Creazione di un DAX cluster utilizzando AWS Management Console - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un DAX cluster utilizzando AWS Management Console

Questa sezione descrive come creare un cluster Amazon DynamoDB Accelerator DAX () utilizzando. AWS Management Console

Passaggio 1: creare un gruppo di sottoreti utilizzando il AWS Management Console

Segui questa procedura per creare un gruppo di sottoreti per il tuo cluster Amazon DynamoDB DAX Accelerator () utilizzando. AWS Management Console

Nota

Se hai già creato un gruppo di sottoreti predefinitoVPC, puoi saltare questo passaggio.

DAXè progettato per funzionare all'interno di un ambiente Amazon Virtual Private Cloud (AmazonVPC). Se hai creato il tuo AWS account dopo il 4 dicembre 2013, hai già un account predefinito VPC in ogni AWS regione. Per ulteriori informazioni, consulta la sezione Sottoreti predefinite VPC e predefinite nella Amazon VPC User Guide.

Come parte del processo di creazione di un DAX cluster, devi specificare un gruppo di sottoreti. Un gruppo di sottoreti è una raccolta di una o più sottoreti all'interno dell'utente. VPC Quando si crea un DAX cluster, i nodi vengono distribuiti nelle sottoreti all'interno del gruppo di sottoreti.

Nota

La VPC presenza di questo DAX cluster può contenere altre risorse e persino VPC endpoint per gli altri servizi ad eccezione dell'VPCendpoint for ElastiCache e può causare errori nelle operazioni del cluster. DAX

Per creare un gruppo di sottoreti
  1. Apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nel pannello di navigazione, sotto DAX, scegli Gruppi di sottoreti.

  3. Scegli Crea gruppo di sottoreti.

  4. Nella finestra Create subnet group (Crea gruppo di sottoreti) eseguire le operazioni seguenti:

    1. Nome: immettere un nome breve per il gruppo di sottoreti.

    2. Descrizione: immettere una descrizione del gruppo di sottoreti.

    3. VPCID: scegli l'identificatore per il tuo ambiente AmazonVPC.

    4. Sottoreti: scegli una o più sottoreti dall'elenco.

      Nota

      Le sottoreti sono distribuite tra più zone di disponibilità. Se prevedi di creare un DAX cluster multinodo (un nodo primario e una o più repliche di lettura), ti consigliamo di scegliere più sottoreti. IDs DAXÈ quindi possibile distribuire i nodi del cluster in più zone di disponibilità. Se una zona di disponibilità diventa non disponibile, DAX esegue automaticamente il failover su una zona di disponibilità esistente. Il DAX cluster continuerà a funzionare senza interruzioni.

    Quando le impostazioni sono quelle desiderate, scegli Crea gruppo di sottoreti.

Per creare il cluster, consulta Fase 2: Creare un DAX cluster utilizzando il AWS Management Console.

Fase 2: Creare un DAX cluster utilizzando il AWS Management Console

Segui questa procedura per creare un cluster Amazon DynamoDB Accelerator DAX () nel tuo Amazon predefinito. VPC

Per creare un cluster DAX
  1. Apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nel pannello di navigazione, sotto DAX, scegli Clusters.

  3. Scegli Create cluster (Crea cluster).

  4. Nella finestra Create cluster (Crea cluster) procedere nel seguente modo:

    1. Nome del cluster: inserisci un nome breve per il DAX cluster.

      Nota

      Poiché sudo e grep sono parole chiave riservate, non è possibile creare un DAX cluster con queste parole nel nome del cluster. Ad esempio, sudo e sudocluster sono nomi cluster non validi.

    2. Descrizione cluster: immettere una descrizione per il cluster.

    3. Node types (Tipi di nodi): scegli il tipo di nodo per tutti i nodi del cluster.

    4. Dimensione del cluster: scegli il numero di nodi nel cluster. Un cluster è costituito da un nodo primario e fino a nove repliche di lettura.

      Nota

      Se intendi creare un cluster a nodo singolo, seleziona 1. Il cluster sarà costituito da un nodo primario.

      Se desideri creare un cluster a più nodi, scegli un numero tra 3 (un nodo primario e due repliche di lettura) e 10 (un nodo primario e nove repliche di lettura).

      Importante

      Per l'utilizzo in produzione, si consiglia vivamente di utilizzarlo DAX con almeno tre nodi, in cui ogni nodo è collocato in una zona di disponibilità diversa. Sono necessari tre nodi affinché un DAX cluster sia tollerante ai guasti.

      Un DAX cluster può essere distribuito con uno o due nodi per carichi di lavoro di sviluppo o test. I cluster con uno o due nodi non sono tolleranti ai guasti e non consigliamo di utilizzare meno di tre nodi in produzione. Se un cluster con uno o due nodi rileva errori software o hardware, il cluster può diventare non disponibile o perdere i dati memorizzati nella cache.

    5. Scegli Next (Successivo).

    6. Subnet group (Gruppo di sottoreti): scegli Choose existing (Scegli esistente) e scegli il gruppo di sottoreti che hai creato in Passaggio 1: creare un gruppo di sottoreti utilizzando il AWS Management Console.

    7. Access control (Controllo degli accessi): scegli il gruppo di sicurezza predefinito.

    8. Availability Zones AZ (Zone di disponibilità): scegli Automatic (Automatiche).

    9. Scegli Next (Successivo).

    10. IAMruolo di servizio per l'accesso a DynamoDB: scegli Crea nuovo e inserisci le seguenti informazioni:

      • IAMnome del ruolo: immettete un nome per un IAM ruolo, ad esempio. DAXServiceRole La console crea un nuovo IAM ruolo e il DAX cluster lo assume in fase di esecuzione.

      • Seleziona la casella accanto a Create policy (Crea policy).

      • IAMpolitica del ruolo: scegli Lettura/scrittura. Ciò consente al DAX cluster di eseguire operazioni di lettura e scrittura in DynamoDB.

      • Nuovo nome IAM della policy: questo campo verrà compilato quando si immette il nome del ruolo. IAM È inoltre possibile inserire un nome per una IAM politica, ad esempio. DAXServicePolicy La console crea una nuova IAM policy e la associa al IAM ruolo.

      • Accesso alle tabelle DynamoDB: scegli Tutte le tabelle.

    11. Crittografia: scegli Abilita la crittografia a riposo e Abilita la crittografia in transito. Per ulteriori informazioni, consulta DAXcrittografia a riposo e Crittografia DAX in transito.

    È inoltre richiesto un ruolo DAX di servizio separato per accedere ad AmazonEC2. DAXcrea automaticamente questo ruolo di servizio per te. Per ulteriori informazioni, vedere Utilizzo dei ruoli collegati ai servizi per. DAX

  5. Dopo aver selezionato le impostazioni desiderate, scegliere Avanti.

  6. Gruppo di parametri: scegli Scegli esistente.

  7. Finestra di manutenzione: scegli Nessuna preferenza se non hai alcuna preferenza quando vengono applicati gli aggiornamenti software, oppure scegli Specificare la finestra temporale e fornisci le opzioni Giorno della settimana, Ora (UTC) e Inizia entro (ore) per pianificare la finestra di manutenzione.

  8. Tag: scegli Aggiungi nuovo tag per inserire coppie chiave/valore per motivi di tagging.

  9. Scegli Next (Successivo).

Nella schermata Rivedi e crea, puoi rivedere tutte le impostazioni. Se sei pronto per creare il cluster, scegli Crea cluster.

Nella schermata Cluster, il DAX cluster verrà elencato con lo stato Creazione.

Nota

La creazione del cluster richiede diversi minuti. Quando il cluster è pronto, il suo stato cambia in Available (Disponibile).

Nel frattempo, passa a Passaggio 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando il AWS Management Console e segui le istruzioni indicate.

Passaggio 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando il AWS Management Console

Il tuo cluster Amazon DynamoDB Accelerator DAX () comunica TCP tramite la porta 8111 (per cluster non crittografati) o 9111 (per cluster crittografati), quindi devi autorizzare il traffico in entrata su quella porta. Ciò consente alle EC2 istanze Amazon nel tuo Amazon VPC di accedere al tuo DAX cluster.

Nota

Se hai avviato il DAX cluster con un gruppo di sicurezza diverso (diverso dadefault), devi invece eseguire questa procedura per quel gruppo.

Per configurare le regole in entrata del gruppo di sicurezza
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Fai clic su Gruppi di sicurezza nel pannello di navigazione.

  3. Scegli il gruppo di sicurezza di default (predefinito). Nel menu Actions (Operazioni) scegli Edit inbound rules (Modifica regole in entrata).

  4. Scegli Add Rule (Aggiungi regola) quindi immettere le informazioni seguenti:

    • Intervallo porte: immettere 8111 (se il cluster non è crittografato) o 9111 (se il cluster è crittografato).

    • Fonte: lascia come Personalizzato e scegli il campo di ricerca a destra. Verrà visualizzato un menu a discesa. Puoi selezionare l’identificatore per il gruppo di sicurezza predefinito.

  5. Scegli Salva regole per salvare le modifiche.

  6. Per aggiornare il nome nella console, vai alla proprietà Nome e scegli l’opzione Modifica.