AWS Management Console を使用した DAX クラスターの作成 - Amazon DynamoDB
ステップ 1: サブネットグループの作成ステップ 2: DAX クラスターを作成ステップ 3: セキュリティグループのインバウンドルールを設定

AWS Management Console を使用した DAX クラスターの作成

このセクションでは、AWS Management Consoleを使用して Amazon DynamoDB Accelerator (DAX) クラスターを作成する方法を説明します。

ステップ 1: AWS Management Console を使用してサブネットグループを作成

この手順に従って、AWS Management Console を使用して Amazon DynamoDB Accelerator (DAX) クラスターのサブネットグループを作成します。

注記

デフォルト VPC のサブネットグループを作成済みである場合は、このステップを省略できます。

DAX は、Amazon Virtual Private Cloud (Amazon VPC) 環境内で実行するように設計されています。2013 年 12 月 4 日以降に AWS アカウントを作成した場合は、各 AWS リージョンにデフォルトで VPC が用意されています。詳細については、「Amazon VPC ユーザーガイド」の「デフォルト VPC とデフォルトサブネット」を参照してください。

DAX クラスターの作成プロセスの一部として、サブネットグループを指定する必要があります。サブネットグループは、VPC 内の 1 つ以上のサブネットのコレクションです。DAX クラスターを作成する際、ノードがサブネットグループ内のサブネットにデプロイされます。

注記

この DAX クラスターを持つ VPC には、他のリソースや、他のサービスの VPC エンドポイント (ElastiCache の VPC エンドポイントを除く) さえも含まれる場合があり、DAX クラスターオペレーションでエラーが発生する可能性があります。

サブネットグループを作成するには

  1. DynamoDB コンソール (https://console.aws.amazon.com/dynamodb/) を開きます。

  2. ナビゲーションペインの、[DAX] で、[サブネットグループ]を選択します。

  3. [サブネットグループの作成] を選択します。

  4. [サブネットグループの作成] ウィンドウで以下を行います。

    1. [Name] (名前) - サブネットグループの短い名前を入力します。

    2. [Description] (説明) - サブネットグループの説明を入力します。

    3. VPC ID - Amazon の VPC 環境の ID を選択します。

    4. [Subnets] (サブネット) - リストから 1 つ以上のサブネットを選択します。

      注記

      サブネットは、複数のアベイラビリティーゾーンに分散されます。マルチノード DAX クラスター (プライマリノードと 1 つ以上のリードレプリカ) の作成を計画する場合は、複数のサブネット ID を選択することをお勧めします。その後、DAX はクラスターノードを複数のアベイラビリティーゾーンにデプロイできます。アベイラビリティーゾーンが使用できなくなると、DAX は自動的に残っているアベイラビリティーゾーンにフェイルオーバーします。DAX クラスターは中断することなく機能し続けます。

    設定が正しいことを確認したら、[サブネットグループの作成] を選択します。

クラスターを作成するには、「ステップ 2: AWS Management Console を使用して DAX クラスターを作成」を参照してください。

ステップ 2: AWS Management Console を使用して DAX クラスターを作成

次の手順に従って、デフォルト Amazon VPC に Amazon DynamoDB Accelerator (DAX) クラスターを作成します。

DAX クラスターを作成するには

  1. DynamoDB コンソール (https://console.aws.amazon.com/dynamodb/) を開きます。

  2. ナビゲーションペインの、[DAX] で、[クラスター]を選択します。

  3. [クラスターを作成] を選択します。

  4. [クラスターの作成] ウィンドウで、以下の操作を行います。

    1. [クラスター名] - DAX クラスターの短縮名を入力します。

      注記

      sudogrep が予約キーワードである場合、クラスター名にこれらの語句を含む DAX クラスターを作成することはできません。たとえば、sudosudocluster は無効なクラスター名です。

    2. [Cluster description] (クラスターの説明) - クラスターの説明を入力します。

    3. ノードタイプ - クラスター内のすべてのノードのノードタイプを選択します。

    4. [Cluster size] (クラスターサイズ) - クラスター内のノードの数を選択します。クラスターは 1 つのプライマリノードと最大 9 つのリードレプリカで構成されます。

      注記

      シングルノードクラスターを作成する場合は、[1] を選択します。クラスターは 1 つのプライマリノードで構成されます。

      マルチノードクラスターを作成する場合は、[3] (プライマリノード 1 つとリードレプリカ 2 つ) ~ [10] (プライマリノード 1 つとリードレプリカ 9 つ) の数字を選択します。

      重要

      本稼働環境での使用においては、少なくとも 3 つのノードをそれぞれ異なるアベイラビリティーゾーンに置いて DAX を使用することを強くお勧めします。DAX クラスターが耐障害性を持つためには 3 つのノードが必要です。

      DAX クラスターは、開発またはテストワークロードでは 1 つまたは 2 つのノードでデプロイできます。1 つまたは 2 つのノードクラスターでは耐障害性がないため、本稼働での使用では 3 つ未満のノードはお勧めしません。1 つまたは 2 つのノードクラスターでソフトウェアまたはハードウェアの障害が発生した場合、クラスターが使用できなくなったり、キャッシュ済みデータが失われることがあります。

    5. [Next] を選択します。

    6. サブネットグループ - [既存のものを選択] を選択し、ステップ 1: AWS Management Console を使用してサブネットグループを作成 で作成したサブネットグループを選択します。

    7. アクセスコントロール - デフォルトのセキュリティグループを選択します。

    8. アベイラビリティーゾーン (AZ) - [自動] を選択します。

    9. [次へ] を選択します。

    10. [IAM service role for DynamoDB access] (DynamoDB アクセス用の IAM サービスロール) - [Create new] (新規作成) を選択し、次の情報を入力します。

      • IAM ロール名 - IAM ロールの名前 (DAXServiceRole など) を入力します。コンソールは新しい IAM ロールを作成し、DAX クラスターは実行時にこのロールを割り当てます。

      • [ポリシーの作成] の横にあるボックスを選択します。

      • [IAM role policy] (IAM ロールポリシー) - [Read/Write] (読み込み/書き込み) を選択します。これにより、DAX クラスターが DynamoDB で読み込み/書き込み操作を実行できるようになります。

      • 新しい IAM ポリシー名 — IAM ロール名を入力すると、このフィールドが入力されます。IAM ポリシーの名前も取得できます (DAXServicePolicy など)。コンソールは新しい IAM ポリシーを作成し、ポリシーを IAM ロールにアタッチします。

      • DynamoDB テーブルへのアクセス[すべてのテーブル] を選択します。

    11. 暗号化 - [保管時の暗号化を有効にする] および [転送時の暗号化を有効にする] を選択します。詳細については、保管時の DAX 暗号化および転送時の DAX 暗号化を参照してください。

    DAX が Amazon EC2 にアクセスするための別のサービスロールも必要です。このサービスロールは DAX によって自動的に作成されます。詳細については、「DAX のサービスにリンクされたロールの使用」を参照してください。

  5. すべての設定が正しいことを確認したら、[次へ] を選択します。

  6. パラメータグループ[既存のものを選択] を選択します。

  7. メンテナンスウィンドウ — ソフトウェアのアップグレードが適用されるタイミングに指定がない場合は、[指定なし] を選択するか、[時間枠を指定] を選択し、[平日][時間 (UTC)][開始時間 (時間)] のオプションを指定して、メンテナンスウィンドウのスケジュールを設定します。

  8. タグ:[新しいタグを追加] を選択して、タグ付けするキーと値のペアを入力します。

  9. [Next] を選択します。

[確認と作成] 画面では、すべての設定を確認できます。クラスターを作成する準備ができたら、[クラスターの作成] を選択します。

[クラスター] 画面で、DAX クラスターが [作成中] というステータスで一覧表示されます。

注記

クラスターを作成するには数分かかります。クラスターが使用可能になると、ステータスは [Available (使用可能)] に変わります。

その間に、「ステップ 3: AWS Management Console を使用してセキュリティグループのインバウンドルールを設定」に進んでその指示に従います。

ステップ 3: AWS Management Console を使用してセキュリティグループのインバウンドルールを設定

Amazon DynamoDB Accelerator (DAX) クラスターは通信に TCP ポート 8111 (暗号化されていないクラスター) または 9111 (暗号化されたクラスター) を使用するため、このポートのインバウンドトラフィックを認可する必要があります。これで Amazon VPC の Amazon EC2 インスタンスは DAX クラスターにアクセスできます。

注記

異なるセキュリティグループ (default 以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。

セキュリティグループのインバウンドルールを設定するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[Security Groups] を選択します。

  3. [デフォルト] セキュリティグループを選択します。[アクション] メニューで、[インバウンドルールの編集] を選択します。

  4. [ルールの追加] を選択し、次の情報を入力します。

    • [ポート範囲] - 8111 (クラスターが暗号化されていない場合) または 9111 (クラスターが暗号化されている場合)を入力します。

    • ソース[カスタム] のままにして、右側の検索フィールドを選択します。ドロップダウンメニューが表示されます。デフォルトのセキュリティグループの識別子を選択します。

  5. [Save rules] (ルールの保存) を選択して、変更を保存します。

  6. コンソールの名前を更新するには、[名前] プロパティに移動して、表示される [編集] オプションを選択します。