클러스터 배포

새 DAX 클러스터를 생성하려면 DynamoDB에 필요한 구성 이상의 구성이 필요합니다. DAX가 Amazon VPC를 기반으로 하기 때문에 이러한 구성은 특히 네트워킹에 적합합니다. 이렇게 하면 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완전히 제어할 수 있습니다. 이 섹션에서는 클러스터 생성 시 필요한 설정에 대한 모범 사례를 제공합니다.

클러스터 노드 선택에 대한 자세한 내용은 DAX 클러스터 크기 조정 섹션을 참조하세요.

네트워크 구성

DAX는 서브넷 그룹을 사용하여 노드를 실행할 수 있는 가용 영역과 서브넷에서 사용할 IP 주소를 결정합니다. 애플리케이션과 DAX 사이의 지연 시간을 최소화하려면 애플리케이션 서버와 DAX 클러스터의 서브넷 및 가용 영역이 동일해야 합니다.

DAX 노드를 여러 가용 영역에 걸쳐 분산하는 것이 좋습니다. 기본 옵션인 자동 할당이 이 작업을 자동으로 수행합니다.

VPC 설정에 대한 모범 사례는 Amazon VPC 사용 설명서의 Amazon VPC 시작하기를 참조하세요.

보안 구성

이 섹션에서는 DAX를 사용하는 애플리케이션에 구현해야 하는 보안 조치에 대해 설명합니다. 또한, DAX가 데이터 암호화를 위해 포함하는 지원에 대해 간략하게 설명합니다.

IAM

DAX 및 DynamoDB의 액세스 제어 메커니즘은 별개입니다. DAX에서 DynamoDB 테이블에 액세스하려면 IAM 역할이 필요합니다. 이 역할은 최소 권한 원칙을 따르고 GetItem 및 PutItem과 같은 특정 테이블 및 DynamoDB 작업에만 액세스 권한을 부여해야 합니다. DAX에서 제공하는 액세스 제어 메커니즘에 대한 자세한 내용은 DAX 액세스 제어 섹션을 참조하세요.

암호화

DAX 클러스터를 생성할 때 저장 중 암호화와 전송 중 암호화를 구성합니다. 이는 기본적으로 활성화되어 있습니다. 비즈니스 요구 사항으로 인해 제한되지 않는 한 기본 암호화 설정을 유지하는 것이 좋습니다. 자세한 내용은 DAX 저장 데이터 암호화 및 DAX 전송 중 데이터 암호화 섹션을 참조하세요.

Parameter Group

DAX는 파라미터 그룹이라고 하는 클러스터의 모든 노드에 구성 집합을 적용합니다. 클러스터를 생성한 후 이 구성을 변경할 수 있습니다.

DAX 파라미터 그룹에는 항목 캐시 및 쿼리 캐시에 대한 TTL 설정이 들어 있습니다. 기본 TTL 지속 시간은 5분입니다. TTL 지속 시간을 1밀리초 이상의 정수 값으로 재정의할 수 있습니다.

실행 중인 DAX 인스턴스에서 사용 중인 파라미터 그룹은 수정할 수 없습니다. DAX 클러스터의 가동 중지 도중 파라미터 그룹 값을 변경할 수 있습니다.

유지보수 윈도우

가끔씩 소프트웨어를 업그레이드하고 노드에 패치를 적용할 수 있도록 DAX 클러스터에 주간 유지 관리 기간이 구성되어 있습니다. 이 기간 동안 DAX는 노드에 대한 롤링 업데이트를 수행합니다. 노드가 2개 이상인 클러스터는 업데이트 중에 클러스터의 가용성이 유지되지만, 노드가 복구될 때까지 클러스터 용량이 감소합니다. 조직의 사용량이 적을 것으로 예상되는 기간이 있는 경우 유지 관리 기간을 이때로 수동 설정하는 것을 고려해 보세요.