部署叢集 - Amazon DynamoDB
設定網路設定安全性參數群組Maintenance window (維護時段)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

部署叢集

建立新的DAX叢集需要 DynamoDB 所需的組態以外的組態。這些組態特別用於聯網,因為 DAX 是以 Amazon VPC為基礎。這可讓您完全控制虛擬網路環境,包括資源放置、連線和安全性。本節介紹叢集建立期間所需設定的最佳實務。

如需選擇叢集節點的相關資訊,請參閱 調整DAX叢集的大小

設定網路

DAX 使用子網路群組來判斷可以在哪些可用區域執行節點,以及要從子網路使用哪些 IP 地址。為了將應用程式與 之間的延遲降至最低DAX,應用程式伺服器和DAX叢集的子網路和可用區域應相同。

建議您將DAX節點分散到多個可用區域。自動配置的預設選項會為您執行此操作。

如需設定 的最佳實務VPC,請參閱 Amazon 使用者指南 中的開始使用 VPC AmazonVPC

設定安全性

本節討論您應該為使用 的應用程式實作的安全措施DAX。本節也簡短討論 DAX 對資料加密的支援。

IAM

DAX 和 DynamoDB 具有單獨的存取控制機制。DAX 需要 IAM角色才能存取 DynamoDB 資料表。此角色應遵循最低權限原則,並僅授予特定資料表和 DynamoDB 操作的存取權,例如 GetItemPutItem。如需 提供的存取控制機制的詳細資訊DAX,請參閱 DAX 存取控制

加密

您可以在建立DAX叢集時設定靜態加密和傳輸中加密。這些預設為啟用。除非業務需求禁止,否則建議您保留預設加密設定。如需詳細資訊,請參閱 DAX 靜態加密DAX 傳輸中加密

參數群組

DAX 會將一組組態套用至叢集中稱為參數群組 的每個節點。您可以在建立叢集後變更此組態。

DAX 參數群組會保留項目快取和查詢快取TTL的設定。根據預設,TTL持續時間為 5 分鐘。您可以覆寫TTL持續時間至大於或等於 1 毫秒的任何整數值。

當執行中的DAX執行個體正在使用時,您無法修改參數群組。您可以在DAX叢集停機期間變更參數群組值。

Maintenance window (維護時段)

為了允許偶爾將軟體升級和修補到節點,會為DAX叢集設定每週維護時段。在此視窗期間, DAX會執行節點的滾動更新。具有多個節點的叢集在更新期間不會失去叢集的可用性,但在節點傳回之前,叢集容量會減少。如果您的組織有可預測的低用量時間,請考慮此時手動設定維護時段。