Criar um cluster do DAX usando o AWS Management Console - Amazon DynamoDB

Criar um cluster do DAX usando o AWS Management Console

Esta seção descreve como criar um cluster do Amazon DynamoDB Accelerator (DAX) usando o AWS Management Console.

Etapa 1: criar um grupo de sub-redes usando o AWS Management Console

Siga este procedimento para criar um grupo de sub-redes para o cluster do Amazon DynamoDB Accelerator (DAX) usando o AWS Management Console.

nota

Se você já criou um grupo de sub-redes para sua VPC padrão, pode ignorar esta etapa.

O DAX foi projetado para ser executado dentro de um ambiente da Amazon Virtual Private Cloud (Amazon VPC). Se sua conta da AWS foi criada após 4 de dezembro de 2013, você já tem uma VPC padrão em cada região da AWS. Para obter mais informações, consulte VPC padrão e sub-redes padrão no Guia do usuário da Amazon VPC.

Como parte do processo de criação de um cluster do DAX, você deve especificar um grupo de sub-redes. Um grupo de sub-redes é uma coleção de uma ou mais sub-redes na VPC. Quando você cria o cluster do DAX, os nós são implantados nas sub-redes dentro do grupo de sub-redes.

nota

A VPC com esse cluster do DAX pode conter outros recursos e até mesmo endpoints da VPC para os outros serviços, exceto o endpoint da VPC para ElastiCache, e pode gerar um erro nas operações do cluster do DAX.

Como criar um grupo de sub-redes
  1. Abra o console do DynamoDB em https://console.aws.amazon.com/dynamodb/.

  2. No painel de navegação, em DAX, escolha Subnet groups (grupos de sub-rede).

  3. Selecione Create subnet group (Criar grupo de sub-redes).

  4. Na janela Create subnet group (Criar grupo de sub-redes), faça o seguinte:

    1. Name (Nome): insira um nome curto para o grupo de sub-redes.

    2. Description (Descrição): insira uma descrição para o grupo de sub-redes.

    3. VPC ID (ID da VPC): escolha o identificador do seu ambiente da Amazon VPC.

    4. Subnets (Sub-redes): escolha uma ou mais sub-redes na lista.

      nota

      As sub-redes são distribuídas por várias Zonas de disponibilidade. Se você planeja criar um cluster do DAX com vários nós (um nó primário e uma ou mais réplicas de leitura), convém escolher vários IDs de sub-redes. O DAX pode implantar os nós de cluster em várias zonas de disponibilidade. Se uma zona de disponibilidade se tornar indisponível, o DAX fará o failover em uma zona de disponibilidade sobrevivente. O cluster do DAX continuará a funcionar sem interrupção.

    Quando estiver satisfeito com as configurações, escolha Create subnet group (Criar grupo de sub-rede).

Para criar o cluster, consulte Etapa 2: criar um cluster do DAX usando o AWS Management Console.

Etapa 2: criar um cluster do DAX usando o AWS Management Console

Siga este procedimento para criar um cluster do Amazon DynamoDB Accelerator (DAX) em sua Amazon VPC padrão.

Como criar um cluster do DAX
  1. Abra o console do DynamoDB em https://console.aws.amazon.com/dynamodb/.

  2. No painel de navegação, em DAX, escolha Clusters.

  3. Selecione Criar cluster.

  4. Na janela Create cluster (Criar cluster), faça o seguinte:

    1. Cluster name (Nome do cluster): insira um nome curto para o seu cluster do DAX.

      nota

      Como sudo e grep são palavras-chave reservadas, você não pode criar um cluster do DAX com essas palavras no nome do cluster. Por exemplo, sudo e sudocluster são nomes de cluster inválidos.

    2. Cluster description (Descrição do cluster): insira uma descrição para o cluster.

    3. Node types (Tipos de nó): escolha o tipo de nó para todos os nós do cluster.

    4. Cluster size (Tamanho do cluster): escolha o número de nós no cluster. Um cluster consiste em um nó primário e em até nove réplicas de leitura.

      nota

      Para criar um cluster com um único nó, escolha 1. O cluster será composto por um único nó primário.

      Para criar um cluster de vários nós, escolha um número entre 3 (um nó primário e duas réplicas de leitura) e 10 (um nó primário e nove réplicas de leitura).

      Importante

      Para uso em produção, é altamente recomendável usar o DAX com pelo menos três nós e posicionar cada nó em diferentes zonas de disponibilidade. São necessários três nós para que um cluster DAX seja tolerante a falhas.

      Um cluster do DAX pode ser implantado com um ou dois nós para workloads de desenvolvimento ou de teste. Os clusters de um e dois nós não são tolerantes a falhas, portanto, não convém usar menos de três nós na produção. Se o cluster de um ou dois nós encontrar erros de software ou de hardware, ele poderá se tornar indisponível ou perder os dados armazenados em cache.

    5. Escolha Próximo.

    6. Subnet group — SelecioneEscolha existente e escolha o grupo de sub-redes que você criou em Etapa 1: criar um grupo de sub-redes usando o AWS Management Console.

    7. Controle de acesso — Selecione o grupo de segurança padrão.

    8. Zonas de disponibilidade (AZ) — Escolha Automatic.

    9. Escolha Next (Próximo).

    10. IAM service role for DynamoDB access (Função de serviço do IAM para acesso ao DynamoDB): selecione Create new (Criar novo) e insira as seguintes informações:

      • IAM role name (Nome da função do IAM): insira um nome para a função do IAM, por exemplo, DAXServiceRole. O console cria uma nova função do IAM, e o cluster do DAX assume essa função em tempo de execução.

      • Selecione a caixa ao lado de Create policy (Criar política).

      • IAM role policy (Política da função do IAM): escolha Read/Write (Leitura/Gravação) Isso permite que o cluster do DAX execute operações de leitura e gravação no DynamoDB.

      • Novo nome da política do IAM: esse campo será preenchido quando você inserir o nome do perfil do IAM. Você também pode inserir um nome para uma política do IAM; por exemplo, DAXServicePolicy. O console criará uma nova política do IAM e anexará essa política à função do IAM.

      • Acesso às tabelas do DynamoDB: escolha Todas as tabelas.

    11. Criptografia: escolha Ativar a criptografia em repouso e Ativar criptografia em trânsito. Para obter mais informações, consulte Criptografia em repouso do DAX e Criptografia em trânsito do DAX.

    Uma função de serviço separada para o DAX acessar o Amazon EC2 também é necessária. O DAX cria automaticamente essa função de serviço para você. Para obter mais informações, consulte Usar funções vinculadas ao serviço para o DAX.

  5. Quando as configurações estiverem como você deseja, escolha Próximo.

  6. Grupo de parâmetros: escolha Escolher existente.

  7. Janela de manutenção: escolha Sem preferência se você não tiver uma preferência quando as atualizações de software forem aplicadas ou escolha Especificar janela de tempo e forneça as opções de Dia da semana, Horário (UTC) e Começar dentro de (horas) para programar a janela de manutenção.

  8. Tags: escolha Adicionar nova tag para inserir um par de chave-valor para fins de marcação.

  9. Escolha Próximo.

Na tela Analisar e criar, você pode revisar todas as configurações. Se estiver tudo pronto para criar o cluster, escolha Criar cluster.

Na tela Clusters, o cluster do DAX estará listado com um status de Creating (Em criação).

nota

A criação do cluster demora vários minutos. Quando o cluster estiver pronto, seu status mudará para Available (Disponível).

Enquanto isso, prossiga para Etapa 3: configurar regras de entrada para grupo de segurança usando a AWS Management Console e siga as instruções contidas ali.

Etapa 3: configurar regras de entrada para grupo de segurança usando a AWS Management Console

O cluster do Amazon DynamoDB Accelerator (DAX) comunica-se via porta TCP 8111 (para clusters não criptografados) ou 9111 (para clusters criptografados), portanto, você deve autorizar o tráfego de entrada nessa porta. Isso permitirá que as instâncias do Amazon EC2 em sua Amazon VPC acessem seu cluster do DAX.

nota

Se você tiver iniciado o cluster do DAX com um grupo de segurança diferente (que não seja o default), será necessário executar este procedimento para esse grupo.

Como configurar regras de entrada para o grupo de segurança
  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Escolha o grupo de segurança default (padrão). No menu Actions (Ações), escolha Edit inbound rules (Editar regras de entrada).

  4. Escolha Add Rule (Adicionar regra) e insira as informações a seguir:

    • Port Range (Intervalo de portas): insira 8111 (se o cluster não for criptografado) ou 9111 (se o cluster for criptografado).

    • Origem: deixe como Personalizado e escolha o campo de pesquisa à direita. Um menu suspenso será exibido. Escolha o identificador para o grupo de segurança padrão.

  5. Escolha Salvar regras para salvar as alterações.

  6. Para atualizar o nome no console, acesse a propriedade Nome e selecione a opção Editar que é exibida.