AWS Management Console을 사용하여 DAX 클러스터 생성

https://console.aws.amazon.com/dynamodb/에서 DynamoDB 콘솔을 엽니다.

탐색 창의 DAX에서 서브넷 그룹(Subnet groups)을 선택합니다.

[서브넷 그룹 생성]을 선택합니다.

[Create subnet group] 창에서 다음을 수행하세요.

1. 이름 - 서브넷 그룹의 짧은 이름을 입력합니다.

2. 설명 - 서브넷 그룹에 대한 설명을 입력합니다.

3. VPC ID - Amazon VPC 환경의 식별자를 선택합니다.

4. 서브넷 - 목록에서 하나 이상의 서브넷을 선택합니다.

   참고

   서브넷은 여러 가용 영역에 분산되어 있습니다. 다중 노드의 DAX 클러스터(프라이머리 노드 한 개와 읽기 전용 복제본 여러 개)를 생성할 계획이라면 서브넷 ID를 여러 개 선택하는 것이 좋습니다. 그러면 DAX가 여러 가용 영역으로 클러스터 노드를 배포할 수 있습니다. 가용 영역이 사용할 수 없게 되면 DAX는 남아 있는 가용 영역으로 자동으로 장애 조치합니다. DAX 클러스터는 중단 없이 계속해서 작동합니다.

원하는 대로 설정되었으면 서브넷 그룹 생성을 클릭합니다.

https://console.aws.amazon.com/dynamodb/에서 DynamoDB 콘솔을 엽니다.

탐색 창의 DAX에서 클러스터를 선택합니다.

클러스터 생성을 선택합니다.

[Create cluster] 창에서 다음을 수행하세요.

1. 클러스터 이름 - DAX 클러스터에 대한 간략한 이름을 입력합니다.

   참고

   sudo 및 grep는 예약된 키워드이므로 DAX 클러스터를 생성할 때 이러한 단어를 클러스터 이름에 사용할 수 없습니다. 예를 들어 sudo 및 sudocluster는 잘못된 클러스터 이름입니다.

2. 클러스터 설명 - 클러스터에 대한 설명을 입력합니다.

3. 노드 유형(Node types) - 클러스터에 있는 모든 노드의 노드 유형을 선택합니다.

4. 클러스터 크기(Cluster size) - 클러스터의 노드 수를 선택합니다. 클러스터는 기본 노드 한 개와 읽기 전용 복제본 최대 아홉 개로 구성됩니다.

   참고

   단일 노드 클러스터를 생성하려면 [1]을 선택합니다. 그러면 기본 노드 한 개로 클러스터가 구성됩니다.

   다중 노드 클러스터를 생성하려면 3(기본 노드 1개와 읽기 전용 복제본 2개)에서 10(기본 노드 1개와 읽기 전용 복제본 9개) 사이의 숫자를 선택합니다.

   중요

   프로덕션 용도로는 각 노드가 서로 다른 가용 영역에 있는 최소 3개 이상의 노드로 구성된 DAX를 사용할 것을 적극 권장합니다. DAX 클러스터를 내결함성(fault-tolerant)으로 구성하려면 3개의 노드가 필요합니다.

   개발 또는 테스트 워크로드를 위해 DAX 클러스터를 1개 또는 2개의 노드에 배포할 수 있습니다. 1개 및 2개 노드 클러스터는 내결함성 구성이 아니므로 프로덕션 용도로는 최소 3개 이상의 노드를 사용하세요. 1개 또는 2개 노드 클러스터에서 소프트웨어 오류나 하드웨어 오류가 발생할 경우, 클러스터를 사용할 수 없게 되거나 캐시된 데이터가 손실될 수 있습니다.

5. Next(다음)를 선택합니다.

6. 서브넷 그룹(Subnet group) - 기존 그룹 선택(Choose existing) 및 1단계: AWS Management Console을 사용하여 서브넷 그룹 생성에서 생성한 서브넷 그룹 선택을 선택합니다.

7. 액세스 제어(Access control) - 기본(Default) 보안 그룹을 선택합니다.

8. 가용 영역(AZ)(Availability Zones (AZ)) - 자동(Automatic)을 선택합니다.

9. 다음을 선택합니다.

10. IAM service role for DynamoDB access(DynamoDB 액세스를 위한 IAM 서비스 역할) - Create new(새로 생성)를 선택하고 다음 정보를 입력합니다.

    • IAM 역할 이름 - 역할의 이름(예: DAXServiceRole)을 입력합니다. 그러면 콘솔에서 새 IAM 역할을 만들고, DAX 클러스터는 런타임에 이 역할을 수임합니다.

    • 정책 생성(Create policy) 옆의 상자를 선택합니다.

    • IAM 역할 정책 - 읽기/쓰기를 선택합니다. 그러면 DAX 클러스터가 DynamoDB에서 읽기 및 쓰기 작업을 수행할 수 있습니다.

    • 새 IAM 정책 이름 - IAM 역할 이름을 입력하면 이 필드가 채워집니다. IAM 정책의 이름(예: DAXServicePolicy)을 입력할 수도 있습니다. 그러면 콘솔에서 새 IAM 정책을 만들고 이 정책을 IAM 역할에 연결합니다.

    • DynamoDB 테이블에 대한 액세스 - 모든 테이블을 선택합니다.

11. 암호화 - 저장 중 암호화 켜기 및 전송 중 암호화 켜기를 선택합니다. 자세한 내용은 DAX 저장 데이터 암호화 및 DAX 전송 중 데이터 암호화 섹션을 참조하세요.

DAX가 Amazon EC2에 액세스하려면 별도의 서비스 역할도 필요하며 DAX는 이 서비스 역할을 자동으로 생성합니다. 자세한 내용은 DAX에 대한 서비스 연결 역할 사용을 참조하세요.

원하는 대로 설정되었으면 [Next]를 선택합니다.

파라미터 그룹 - 기존 항목 선택을 선택합니다.

유지 관리 기간 - 소프트웨어 업그레이드가 적용될 때 기본 설정이 없는 경우 기본 설정 없음을 선택하고, 유지 관리 기간을 예약하려는 경우 기간 지정을 선택한 후 평일, 시간(UTC) 및 다음 시간 내에 시작(단위: 시간) 옵션을 지정합니다.

태그 - 새 태그 추가를 선택하고 태그 지정을 위한 키-값 쌍을 입력합니다.

Next(다음)를 선택합니다.

https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

탐색 창에서 보안 그룹(Security Groups)을 선택합니다.

[default] 보안 그룹을 선택합니다. 작업 메뉴에서 인바운드 규칙 편집을 선택합니다.

[Add Rule]을 선택하고 다음 정보를 입력합니다.

규칙 저장을 선택하여 변경 사항을 저장합니다.

콘솔에서 이름을 업데이트하려면 이름 속성으로 이동하고 화면에 표시되는 편집을 선택합니다.