Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di un cluster DAX utilizzando Console di gestione AWS
In questa sezione viene spiegato come creare un cluster Amazon DynamoDB Accelerator (DAX) utilizzando la Console di gestione AWS.
**Topics**
+ [Fase 1: creare un gruppo di sottoreti](#DAX.create-cluster.console.create-subnet-group)
+ [Fase 2: creazione di un cluster DAX](#DAX.create-cluster.console.create-cluster)
+ [Fase 3: configurazione delle regole in entrata del gruppo di sicurezza](#DAX.create-cluster.console.configure-inbound-rules)
## Fase 1: Creare un gruppo di sottoreti utilizzando Console di gestione AWS
Seguire questa procedura per creare un gruppo di sottoreti per il cluster Amazon DynamoDB Accelerator (DAX) utilizzando Console di gestione AWS.
**Nota**
Se hai già creato un gruppo di sottoreti per il VPC predefinito, questa fase può essere ignorata.
DAX è progettato per funzionare all'interno di un ambiente Amazon Virtual Private Cloud (Amazon VPC). Se hai creato il tuo account AWS dopo il 4 dicembre 2013, disponi già di un VPC predefinito in ogni regione AWS . Per ulteriori informazioni, consulta [VPC predefinito e sottoreti predefinite](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) nella *Guida per l'utente di Amazon VPC*.
Come parte del processo di creazione di un cluster DAX, è necessario specificare un *gruppo di sottoreti*. Un gruppo di sottoreti è una raccolta di una o più sottoreti all'interno del VPC. Quando si crea il cluster DAX, i nodi vengono distribuiti alle sottoreti all'interno del gruppo di sottoreti.
**Nota**
Il VPC con questo cluster DAX può contenere altre risorse e persino endpoint VPC per gli altri servizi tranne l'endpoint VPC per ElastiCache e può causare errori nelle operazioni del cluster DAX.
**Come creare un gruppo di sottoreti**
1. Apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Nel pannello di navigazione, in **DAX** scegli **Subnet groups (Gruppi di sottoreti)**.
1. Scegli **Crea gruppo di sottoreti**.
1. Nella finestra **Create subnet group (Crea gruppo di sottoreti)** eseguire le operazioni seguenti:
1. **Nome**: immettere un nome breve per il gruppo di sottoreti.
1. **Descrizione**: immettere una descrizione del gruppo di sottoreti.
1. **ID VPC**: scegli l'identificatore per il tuo ambiente Amazon VPC.
1. **Sottoreti**: scegli una o più sottoreti dall'elenco.
**Nota**
Le sottoreti sono distribuite tra più zone di disponibilità. Se intendi creare un cluster DAX multinodo (un nodo primario e una o più repliche di lettura), ti consigliamo di scegliere più sottoreti. IDs Quindi DAX può distribuire i nodi del cluster in più zone di disponibilità. Se una zona di disponibilità non è più disponibile, DAX esegue automaticamente il failover verso una zona di disponibilità attiva. Il cluster DAX continuerà a funzionare senza interruzioni.
Quando le impostazioni sono quelle desiderate, scegli **Crea gruppo di sottoreti**.
Per creare il cluster, consulta [Fase 2: Creare un cluster DAX utilizzando Console di gestione AWS](#DAX.create-cluster.console.create-cluster).
## Fase 2: Creare un cluster DAX utilizzando Console di gestione AWS
Seguire questa procedura per creare un cluster Amazon DynamoDB Accelerator (DAX) nell'Amazon VPC predefinito.
**Come creare un cluster DAX**
1. Apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
1. Nel riquadro di navigazione, in **DAX**, scegli **Clusters (Cluster)**.
1. Scegli **Crea cluster**.
1. Nella finestra **Create cluster (Crea cluster)** procedere nel seguente modo:
1. **Nome cluster**: immettere un nome breve per il cluster DAX.
**Nota**
Poiché `sudo` e `grep` sono parole chiave riservate, non è possibile creare un cluster DAX con queste parole nel nome. Ad esempio, `sudo` e `sudocluster` sono nomi cluster non validi.
1. **Descrizione cluster**: immettere una descrizione per il cluster.
1. **Node types (Tipi di nodi)**: scegli il tipo di nodo per tutti i nodi del cluster.
1. **Dimensione del cluster**: scegli il numero di nodi nel cluster. Un cluster è costituito da un nodo primario e fino a nove repliche di lettura.
**Nota**
Se intendi creare un cluster a nodo singolo, seleziona **1**. Il cluster sarà costituito da un nodo primario.
Se desideri creare un cluster a più nodi, scegli un numero tra **3** (un nodo primario e due repliche di lettura) e **10** (un nodo primario e nove repliche di lettura).
Per l'uso in produzione, consigliamo vivamente di utilizzare DAX con almeno tre nodi, in cui ogni nodo è collocato in una zone di disponibilità diversa. Per fare in modo che un cluster DAX sia tollerante ai guasti sono richiesti tre nodi.
Un cluster DAX può essere distribuito con uno o due nodi per lo sviluppo o il test di carichi di lavoro. I cluster con uno o due nodi non sono tolleranti ai guasti e non consigliamo di utilizzare meno di tre nodi in produzione. Se un cluster con uno o due nodi rileva errori software o hardware, il cluster può diventare non disponibile o perdere i dati memorizzati nella cache.
1. Scegli **Next (Successivo)**.
1. **Subnet group (Gruppo di sottoreti)**: scegli **Choose existing (Scegli esistente)** e scegli il gruppo di sottoreti che hai creato in [Fase 1: Creare un gruppo di sottoreti utilizzando Console di gestione AWS](#DAX.create-cluster.console.create-subnet-group).
1. **Access control (Controllo degli accessi)**: scegli il gruppo di sicurezza **predefinito**.
1. **Availability Zones AZ (Zone di disponibilità)**: scegli **Automatic (Automatiche)**.
1. Scegli Next (Successivo).
1. **Ruolo del servizio IAM per l'accesso a DynamoDB**: scegli **Crea nuovo** e specifica le informazioni seguenti:
+ **Nome ruolo IAM**: immettere un nome per un ruolo IAM, ad esempio, `DAXServiceRole`. La console crea un nuovo ruolo IAM, che verrà assunto dal cluster DAX al runtime.
+ Seleziona la casella accanto a **Create policy (Crea policy)**.
+ **Policy del ruolo IAM**: scegli **Lettura/scrittura**. Questo consente al cluster DAX di eseguire operazioni di lettura e scrittura in DynamoDB.
+ **Nuovo nome della policy IAM**: questo campo verrà compilato quando si immette il nome del ruolo IAM. Puoi anche inserire un nome per una policy IAM, ad esempio, `DAXServicePolicy`. La console crea una nuova policy IAM e collega la policy al ruolo IAM.
+ **Accesso alle tabelle DynamoDB**: scegli **Tutte le tabelle**.
1. **Crittografia**: scegli **Abilita la crittografia a riposo** e **Abilita la crittografia in transito**. Per ulteriori informazioni, consulta [Crittografia DAX dei dati inattivi](DAXEncryptionAtRest.md) e [Crittografia DAX in transito](DAXEncryptionInTransit.md).
È inoltre richiesto un ruolo di servizio separato per DAX per accedere ad Amazon EC2. DAX crea automaticamente questo ruolo del servizio per l'utente. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html).
1. Dopo aver selezionato le impostazioni desiderate, scegliere **Avanti**.
1. **Gruppo di parametri**: scegli **Scegli esistente**.
1. **Finestra di manutenzione**: scegli **Nessuna preferenza** se non hai preferenze su quando vengono applicati gli aggiornamenti software oppure scegli **Specifica la finestra temporale** e fornisci le opzioni **Giorno feriale**, **Ora** e **Inizia entro (ore)** per pianificare la finestra di manutenzione.
1. **Tag**: scegli **Aggiungi nuovo tag** per inserire una key/value coppia a scopo di etichettatura.
1. Scegli **Next (Successivo)**.
Nella schermata **Rivedi e crea**, puoi rivedere tutte le impostazioni. Se sei pronto per creare il cluster, scegli **Crea cluster**.
Nella schermata **Cluster**, il cluster DAX verrà elencato con lo stato **Creazione in corso**.
**Nota**
La creazione del cluster richiede diversi minuti. Quando il cluster è pronto, il suo stato cambia in **Available (Disponibile)**.
Nel frattempo, passa a [Fase 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando Console di gestione AWS](#DAX.create-cluster.console.configure-inbound-rules) e segui le istruzioni indicate.
## Fase 3: Configurare le regole in entrata dei gruppi di sicurezza utilizzando Console di gestione AWS
Il cluster Amazon DynamoDB Accelerator (DAX) comunica tramite la porta TCP 8111 (per cluster non crittografati) o 9111 (per cluster crittografati), pertanto sarà necessario autorizzare il traffico in entrata su quella porta. Ciò consente alle istanze Amazon EC2 nell'Amazon VPC di accedere al cluster DAX.
**Nota**
Se il cluster DAX è stato avviato con un altro gruppo di sicurezza (diverso da `default`), è necessario eseguire questa procedura per quel gruppo.
**Per configurare le regole in entrata del gruppo di sicurezza**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Fai clic su **Gruppi di sicurezza** nel pannello di navigazione.
1. Scegli il gruppo di sicurezza di **default (predefinito)**. Nel menu **Actions (Operazioni)** scegli **Edit inbound rules (Modifica regole in entrata)**.
1. Scegli **Add Rule (Aggiungi regola)** quindi immettere le informazioni seguenti:
+ **Intervallo porte**: immettere **8111** (se il cluster non è crittografato) o **9111** (se il cluster è crittografato).
+ **Fonte**: lascia come **Personalizzato** e scegli il campo di ricerca a destra. Verrà visualizzato un menu a discesa. Puoi selezionare l’identificatore per il gruppo di sicurezza predefinito.
1. Scegli **Salva regole** per salvare le modifiche.
1. Per aggiornare il nome nella console, vai alla proprietà **Nome** e scegli l’opzione **Modifica**.