Creazione di un DAX cluster utilizzando il AWS Management Console - Amazon DynamoDB
Fase 1: creare un gruppo di sottoretiFase 2: Creare un DAX clusterFase 3: configurazione delle regole in entrata del gruppo di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un DAX cluster utilizzando il AWS Management Console

Questa sezione descrive come creare un cluster Amazon DynamoDB Accelerator DAX () utilizzando. AWS Management Console

Passaggio 1: creare un gruppo di sottoreti utilizzando il AWS Management Console

Segui questa procedura per creare un gruppo di sottoreti per il tuo cluster Amazon DynamoDB DAX Accelerator () utilizzando. AWS Management Console

Nota

Se hai già creato un gruppo di sottoreti predefinitoVPC, puoi saltare questo passaggio.

DAXè progettato per funzionare all'interno di un ambiente Amazon Virtual Private Cloud (AmazonVPC). Se hai creato il tuo AWS account dopo il 4 dicembre 2013, hai già un account predefinito VPC in ogni AWS regione. Per ulteriori informazioni, consulta la sezione Sottoreti predefinite VPC e predefinite nella Amazon VPC User Guide.

Come parte del processo di creazione di un cluster DAX, è necessario specificare un gruppo di sottoreti. Un gruppo di sottoreti è una raccolta di una o più sottoreti all'interno del tuo. VPC Quando crei il cluster DAX, i nodi vengono distribuiti alle sottoreti all'interno del gruppo di sottoreti.

Nota

La VPC presenza di questo DAX cluster può contenere altre risorse e persino VPC endpoint per gli altri servizi ad eccezione dell'VPCendpoint for ElastiCache e può causare errori nelle operazioni del cluster. DAX

Per creare un gruppo di sottoreti

  1. Apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nel pannello di navigazione, sotto DAX, scegli Gruppi di sottoreti.

  3. Scegli Crea gruppo di sottoreti.

  4. Nella finestra Create subnet group (Crea gruppo di sottoreti) eseguire le operazioni seguenti:

    1. Nome: immettere un nome breve per il gruppo di sottoreti.

    2. Descrizione: immettere una descrizione del gruppo di sottoreti.

    3. VPCID: scegli l'identificatore per il tuo ambiente AmazonVPC.

    4. Sottoreti: scegli una o più sottoreti dall'elenco.

      Nota

      Le sottoreti sono distribuite tra più zone di disponibilità. Se prevedi di creare un DAX cluster multinodo (un nodo primario e una o più repliche di lettura), ti consigliamo di scegliere più sottoreti. IDs DAX è quindi in grado di distribuire i nodi del cluster in più zone di disponibilità. Se una zona di disponibilità non è più disponibile, DAX esegue automaticamente il failover verso una zona di disponibilità attiva. Il cluster DAX continuerà a funzionare senza interruzioni.

    Quando le impostazioni sono quelle desiderate, scegli Crea gruppo di sottoreti.

Per creare il cluster, consulta Fase 2: Creare un DAX cluster utilizzando il AWS Management Console.

Fase 2: Creare un DAX cluster utilizzando il AWS Management Console

Segui questa procedura per creare un cluster Amazon DynamoDB Accelerator DAX () nel tuo Amazon predefinito. VPC

Per creare un cluster DAX

  1. Apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nel pannello di navigazione, sotto DAX, scegli Clusters.

  3. Scegli Create cluster (Crea cluster).

  4. Nella finestra Create cluster (Crea cluster) procedere nel seguente modo:

    1. Nome del cluster: inserisci un nome breve per il DAX cluster.

      Nota

      Poiché sudo e grep sono parole chiave riservate, non è possibile creare un DAX cluster con queste parole nel nome del cluster. Ad esempio, sudo e sudocluster sono nomi cluster non validi.

    2. Descrizione cluster: immettere una descrizione per il cluster.

    3. Node types (Tipi di nodi): scegli il tipo di nodo per tutti i nodi del cluster.

    4. Dimensione del cluster: scegli il numero di nodi nel cluster. Un cluster è costituito da un nodo primario e fino a nove repliche di lettura.

      Nota

      Se intendi creare un cluster a nodo singolo, seleziona 1. Il cluster sarà costituito da un nodo primario.

      Se desideri creare un cluster a più nodi, scegli un numero tra 3 (un nodo primario e due repliche di lettura) e 10 (un nodo primario e nove repliche di lettura).

      Importante

      Per l'uso in produzione, consigliamo vivamente di utilizzare DAX con almeno tre nodi, in cui ogni nodo è collocato in una zone di disponibilità diversa. Per fare in modo che un cluster DAX sia tollerante ai guasti sono richiesti tre nodi.

      Un cluster DAX può essere distribuito con uno o due nodi per lo sviluppo o il test di carichi di lavoro. I cluster con uno o due nodi non sono tolleranti ai guasti e non consigliamo di utilizzare meno di tre nodi in produzione. Se un cluster con uno o due nodi rileva errori software o hardware, il cluster può diventare non disponibile o perdere i dati memorizzati nella cache.

    5. Scegli Next (Successivo).

    6. Subnet group (Gruppo di sottoreti): scegli Choose existing (Scegli esistente) e scegli il gruppo di sottoreti che hai creato in Passaggio 1: creare un gruppo di sottoreti utilizzando il AWS Management Console.

    7. Access control (Controllo degli accessi): scegli il gruppo di sicurezza predefinito.

    8. Availability Zones AZ (Zone di disponibilità): scegli Automatic (Automatiche).

    9. Scegli Next (Successivo).

    10. IAMruolo di servizio per l'accesso a DynamoDB: scegli Crea nuovo e inserisci le seguenti informazioni:

      • IAMnome del ruolo: immettete un nome per un IAM ruolo, ad esempio. DAXServiceRole La console crea un nuovo ruolo IAM, che verrà assunto dal cluster DAX al runtime.

      • Seleziona la casella accanto a Create policy (Crea policy).

      • IAMpolitica del ruolo: scegliete Lettura/scrittura. Ciò consente al DAX cluster di eseguire operazioni di lettura e scrittura in DynamoDB.

      • Nuovo nome IAM della policy: questo campo verrà compilato quando si immette il nome del ruolo. IAM È inoltre possibile inserire un nome per una IAM politica, ad esempio. DAXServicePolicy La console crea una nuova policy IAM e collega la policy al ruolo IAM.

      • Accesso alle tabelle DynamoDB: scegli Tutte le tabelle.

    11. Crittografia: scegli Abilita la crittografia a riposo e Abilita la crittografia in transito. Per ulteriori informazioni, consulta DAXcrittografia a riposo e Crittografia DAX in transito.

    È inoltre richiesto un ruolo DAX di servizio separato per accedere ad AmazonEC2. DAXcrea automaticamente questo ruolo di servizio per te. Per ulteriori informazioni, consulta la sezione relativa all’utilizzo di ruoli collegati ai servizi per DAX.

  5. Dopo aver selezionato le impostazioni desiderate, scegliere Avanti.

  6. Gruppo di parametri: scegli Scegli esistente.

  7. Finestra di manutenzione: scegli Nessuna preferenza se non hai alcuna preferenza quando vengono applicati gli aggiornamenti software, oppure scegli Specificare la finestra temporale e fornisci le opzioni Weekday, Time (UTC) e Inizia entro (ore) per pianificare la finestra di manutenzione.

  8. Tag: scegli Aggiungi nuovo tag per inserire coppie chiave/valore per motivi di tagging.

  9. Scegli Next (Successivo).

Nella schermata Rivedi e crea, puoi rivedere tutte le impostazioni. Se sei pronto per creare il cluster, scegli Crea cluster.

Nella schermata Clusters (Cluster) il cluster DAX verrà elencato con lo stato Creating (Creazione in corso).

Nota

La creazione del cluster richiede diversi minuti. Quando il cluster è pronto, il suo stato cambia in Available (Disponibile).

Nel frattempo, passa a Passaggio 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando il AWS Management Console e segui le istruzioni indicate.

Passaggio 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando il AWS Management Console

Il tuo cluster Amazon DynamoDB Accelerator DAX () comunica TCP tramite la porta 8111 (per cluster non crittografati) o 9111 (per cluster crittografati), quindi devi autorizzare il traffico in entrata su quella porta. Ciò consente alle EC2 istanze Amazon nel tuo Amazon VPC di accedere al tuo DAX cluster.

Nota

Se hai lanciato il cluster DAX con un altro gruppo di sicurezza (diverso da default), devi eseguire questa procedura per quel gruppo.

Per configurare le regole in entrata del gruppo di sicurezza

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Fai clic su Gruppi di sicurezza nel pannello di navigazione.

  3. Scegli il gruppo di sicurezza di default (predefinito). Nel menu Actions (Operazioni) scegli Edit inbound rules (Modifica regole in entrata).

  4. Scegli Add Rule (Aggiungi regola) quindi immettere le informazioni seguenti:

    • Intervallo porte: immettere 8111 (se il cluster non è crittografato) o 9111 (se il cluster è crittografato).

    • Fonte: lascia come Personalizzato e scegli il campo di ricerca a destra. Verrà visualizzato un menu a discesa. Puoi selezionare l’identificatore per il gruppo di sicurezza predefinito.

  5. Scegli Salva regole per salvare le modifiche.

  6. Per aggiornare il nome nella console, vai alla proprietà Nome e scegli l’opzione Modifica.