Menerapkan cluster - Amazon DynamoDB
Konfigurasikan jaringanKonfigurasikan keamananGrup parameterPeriode pemeliharaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan cluster

Membuat DAX cluster baru membutuhkan konfigurasi di luar yang dibutuhkan untuk DynamoDB. Konfigurasi ini terutama untuk jaringan karena DAX didasarkan pada Amazon VPC. Ini memberi Anda kendali penuh atas lingkungan jaringan virtual Anda, termasuk penempatan sumber daya, konektivitas, dan keamanan. Bagian ini menyajikan praktik terbaik untuk pengaturan yang diperlukan selama pembuatan cluster.

Untuk informasi tentang memilih node cluster, lihatMengukur kluster Anda DAX.

Konfigurasikan jaringan

DAXmenggunakan grup subnet untuk menentukan Availability Zone mana yang dapat menjalankan node dan alamat IP mana yang akan digunakan dari subnet. Untuk meminimalkan latensi antara aplikasi Anda danDAX, subnet dan Availability Zones untuk server aplikasi Anda dan DAX cluster harus sama.

Kami menyarankan Anda menyebarkan DAX node di beberapa Availability Zone. Opsi default Alokasi otomatis melakukan ini untuk Anda.

Untuk praktik terbaik tentang pengaturanVPC, lihat Memulai Amazon VPC di Panduan VPC Pengguna Amazon.

Konfigurasikan keamanan

Bagian ini membahas langkah-langkah keamanan yang harus Anda terapkan untuk aplikasi yang Anda gunakanDAX. Bagian ini juga membahas secara singkat dukungan yang DAX mencakup enkripsi data.

IAM

DAXdan DynamoDB memiliki mekanisme kontrol akses terpisah. DAXmembutuhkan IAM peran untuk mengakses tabel DynamoDB Anda. Peran ini harus mengikuti prinsip hak istimewa terkecil dan memberikan akses hanya ke tabel tertentu dan operasi DynamoDB, seperti dan. GetItemPutItem Untuk informasi selengkapnya tentang mekanisme kontrol akses yang disediakan olehDAX, lihatDAXkontrol akses.

Enkripsi

Anda mengonfigurasi enkripsi saat istirahat dan enkripsi saat transit saat membuat DAX cluster. Ini diaktifkan secara default. Kami menyarankan Anda menyimpan pengaturan enkripsi default kecuali persyaratan bisnis mencegahnya. Untuk informasi selengkapnya, silakan lihat DAXenkripsi saat istirahat dan Enkripsi DAX dalam transit.

Grup parameter

DAXmenerapkan satu set konfigurasi pada setiap node dalam cluster yang disebut grup parameter. Anda dapat mengubah konfigurasi ini setelah membuat cluster.

Grup DAX parameter menyimpan TTL pengaturan untuk cache item dan cache kueri. Secara default, TTL durasinya adalah 5 menit. Anda dapat mengganti TTL durasi ke nilai integer yang lebih besar dari atau sama dengan 1 milidetik.

Anda tidak dapat memodifikasi grup parameter saat DAX instance yang sedang berjalan menggunakannya. Anda dapat mengubah nilai grup parameter selama downtime DAX cluster.

Periode pemeliharaan

Untuk memungkinkan upgrade perangkat lunak sesekali dan patch ke node Anda, jendela pemeliharaan mingguan dikonfigurasi untuk cluster. DAX Selama jendela ini, DAX lakukan pembaruan bergulir ke node. Cluster dengan lebih dari satu node tidak kehilangan ketersediaan cluster selama pembaruan ini, tetapi telah mengurangi kapasitas cluster hingga node kembali. Jika organisasi Anda memiliki waktu penggunaan rendah yang dapat diprediksi, pertimbangkan untuk mengatur jendela pemeliharaan secara manual hingga saat ini.