Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat cluster DAX menggunakan Konsol Manajemen AWS
Bagian ini menjelaskan cara membuat klaster Amazon DynamoDB Accelerator (DAX) menggunakan Konsol Manajemen AWS.
**Topics**
+ [Langkah 1: Membuat grup subnet](#DAX.create-cluster.console.create-subnet-group)
+ [Langkah 2: Buat klaster DAX](#DAX.create-cluster.console.create-cluster)
+ [Langkah 3: Konfigurasi aturan masuk grup keamanan](#DAX.create-cluster.console.configure-inbound-rules)
## Langkah 1: Buat grup subnet menggunakan Konsol Manajemen AWS
Ikuti prosedur ini untuk membuat grup subnet bagi klaster Amazon DynamoDB Accelerator (DAX) Anda menggunakan Konsol Manajemen AWS.
**catatan**
Jika sudah membuat grup subnet untuk VPC default, Anda dapat melewati langkah ini.
DAX dirancang untuk berjalan di lingkungan Amazon Virtual Private Cloud (Amazon VPC). Jika Anda membuat akun AWS setelah 4 Desember 2013, Anda sudah memiliki VPC default di setiap Wilayah AWS . Untuk informasi selengkapnya, lihat [VPC default dan subnet default](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) di *Panduan Pengguna Amazon VPC*.
Sebagai bagian dari proses pembuatan klaster DAX, Anda harus menentukan *grup subnet*. Grup subnet adalah kumpulan satu atau beberapa subnet di VPC Anda. Ketika Anda membuat klaster DAX, simpul di-deploy ke subnet dalam grup subnet.
**catatan**
VPC yang memiliki cluster DAX ini dapat berisi sumber daya lain dan bahkan titik akhir VPC untuk layanan lain kecuali titik akhir VPC untuk ElastiCache dan dapat mengakibatkan kesalahan untuk operasi cluster DAX.
**Cara membuat grup subnet**
1. Buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Pada panel navigasi, di bawah **DAX**, pilih **Grup subnet**.
1. Pilih **Buat grup subnet**.
1. Pada jendela **Buat grup subnet**, lakukan hal berikut:
1. **Nama**—Masukkan nama singkat untuk grup subnet.
1. **Deskripsi**—Masukkan deskripsi untuk grup subnet.
1. **ID VPC**—Pilih pengidentifikasi untuk lingkungan Amazon VPC Anda.
1. **Subnet**—Pilih satu atau beberapa subnet dari daftar.
**catatan**
Subnet didistribusikan di beberapa Zona Ketersediaan. Jika Anda berencana untuk membuat cluster DAX multi-node (node utama dan satu atau lebih replika baca), sebaiknya Anda memilih beberapa subnet. IDs Kemudian DAX dapat men-deploy simpul klaster ke beberapa Zona Ketersediaan. Jika Zona Ketersediaan menjadi tidak tersedia, DAX otomatis melakukan failover ke Zona Ketersediaan yang masih bertahan. Klaster DAX Anda akan terus berfungsi tanpa gangguan.
Jika pengaturan sudah sesuai keinginan Anda, pilih **Buat grup subnet**.
Untuk membuat klaster, lihat [Langkah 2: Buat cluster DAX menggunakan Konsol Manajemen AWS](#DAX.create-cluster.console.create-cluster).
## Langkah 2: Buat cluster DAX menggunakan Konsol Manajemen AWS
Ikuti prosedur ini untuk membuat klaster Amazon DynamoDB Accelerator (DAX) di Amazon VPC default Anda.
**Cara membuat klaster DAX**
1. Buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Pada panel navigasi, di bawah **DAX**, pilih **Klaster**.
1. Pilih **Buat klaster**.
1. Pada jendela **Buat klaster**, lakukan hal berikut:
1. **Nama klaster**—Masukkan nama singkat untuk klaster DAX Anda.
**catatan**
Karena `sudo` dan `grep` adalah kata kunci cadangan, Anda tidak dapat membuat klaster DAX dengan kata-kata ini dalam nama klaster. Misalnya, `sudo` dan `sudocluster` adalah nama klaster yang tidak valid.
1. **Deskripsi klaster**—Masukkan deskripsi untuk klaster.
1. **Jenis simpul**—Pilih jenis simpul untuk semua simpul di klaster.
1. **Ukuran klaster**—Pilih jumlah simpul di klaster. Sebuah klaster terdiri dari satu simpul primer dan hingga sembilan replika baca.
**catatan**
Jika Anda ingin membuat klaster simpul tunggal, pilih **1**. Klaster Anda akan terdiri dari satu simpul primer.
Jika Anda ingin membuat klaster multi-simpul, pilih angka antara **3** (satu primer dan dua replika baca) dan **10** (satu primer dan sembilan replika baca).
Untuk penggunaan produksi, sebaiknya gunakan DAX dengan setidaknya tiga simpul dan tempatkan setiap simpul di Zona Ketersediaan yang berbeda. Tiga simpul diperlukan agar klaster DAX menjadi toleran terhadap kesalahan.
Satu klaster DAX dapat di-deploy dengan satu atau dua simpul untuk beban kerja pengembangan atau pengujian. Klaster dengan satu dan dua simpul tidak toleran terhadap kesalahan dan sebaiknya jangan menggunakan kurang dari tiga simpul untuk produksi. Jika klaster dengan satu atau dua simpul mengalami kesalahan perangkat lunak atau perangkat keras, klaster dapat menjadi tidak tersedia atau kehilangan data cache.
1. Pilih **Berikutnya**.
1. **Grup subnet**—Pilih **Pilih yang ada** dan pilih grup subnet yang Anda buat di [Langkah 1: Buat grup subnet menggunakan Konsol Manajemen AWS](#DAX.create-cluster.console.create-subnet-group).
1. **Kontrol akses**—Pilih grup keamanan **default**.
1. **Zona Ketersediaan (AZ)**—Pilih **Otomatis**.
1. Pilih berikutnya.
1. **Peran layanan IAM untuk akses DynamoDB**—Pilih **Buat baru** dan masukkan informasi berikut:
+ **Nama peran IAM**—Masukkan nama untuk peran IAM, misalnya `DAXServiceRole`. Konsol membuat peran IAM baru dan klaster DAX Anda mengambil peran ini pada saat runtime.
+ Pilih kotak di samping **Buat kebijakan**.
+ **Kebijakan peran IAM**—Pilih **Baca/Tulis**. Hal ini memungkinkan klaster DAX melakukan operasi pembacaan dan penulisan di DynamoDB.
+ **Nama kebijakan IAM baru**—Bidang ini akan terisi saat Anda memasukkan nama peran IAM. Anda juga dapat memasukkan nama untuk kebijakan IAM, misalnya, `DAXServicePolicy`. Konsol membuat kebijakan IAM baru dan melampirkan kebijakan ke peran IAM.
+ **Akses ke tabel DynamoDB**—Pilih **Semua tabel**.
1. **Enkripsi**—Pilih **Aktifkan enkripsi saat diam** dan **Aktifkan enkripsi saat bergerak** Untuk informasi selengkapnya, lihat [Enkripsi DAX saat diam](DAXEncryptionAtRest.md) dan [Enkripsi bergerak DAX](DAXEncryptionInTransit.md).
Peran layanan terpisah untuk DAX guna mengakses Amazon EC2 juga diperlukan. DAX otomatis membuat peran layanan ini untuk Anda. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html).
1. Jika pengaturan sudah sesuai keinginan Anda, pilih **Berikutnya**.
1. **Grup parameter**—Pilih **Pilih yang ada**.
1. **Periode pemeliharaan**—Pilih **Tidak ada preferensi** jika Anda tidak memiliki preferensi kapan peningkatan perangkat lunak diterapkan, atau pilih **Tentukan jendela waktu** dan berikan opsi **Hari Kerja**, **Waktu (UTC)** dan **Mulai dalam (jam)** untuk menjadwalkan periode pemeliharaan Anda.
1. **Tag** —Pilih **Tambahkan tag baru** untuk memasukkan key/value pasangan untuk tujuan penandaan.
1. Pilih **Berikutnya**.
Pada layar **Tinjau dan buat**, Anda dapat meninjau semua pengaturan. Jika Anda sudah siap untuk membuat klaster, pilih **Buat klaster**.
Pada layar **Klaster**, klaster DAX Anda akan terdaftar dengan status **Membuat**.
**catatan**
Pembuatan klaster memerlukan waktu beberapa menit. Ketika klaster siap, statusnya berubah menjadi **Tersedia**.
Sementara itu, lanjutkan ke [Langkah 3: Konfigurasikan aturan masuk grup keamanan menggunakan Konsol Manajemen AWS](#DAX.create-cluster.console.configure-inbound-rules) dan ikuti petunjuk di sana.
## Langkah 3: Konfigurasikan aturan masuk grup keamanan menggunakan Konsol Manajemen AWS
Klaster Amazon DynamoDB Accelerator (DAX) berkomunikasi melalui port TCP 8111 (untuk klaster tidak terenkripsi) atau 9111 (untuk klaster terenkripsi), sehingga Anda harus mengotorisasi lalu lintas masuk pada port tersebut. Hal ini memungkinkan instans Amazon EC2 di Amazon VPC Anda mengakses klaster DAX.
**catatan**
Jika meluncurkan klaster DAX dengan grup keamanan yang berbeda (selain `default`), Anda harus melakukan prosedur ini untuk grup tersebut sebagai gantinya.
**Cara mengonfigurasi aturan masuk grup keamanan**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Grup Keamanan**.
1. Pilih grup keamanan **default**. Pada menu **Tindakan**, pilih **Edit aturan masuk**.
1. Pilih **Tambahkan Aturan** dan masukkan informasi berikut:
+ **Rentang Port**—Masukkan **8111** (jika klaster tidak dienkripsi) atau **9111** (jika klaster dienkripsi).
+ **Sumber**—Biarkan dalam nilai **Kustom**, lalu pilih bidang pencarian di sebelah kanan. Menu drop-down akan ditampilkan. Pilih pengidentifikasi grup keamanan default.
1. Pilih **Simpan aturan** untuk menyimpan perubahan Anda.
1. Untuk memperbarui nama di konsol, buka properti **Nama** dan pilih opsi **Edit** yang ditampilkan.