# Criar um cluster do DAX usando o Console de gerenciamento da AWS
Esta seção descreve como criar um cluster do Amazon DynamoDB Accelerator (DAX) usando o Console de gerenciamento da AWS.
**Topics**
+ [Etapa 1: criar um grupo de sub-redes](#DAX.create-cluster.console.create-subnet-group)
+ [Etapa 2: criar um cluster do DAX](#DAX.create-cluster.console.create-cluster)
+ [Etapa 3: configurar regras de entrada para grupo de segurança](#DAX.create-cluster.console.configure-inbound-rules)
## Etapa 1: criar um grupo de sub-redes usando o Console de gerenciamento da AWS
Siga este procedimento para criar um grupo de sub-redes para o cluster do Amazon DynamoDB Accelerator (DAX) usando o Console de gerenciamento da AWS.
**nota**
Se você já criou um grupo de sub-redes para sua VPC padrão, pode ignorar esta etapa.
O DAX foi projetado para ser executado dentro de um ambiente da Amazon Virtual Private Cloud (Amazon VPC). Se sua conta da AWS foi criada após 4 de dezembro de 2013, você já tem uma VPC padrão em cada região da AWS. Para obter mais informações, consulte [VPC padrão e sub-redes padrão](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) no *Guia do usuário da Amazon VPC*.
Como parte do processo de criação de um cluster do DAX, você deve especificar um *grupo de sub-redes*. Um grupo de sub-redes é uma coleção de uma ou mais sub-redes na sua VPC. Quando você cria o cluster do DAX, os nós são implantados nas sub-redes dentro do grupo de sub-redes.
**nota**
A VPC com esse cluster do DAX pode conter outros recursos e até mesmo endpoints da VPC para os outros serviços, exceto o endpoint da VPC para ElastiCache, e pode gerar um erro nas operações do cluster do DAX.
**Como criar um grupo de sub-redes**
1. Abra o console do DynamoDB em [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/).
1. No painel de navegação, em **DAX**, escolha **Subnet groups (grupos de sub-rede)**.
1. Selecione **Create subnet group (Criar grupo de sub-redes)**.
1. Na janela **Create subnet group (Criar grupo de sub-redes)**, faça o seguinte:
1. **Name** (Nome): insira um nome curto para o grupo de sub-redes.
1. **Description** (Descrição): insira uma descrição para o grupo de sub-redes.
1. **VPC ID** (ID da VPC): escolha o identificador do seu ambiente da Amazon VPC.
1. **Subnets** (Sub-redes): escolha uma ou mais sub-redes na lista.
**nota**
As sub-redes são distribuídas por várias Zonas de disponibilidade. Se você planeja criar um cluster do DAX com vários nós (um nó primário e uma ou mais réplicas de leitura), convém escolher vários IDs de sub-redes. O DAX pode implantar os nós de cluster em várias zonas de disponibilidade. Se uma zona de disponibilidade se tornar indisponível, o DAX fará o failover em uma zona de disponibilidade sobrevivente. O cluster do DAX continuará a funcionar sem interrupção.
Quando estiver satisfeito com as configurações, escolha **Create subnet group (Criar grupo de sub-rede)**.
Para criar o cluster, consulte [Etapa 2: criar um cluster do DAX usando o Console de gerenciamento da AWS](#DAX.create-cluster.console.create-cluster).
## Etapa 2: criar um cluster do DAX usando o Console de gerenciamento da AWS
Siga este procedimento para criar um cluster do Amazon DynamoDB Accelerator (DAX) em sua Amazon VPC padrão.
**Como criar um cluster do DAX**
1. Abra o console do DynamoDB em [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/).
1. No painel de navegação, em **DAX**, escolha **Clusters**.
1. Selecione **Create cluster** (Criar cluster).
1. Na janela **Create cluster (Criar cluster)**, faça o seguinte:
1. **Cluster name** (Nome do cluster): insira um nome curto para o seu cluster do DAX.
**nota**
Como `sudo` e `grep` são palavras-chave reservadas, você não pode criar um cluster do DAX com essas palavras no nome do cluster. Por exemplo, `sudo` e `sudocluster` são nomes de cluster inválidos.
1. **Cluster description** (Descrição do cluster): insira uma descrição para o cluster.
1. **Node types** (Tipos de nó): escolha o tipo de nó para todos os nós do cluster.
1. **Cluster size** (Tamanho do cluster): escolha o número de nós no cluster. Um cluster consiste em um nó primário e em até nove réplicas de leitura.
**nota**
Para criar um cluster com um único nó, escolha **1**. O cluster será composto por um único nó primário.
Para criar um cluster de vários nós, escolha um número entre **3** (um nó primário e duas réplicas de leitura) e **10** (um nó primário e nove réplicas de leitura).
Para uso em produção, é altamente recomendável usar o DAX com pelo menos três nós e posicionar cada nó em diferentes zonas de disponibilidade. São necessários três nós para que um cluster DAX seja tolerante a falhas.
Um cluster do DAX pode ser implantado com um ou dois nós para workloads de desenvolvimento ou de teste. Os clusters de um e dois nós não são tolerantes a falhas, portanto, não convém usar menos de três nós na produção. Se o cluster de um ou dois nós encontrar erros de software ou de hardware, ele poderá se tornar indisponível ou perder os dados armazenados em cache.
1. Escolha **Próximo**.
1. **Subnet group** — Selecione**Escolha existente** e escolha o grupo de sub-redes que você criou em [Etapa 1: criar um grupo de sub-redes usando o Console de gerenciamento da AWS](#DAX.create-cluster.console.create-subnet-group).
1. **Controle de acesso** — Selecione o grupo de segurança **padrão**.
1. **Zonas de disponibilidade (AZ)** — Escolha **Automatic**.
1. Escolha Next (Próximo).
1. **IAM service role for DynamoDB access** (Função de serviço do IAM para acesso ao DynamoDB): selecione **Create new** (Criar novo) e insira as seguintes informações:
+ **IAM role name** (Nome da função do IAM): insira um nome para a função do IAM, por exemplo, `DAXServiceRole`. O console cria uma nova função do IAM, e o cluster do DAX assume essa função em tempo de execução.
+ Selecione a caixa ao lado de **Create policy (Criar política)**.
+ **IAM role policy** (Política da função do IAM): escolha **Read/Write** (Leitura/Gravação) Isso permite que o cluster do DAX execute operações de leitura e gravação no DynamoDB.
+ **Novo nome da política do IAM**: esse campo será preenchido quando você inserir o nome do perfil do IAM. Você também pode inserir um nome para uma política do IAM; por exemplo, `DAXServicePolicy`. O console criará uma nova política do IAM e anexará essa política à função do IAM.
+ **Acesso às tabelas do DynamoDB**: escolha **Todas as tabelas**.
1. **Criptografia**: escolha **Ativar a criptografia em repouso** e **Ativar criptografia em trânsito**. Para obter mais informações, consulte [Criptografia em repouso do DAX](DAXEncryptionAtRest.md) e [Criptografia em trânsito do DAX](DAXEncryptionInTransit.md).
Uma função de serviço separada para o DAX acessar o Amazon EC2 também é necessária. O DAX cria automaticamente essa função de serviço para você. Para obter mais informações, consulte [Usar funções vinculadas ao serviço para o DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html).
1. Quando as configurações estiverem como você deseja, escolha **Próximo**.
1. **Grupo de parâmetros**: escolha **Escolher existente**.
1. **Janela de manutenção**: escolha **Sem preferência** se você não tiver uma preferência quando as atualizações de software forem aplicadas ou escolha **Especificar janela de tempo** e forneça as opções de **Dia da semana**, **Horário (UTC)** e **Começar dentro de (horas)** para programar a janela de manutenção.
1. **Tags**: escolha **Adicionar nova tag** para inserir um par de chave-valor para fins de marcação.
1. Escolha **Próximo**.
Na tela **Analisar e criar**, você pode revisar todas as configurações. Se estiver tudo pronto para criar o cluster, escolha **Criar cluster**.
Na tela **Clusters**, o cluster do DAX estará listado com um status de **Creating** (Em criação).
**nota**
A criação do cluster demora vários minutos. Quando o cluster estiver pronto, seu status mudará para **Available (Disponível)**.
Enquanto isso, prossiga para [Etapa 3: configurar regras de entrada para grupo de segurança usando a Console de gerenciamento da AWS](#DAX.create-cluster.console.configure-inbound-rules) e siga as instruções contidas ali.
## Etapa 3: configurar regras de entrada para grupo de segurança usando a Console de gerenciamento da AWS
O cluster do Amazon DynamoDB Accelerator (DAX) comunica-se via porta TCP 8111 (para clusters não criptografados) ou 9111 (para clusters criptografados), portanto, você deve autorizar o tráfego de entrada nessa porta. Isso permitirá que as instâncias do Amazon EC2 em sua Amazon VPC acessem seu cluster do DAX.
**nota**
Se você tiver iniciado o cluster do DAX com um grupo de segurança diferente (que não seja o `default`), será necessário executar este procedimento para esse grupo.
**Como configurar regras de entrada para o grupo de segurança**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Grupos de segurança**.
1. Escolha o grupo de segurança **default (padrão)**. No menu **Actions (Ações)**, escolha **Edit inbound rules (Editar regras de entrada)**.
1. Escolha **Add Rule (Adicionar regra)** e insira as informações a seguir:
+ **Port Range** (Intervalo de portas): insira **8111** (se o cluster não for criptografado) ou **9111** (se o cluster for criptografado).
+ **Origem**: deixe como **Personalizado** e escolha o campo de pesquisa à direita. Um menu suspenso será exibido. Escolha o identificador para o grupo de segurança padrão.
1. Escolha **Salvar regras** para salvar as alterações.
1. Para atualizar o nome no console, acesse a propriedade **Nome** e selecione a opção **Editar** que é exibida.