本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 建立DAX叢集 AWS Management Console
本節說明如何使用 建立 Amazon DynamoDB Accelerator (DAX) 叢集 AWS Management Console。
步驟 1:使用 建立子網路群組 AWS Management Console
依照此程序,使用 為您的 Amazon DynamoDB Accelerator (DAX) 叢集建立子網路群組 AWS Management Console。
注意
如果您已為預設 建立子網路群組VPC,您可以略過此步驟。
DAX 旨在於 Amazon Virtual Private Cloud (AmazonVPC) 環境中執行。如果您在 2013 年 12 月 4 日之後建立 AWS 帳戶,則VPC每個 AWS 區域都已有一個預設值。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的預設VPC和預設子網路。
您必須在建立 DAX 叢集時指定「子網路群組」,這是建立程序的一部分。子網路群組是 內一或多個子網路的集合VPC。當您建立 DAX 叢集時,節點會部署到子網路群組內的子網路。
注意
VPC 具有此DAX叢集的 可以包含其他資源,甚至是其他服務的VPC端點,但 的VPC端點除外, ElastiCache 可能會導致DAX叢集操作發生錯誤。
建立子網路群組
在 開啟 DynamoDB 主控台https://console.aws.amazon.com/dynamodb/
。 -
在導覽窗格中的 下DAX,選擇子網路群組。
-
選擇 Create subnet group (建立子網路群組)。
-
在 Create subnet group (建立子網路群組) 視窗中,執行下列作業:
-
Name (名稱):輸入子網路群組的短名稱。
-
Description (描述):輸入子網路群組的描述。
-
VPC ID - 選擇 Amazon VPC環境的識別符。
-
Subnets (子網路):從清單中選擇一或多個子網路。
注意
子網路會分佈在多個可用區域中。如果您打算建立多節點DAX叢集 (主要節點和一或多個僅供讀取複本),建議您選擇多個子網路 IDs。DAX 接著便可以將叢集節點部署到多個可用區域。若可用區域無法使用,DAX 會自動容錯移轉至仍然存活的可用區域。您的 DAX 叢集會繼續運作,而不會發生中斷。
當您滿意設定後,請選擇 Create subnet group (建立子網路群組)。
-
若要建立叢集,請參閱 步驟 2:使用 建立DAX叢集 AWS Management Console。
步驟 2:使用 建立DAX叢集 AWS Management Console
依照此程序,在預設 Amazon 中建立 Amazon DynamoDB Accelerator (DAX) 叢集VPC。
建立DAX叢集
在 開啟 DynamoDB 主控台https://console.aws.amazon.com/dynamodb/
。 -
在導覽窗格中的 下DAX,選擇叢集。
-
選擇 Create cluster (建立叢集)。
-
在 Create cluster (建立叢集) 視窗中,執行下列作業:
-
叢集名稱 — 輸入DAX叢集的簡短名稱。
注意
由於
sudo和grep是預留關鍵字,因此您無法在DAX叢集名稱中建立具有這些字詞的叢集。例如,sudo和sudocluster是無效的叢集名稱。 -
Cluster description (叢集描述):輸入叢集的描述。
-
Node type (節點類型):為叢集中的所有節點選擇節點類型。
-
Cluster size (叢集大小):選擇叢集中的節點數。叢集組成包含一個主要節點和最多九個僅供讀取複本。
注意
如果想要建立單節點叢集,請選擇 1。您的叢集會包含一個主要節點。
如果您想要建立多節點叢集,請選擇 3 (一個主節點和兩個讀取複本) 到 10 (一個主節點和九個讀取複本) 之間的數字。
重要
針對生產用途,我們強烈建議搭配至少三個節點使用 DAX,其中每個節點都置放在不同的可用區域中。DAX 叢集需要三個節點才具備容錯能力。
可使用一或兩個節點來部署 DAX 叢集,以供開發或測試工作負載使用。一和兩個節點叢集無法容錯,因此針對生產用途,我們不建議使用少於三個節點。若一或兩個節點叢集發生軟體或硬體錯誤,叢集可能會無法使用或遺失快取資料。
-
選擇 Next (下一步)。
-
Subnet group (子網路群組):選取 Choose existing (選擇現有),然後選擇您在 步驟 1:使用 建立子網路群組 AWS Management Console 建立的子網路群組。
-
存取控制:選擇 default (預設值) 安全群組
-
可用區域 (AZ):選擇 Automatic (自動)。
-
選擇下一步。
-
IAM DynamoDB 存取的服務角色 - 選擇建立新的 ,然後輸入下列資訊:
-
IAM role name—輸入IAM角色的名稱,例如
DAXServiceRole。主控台會建立新的 IAM 角色,且您的 DAX 叢集會在執行時間取得此角色。 -
選取 Create policy (建立政策) 旁的方框。
-
IAM 角色政策 - 選擇讀取/寫入。這可讓DAX叢集在 DynamoDB 中執行讀取和寫入操作。
-
新IAM政策名稱 — 當您輸入IAM角色名稱時,此欄位將填入。您也可以輸入IAM政策的名稱,例如
DAXServicePolicy。主控台會建立新的 IAM 政策,並將政策連接到 IAM 角色。 -
Access to DynamoDB tables (存取 DynamoDB 資料表):選擇 All tables (所有資料表)。
-
-
Encryption (加密):選擇 Turn on encryption at rest (開啟靜態加密) 和 Turn on encryption in transit (開啟傳輸中加密)。如需詳細資訊,請參閱 DAX 靜態加密 和 DAX 傳輸中加密。
DAX 存取 Amazon EC2時也需要個別的服務角色。 DAX會自動為您建立此服務角色。如需詳細資訊,請參閱使用 DAX 的服務連結角色。
-
-
當您滿意設定後,選擇 Next (下一步)。
-
Parameter group (參數群組):選擇 Choose existing (選擇現有)。
-
維護時段:如果您在套用軟體升級時沒有偏好設定,請選擇無偏好設定,或選擇指定時段,並提供工作日、時間 (UTC) 和開始時間 (小時) 選項來排程維護時段。
-
Tags (標籤):選擇 Add new tag (新增標籤) 輸入鍵值對,以進行標記。
-
選擇 Next (下一步)。
在 Review and create (檢閱和建立) 畫面上,您可以查看所有設定。若您已準備好建立叢集,請選擇 Create cluster (建立叢集)。
在 Clusters (叢集) 畫面中,您的 DAX 叢集會列出並顯示 Creating (正在建立) 狀態。
注意
建立叢集需要幾分鐘。當叢集準備就緒時,其狀態會變更為 Available (可用)。
同時,請繼續進行 步驟 3:使用 設定安全群組傳入規則 AWS Management Console,並遵循其中的說明。
步驟 3:使用 設定安全群組傳入規則 AWS Management Console
您的 Amazon DynamoDB Accelerator (DAX) 叢集會透過TCP連接埠 8111 (適用於未加密叢集) 或 9111 (適用於加密叢集) 通訊,因此您必須授權該連接埠的傳入流量。這可讓 Amazon 中的 Amazon EC2執行個體VPC存取DAX叢集。
注意
若使用不同的安全群組 (而非 default) 啟動您的 DAX 叢集,您必須改為該群組執行此程序。
設定安全群組傳入規則
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Security Groups (安全群組)。
-
選擇 default (預設) 安全群組。在 Actions (動作) 選單上,選擇 Edit inbound rules (編輯傳入規則)。
-
選擇 Add Rule (新增規則) 並輸入以下資訊:
-
Port Range (連接埠範圍):輸入 8111 (如果您的叢集未加密) 或 9111 (如果您的叢集已加密)。
-
Source (來源):將此項保留為 Custom (自訂),然後選擇右側的搜尋欄位,即會顯示下拉式選單。選擇預設安全群組的識別符。
-
-
選擇 Save rules (儲存規則) 儲存變更。
-
若要更新主控台中的名稱,請前往 Name (名稱) 屬性並選擇顯示的 Edit (編輯) 選項。
