# Implantar um cluster
<a name="dax-deploy-cluster"></a>

A criação de um novo cluster do DAX exige configurações além das necessárias para o DynamoDB. Essas configurações são especialmente para redes porque o DAX é baseado na [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). Isso oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança. Esta seção apresenta as práticas recomendadas para as configurações necessárias durante a criação de um cluster.

Para obter mais informações sobre como escolher nós de cluster, consulte [Dimensionar um cluster do DAX](dax-cluster-sizing.md).

**Topics**
+ [Configurar redes](#dax-cluster-config-network)
+ [Configurar a segurança](#dax-cluster-config-security)
+ [Grupo de parâmetros](#dax-cluster-parameter-group)
+ [Maintenance window](#dax-cluster-maintenance-window)

## Configurar redes
<a name="dax-cluster-config-network"></a>

O DAX usa um [grupo de sub-redes](DAX.concepts.cluster.md#DAX.concepts.cluster.security) para determinar em quais zonas de disponibilidade ele pode executar nós e quais endereços IP usar das sub-redes. Para minimizar a latência entre a aplicação e o DAX, as sub-redes e zonas de disponibilidade dos servidores da sua aplicação e do cluster do DAX devem ser as mesmas.

Recomendamos que você distribua os nós do DAX entre várias zonas de disponibilidade. A opção padrão de alocação automática faz isso por você.

Para conferir as práticas recomendadas sobre como configurar uma VPC, consulte [Conceitos básicos da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) no *Manual do usuário da Amazon VPC*.

## Configurar a segurança
<a name="dax-cluster-config-security"></a>

Esta seção discute as medidas de segurança que você deve implementar para aplicações que usam o DAX. Esta seção também discute brevemente o suporte do DAX à criptografia de dados.

**IAM**  
O DAX e o DynamoDB têm mecanismos de [controle de acesso](DAX.access-control.md) separados. O DAX exige um perfil do IAM para acessar suas tabelas do DynamoDB. Esse perfil deve seguir o princípio do privilégio mínimo e conceder acesso somente a tabelas e operações específicas do DynamoDB, como [GetItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetItem.html) e [PutItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutItem.html). Para obter mais informações sobre os mecanismos de controle de acesso fornecidos pelo DAX, consulte [Controle de acesso do DAX](DAX.access-control.md).

**Criptografia**  
Configure a criptografia em repouso e a criptografia em trânsito ao criar um cluster do DAX. Essas opções são habilitadas por padrão. Recomendamos que você mantenha as configurações de criptografia padrão, a menos que os requisitos comerciais não permitam. Para obter mais informações, consulte [Criptografia em repouso do DAX](DAXEncryptionAtRest.md) e [Criptografia em trânsito do DAX](DAXEncryptionInTransit.md).

## Grupo de parâmetros
<a name="dax-cluster-parameter-group"></a>

O DAX aplica um conjunto de configurações em cada nó em um cluster chamado de [grupo de parâmetros](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_dax_ParameterGroup.html). Você pode alterar essa configuração depois de criar o cluster.

O grupo de parâmetros do DAX contém configurações de TTL para cache de itens e cache de consultas. A duração de TTL padrão é de 5 minutos. Você pode substituir a duração de TTL por qualquer valor inteiro maior ou igual a 1 milissegundo.

Não é possível modificar grupos de parâmetros quando há uma instância do DAX em execução usando eles. Você pode alterar os valores do grupo de parâmetros durante o tempo de inatividade de um cluster do DAX.

## Maintenance window
<a name="dax-cluster-maintenance-window"></a>

Para permitir atualizações e patches de software ocasionais em seus nós, uma [janela de manutenção](DAX.concepts.cluster.md#DAX.concepts.maintenance-window) semanal é configurada para o cluster do DAX. Durante essa janela, o DAX executa atualizações contínuas nos nós. Clusters com mais de um nó não perdem a disponibilidade durante essas atualizações, mas têm capacidade reduzida até que o nó retorne. Se sua organização tiver um tempo previsível de baixo uso, considere definir a janela de manutenção manualmente para esse horário.