Criar um cluster do DAX usando o AWS Management Console
Esta seção descreve como criar um cluster do Amazon DynamoDB Accelerator (DAX) usando o AWS Management Console.
Tópicos
Etapa 1: criar um grupo de sub-redes usando o AWS Management Console
Siga este procedimento para criar um grupo de sub-redes para o cluster do Amazon DynamoDB Accelerator (DAX) usando o AWS Management Console.
nota
Se você já criou um grupo de sub-redes para sua VPC padrão, pode ignorar esta etapa.
O DAX foi projetado para ser executado dentro de um ambiente da Amazon Virtual Private Cloud (Amazon VPC). Se sua conta da AWS foi criada após 4 de dezembro de 2013, você já tem uma VPC padrão em cada região da AWS. Para obter mais informações, consulte VPC padrão e sub-redes padrão no Guia do usuário da Amazon VPC.
Como parte do processo de criação de um cluster do DAX, você deve especificar um grupo de sub-redes. Um grupo de sub-redes é uma coleção de uma ou mais sub-redes na VPC. Quando você cria o cluster do DAX, os nós são implantados nas sub-redes dentro do grupo de sub-redes.
nota
A VPC com esse cluster do DAX pode conter outros recursos e até mesmo endpoints da VPC para os outros serviços, exceto o endpoint da VPC para ElastiCache, e pode gerar um erro nas operações do cluster do DAX.
Como criar um grupo de sub-redes
Abra o console do DynamoDB em https://console.aws.amazon.com/dynamodb/
. -
No painel de navegação, em DAX, escolha Subnet groups (grupos de sub-rede).
-
Selecione Create subnet group (Criar grupo de sub-redes).
-
Na janela Create subnet group (Criar grupo de sub-redes), faça o seguinte:
-
Name (Nome): insira um nome curto para o grupo de sub-redes.
-
Description (Descrição): insira uma descrição para o grupo de sub-redes.
-
VPC ID (ID da VPC): escolha o identificador do seu ambiente da Amazon VPC.
-
Subnets (Sub-redes): escolha uma ou mais sub-redes na lista.
nota
As sub-redes são distribuídas por várias Zonas de disponibilidade. Se você planeja criar um cluster do DAX com vários nós (um nó primário e uma ou mais réplicas de leitura), convém escolher vários IDs de sub-redes. O DAX pode implantar os nós de cluster em várias zonas de disponibilidade. Se uma zona de disponibilidade se tornar indisponível, o DAX fará o failover em uma zona de disponibilidade sobrevivente. O cluster do DAX continuará a funcionar sem interrupção.
Quando estiver satisfeito com as configurações, escolha Create subnet group (Criar grupo de sub-rede).
-
Para criar o cluster, consulte Etapa 2: criar um cluster do DAX usando o AWS Management Console.
Etapa 2: criar um cluster do DAX usando o AWS Management Console
Siga este procedimento para criar um cluster do Amazon DynamoDB Accelerator (DAX) em sua Amazon VPC padrão.
Como criar um cluster do DAX
Abra o console do DynamoDB em https://console.aws.amazon.com/dynamodb/
. -
No painel de navegação, em DAX, escolha Clusters.
-
Selecione Criar cluster.
-
Na janela Create cluster (Criar cluster), faça o seguinte:
-
Cluster name (Nome do cluster): insira um nome curto para o seu cluster do DAX.
nota
Como
sudo
egrep
são palavras-chave reservadas, você não pode criar um cluster do DAX com essas palavras no nome do cluster. Por exemplo,sudo
esudocluster
são nomes de cluster inválidos. -
Cluster description (Descrição do cluster): insira uma descrição para o cluster.
-
Node types (Tipos de nó): escolha o tipo de nó para todos os nós do cluster.
-
Cluster size (Tamanho do cluster): escolha o número de nós no cluster. Um cluster consiste em um nó primário e em até nove réplicas de leitura.
nota
Para criar um cluster com um único nó, escolha 1. O cluster será composto por um único nó primário.
Para criar um cluster de vários nós, escolha um número entre 3 (um nó primário e duas réplicas de leitura) e 10 (um nó primário e nove réplicas de leitura).
Importante
Para uso em produção, é altamente recomendável usar o DAX com pelo menos três nós e posicionar cada nó em diferentes zonas de disponibilidade. São necessários três nós para que um cluster DAX seja tolerante a falhas.
Um cluster do DAX pode ser implantado com um ou dois nós para workloads de desenvolvimento ou de teste. Os clusters de um e dois nós não são tolerantes a falhas, portanto, não convém usar menos de três nós na produção. Se o cluster de um ou dois nós encontrar erros de software ou de hardware, ele poderá se tornar indisponível ou perder os dados armazenados em cache.
-
Escolha Próximo.
-
Subnet group — SelecioneEscolha existente e escolha o grupo de sub-redes que você criou em Etapa 1: criar um grupo de sub-redes usando o AWS Management Console.
-
Controle de acesso — Selecione o grupo de segurança padrão.
-
Zonas de disponibilidade (AZ) — Escolha Automatic.
-
Escolha Next (Próximo).
-
IAM service role for DynamoDB access (Função de serviço do IAM para acesso ao DynamoDB): selecione Create new (Criar novo) e insira as seguintes informações:
-
IAM role name (Nome da função do IAM): insira um nome para a função do IAM, por exemplo,
DAXServiceRole
. O console cria uma nova função do IAM, e o cluster do DAX assume essa função em tempo de execução. -
Selecione a caixa ao lado de Create policy (Criar política).
-
IAM role policy (Política da função do IAM): escolha Read/Write (Leitura/Gravação) Isso permite que o cluster do DAX execute operações de leitura e gravação no DynamoDB.
-
Novo nome da política do IAM: esse campo será preenchido quando você inserir o nome do perfil do IAM. Você também pode inserir um nome para uma política do IAM; por exemplo,
DAXServicePolicy
. O console criará uma nova política do IAM e anexará essa política à função do IAM. -
Acesso às tabelas do DynamoDB: escolha Todas as tabelas.
-
-
Criptografia: escolha Ativar a criptografia em repouso e Ativar criptografia em trânsito. Para obter mais informações, consulte Criptografia em repouso do DAX e Criptografia em trânsito do DAX.
Uma função de serviço separada para o DAX acessar o Amazon EC2 também é necessária. O DAX cria automaticamente essa função de serviço para você. Para obter mais informações, consulte Usar funções vinculadas ao serviço para o DAX.
-
-
Quando as configurações estiverem como você deseja, escolha Próximo.
-
Grupo de parâmetros: escolha Escolher existente.
-
Janela de manutenção: escolha Sem preferência se você não tiver uma preferência quando as atualizações de software forem aplicadas ou escolha Especificar janela de tempo e forneça as opções de Dia da semana, Horário (UTC) e Começar dentro de (horas) para programar a janela de manutenção.
-
Tags: escolha Adicionar nova tag para inserir um par de chave-valor para fins de marcação.
-
Escolha Próximo.
Na tela Analisar e criar, você pode revisar todas as configurações. Se estiver tudo pronto para criar o cluster, escolha Criar cluster.
Na tela Clusters, o cluster do DAX estará listado com um status de Creating (Em criação).
nota
A criação do cluster demora vários minutos. Quando o cluster estiver pronto, seu status mudará para Available (Disponível).
Enquanto isso, prossiga para Etapa 3: configurar regras de entrada para grupo de segurança usando a AWS Management Console e siga as instruções contidas ali.
Etapa 3: configurar regras de entrada para grupo de segurança usando a AWS Management Console
O cluster do Amazon DynamoDB Accelerator (DAX) comunica-se via porta TCP 8111 (para clusters não criptografados) ou 9111 (para clusters criptografados), portanto, você deve autorizar o tráfego de entrada nessa porta. Isso permitirá que as instâncias do Amazon EC2 em sua Amazon VPC acessem seu cluster do DAX.
nota
Se você tiver iniciado o cluster do DAX com um grupo de segurança diferente (que não seja o default
), será necessário executar este procedimento para esse grupo.
Como configurar regras de entrada para o grupo de segurança
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Grupos de segurança.
-
Escolha o grupo de segurança default (padrão). No menu Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).
-
Escolha Add Rule (Adicionar regra) e insira as informações a seguir:
-
Port Range (Intervalo de portas): insira 8111 (se o cluster não for criptografado) ou 9111 (se o cluster for criptografado).
-
Origem: deixe como Personalizado e escolha o campo de pesquisa à direita. Um menu suspenso será exibido. Escolha o identificador para o grupo de segurança padrão.
-
-
Escolha Salvar regras para salvar as alterações.
-
Para atualizar o nome no console, acesse a propriedade Nome e selecione a opção Editar que é exibida.