Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementazione di un cluster
La creazione di un nuovo cluster DAX richiede configurazioni oltre a quelle necessarie per DynamoDB. Queste configurazioni sono destinate in particolare al networking perché DAX è basato su Amazon VPC. Questo ti dà il controllo completo sul tuo ambiente di rete virtuale, incluso il posizionamento delle risorse, la connettività e la sicurezza. Questa sezione presenta le migliori pratiche per le impostazioni necessarie durante la creazione del cluster.
Per informazioni sulla scelta dei nodi del cluster, vedereDimensionamento del cluster DAX.
In questa sezione
Configurare le reti
DAX utilizza un gruppo di sottoreti per determinare in quali zone di disponibilità può eseguire i nodi e quali indirizzi IP utilizzare dalle sottoreti. Per ridurre al minimo la latenza tra l'applicazione e DAX, le sottoreti e le zone di disponibilità per i server delle applicazioni e il cluster DAX devono essere le stesse.
Si consiglia di distribuire i nodi DAX su più zone di disponibilità. L'opzione predefinita di Allocazione automatica esegue questa operazione al posto tuo.
Per le best practice sulla configurazione del tuo VPC, consulta la sezione Introduzione ad Amazon VPC nella Amazon VPC User Guide.
Configura la sicurezza
Questa sezione descrive le misure di sicurezza da implementare per le applicazioni che utilizzano DAX. Questa sezione descrive inoltre brevemente il supporto che DAX include per la crittografia dei dati.
IAM
DAX e DynamoDB dispongono di meccanismi di controllo degli accessi separati. DAX richiede un ruolo IAM per accedere alle tabelle DynamoDB. Questo ruolo deve seguire il principio del privilegio minimo e concedere l'accesso solo a tabelle e operazioni DynamoDB specifiche, come e. GetItemPutItem Per ulteriori informazioni sui meccanismi di controllo degli accessi forniti da DAX, vedere. DAXcontrollo degli accessi
Crittografia
La crittografia a riposo e la crittografia in transito vengono configurate durante la creazione di un cluster DAX. Questi sono abilitati per impostazione predefinita. Si consiglia di mantenere le impostazioni di crittografia predefinite a meno che i requisiti aziendali non lo impediscano. Per ulteriori informazioni, consulta DAXcrittografia a riposo e Crittografia DAX in transito.
Gruppo di parametri
DAX applica un set di configurazioni su ogni nodo di un cluster denominato gruppo di parametri. È possibile modificare questa configurazione dopo aver creato il cluster.
Il gruppo di parametri DAX contiene le impostazioni TTL per la cache degli elementi e la cache delle query. Per impostazione predefinita, la durata TTL è di 5 minuti. È possibile sostituire la durata TTL con qualsiasi valore intero maggiore o uguale a 1 millisecondo.
Non è possibile modificare i gruppi di parametri quando un'istanza DAX in esecuzione li utilizza. È possibile modificare i valori del gruppo di parametri durante il periodo di inattività di un cluster DAX.
Maintenance window (Finestra di manutenzione)
Per consentire aggiornamenti software e patch occasionali ai nodi, viene configurata una finestra di manutenzione settimanale per il cluster DAX. Durante questa finestra, DAX esegue aggiornamenti continui ai nodi. I cluster con più di un nodo non perdono la disponibilità del cluster durante questi aggiornamenti, ma hanno una capacità ridotta del cluster fino al ripristino del nodo. Se la tua organizzazione ha un periodo prevedibile di basso utilizzo, valuta la possibilità di impostare manualmente la finestra di manutenzione su questo periodo.
