IAM
DAX und DynamoDB verfügen über separate Zugriffskontrollmechanismen. DAX benötigt eine IAM-Rolle für den Zugriff auf Ihre DynamoDB-Tabellen. Diese Rolle sollte dem Prinzip der geringsten Rechte folgen und nur Zugriff auf bestimmte Tabellen und DynamoDB-Operationen wie GetItemund gewähren. PutItem Weitere Hinweise zu den von DAX bereitgestellten Zugriffskontrollmechanismen finden Sie unter. DAX-Zugriffskontrolle
Verschlüsselung
Sie konfigurieren Verschlüsselung im Ruhezustand und Verschlüsselung bei der Übertragung, während Sie einen DAX-Cluster erstellen. Diese sind standardmäßig aktiviert. Wir empfehlen, die standardmäßigen Verschlüsselungseinstellungen beizubehalten, es sei denn, geschäftliche Anforderungen verhindern dies. Weitere Informationen erhalten Sie unter DAX-Verschlüsselung im Ruhezustand und DAX-Verschlüsselung während der Übertragung.
Parametergruppe
DAX wendet auf jeden Knoten in einem Cluster eine Reihe von Konfigurationen an, die als Parametergruppe bezeichnet werden. Sie können diese Konfiguration ändern, nachdem Sie den Cluster erstellt haben.
Die DAX-Parametergruppe enthält TTL-Einstellungen für den Element-Cache und den Abfrage-Cache. Die TTL-Dauer beträgt standardmäßig 5 Minuten. Sie können die TTL-Dauer auf einen beliebigen Ganzzahlwert überschreiben, der größer oder gleich 1 Millisekunde ist.
Sie können Parametergruppen nicht ändern, wenn sie von einer laufenden DAX-Instance verwendet werden. Sie können die Parametergruppenwerte während der Ausfallzeit eines DAX-Clusters ändern.
Wartungsfenster
Um gelegentliche Software-Upgrades und Patches für Ihre Knoten zu ermöglichen, ist für den DAX-Cluster ein wöchentliches Wartungsfenster konfiguriert. Während dieses Zeitfensters führt DAX fortlaufende Updates für die Knoten durch. Bei Clustern mit mehr als einem Knoten geht die Verfügbarkeit des Clusters während dieser Updates nicht verloren, die Clusterkapazität wird jedoch reduziert, bis der Knoten zurückkehrt. Wenn in Ihrem Unternehmen eine vorhersehbare Zeit mit geringer Auslastung zu erwarten ist, sollten Sie erwägen, das Wartungsfenster manuell auf diese Zeit einzustellen.
