Creazione di un cluster MemoryDB Configurazione dell'autenticazione

Fase 1: creazione di un cluster

Prima di creare un cluster per l'utilizzo in produzione, è ovviamente necessario considerare come configurare il cluster per soddisfare le esigenze aziendali. Tali problemi sono affrontati nella sezione Preparazione di un cluster . Ai fini di questo esercizio introduttivo, è possibile accettare i valori di configurazione predefiniti laddove applicabili.

Il cluster che stai per avviare verrà eseguito in un ambiente attivo e non in una sandbox. Fino a quando non la elimini, ti verranno addebitati i costi di utilizzo standard di MemoryDB per l'istanza. L'addebito totale sarà minimo (in genere meno di un dollaro) se completi l'esercizio descritto qui in una sola seduta ed elimini il cluster alla fine. Per ulteriori informazioni sui tassi di utilizzo di MemoryDB, consulta MemoryDB.

Il cluster viene avviato in un virtual private cloud (VPC) basato sul servizio Amazon VPC.

Creazione di un cluster MemoryDB

I seguenti esempi mostrano come creare un cluster utilizzando l'API AWS CLI e AWS Management Console MemoryDB.

Per creare un cluster utilizzando la console MemoryDB

Accedere AWS Management Console e aprire la console MemoryDB all'indirizzo https://console.aws.amazon.com/memorydb/.
Scegli Clusters nel riquadro di navigazione a sinistra, quindi scegli Crea.

Easy create

Completare la sezione Configurazione. Questo configura il tipo di nodo e la configurazione predefinita del cluster. Seleziona la dimensione di memoria e le prestazioni di rete appropriate tra le seguenti opzioni:
- Produzione
- Sviluppo/Test
- Demo
Completa la sezione Informazioni sul cluster.
1. Nel campo Name (Nome), immettere un nome per il cluster.
  
  I vincoli di denominazione dei cluster sono i seguenti:
  - Devono contenere da 1 a 40 caratteri alfanumerici o trattini.
  - Devono iniziare con una lettera.
  - Non possono contenere due trattini consecutivi.
  - Non possono terminare con un trattino.
2. Nella casella Description (Descrizione), immettere una descrizione per questo cluster
Completa la sezione Gruppi di sottoreti:
1. Per i gruppi di sottoreti, crea un nuovo gruppo di sottoreti o scegline uno esistente dall'elenco disponibile che desideri applicare a questo cluster. Se ne stai creando uno nuovo:
  - Inserisci un nome
  - Inserisci una descrizione
  - Se è stata attivata la funzione Multi-AZ, il gruppo di sottoreti deve contenere almeno due sottoreti che risiedono in zone di disponibilità diverse. Per ulteriori informazioni, consulta Sottoreti e gruppi di sottoreti.
  - Se stai creando un nuovo gruppo di sottoreti e non disponi di un VPC esistente, ti verrà chiesto di creare un VPC. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC
Per la ricerca vettoriale, puoi abilitare la funzionalità di ricerca vettoriale per memorizzare incorporamenti vettoriali ed eseguire ricerche vettoriali. Nota che questo correggerà i valori per la compatibilità della versione Redis OSS, i gruppi di parametri e gli Shards. Per ulteriori informazioni, consulta Ricerca vettoriale.
Visualizza le impostazioni predefinite:

Quando si utilizza Easy create, le impostazioni del cluster rimanenti sono impostate di default. Nota che alcune di queste impostazioni possono essere modificate dopo la creazione, come indicato da Editable dopo la creazione.
Per i tag, puoi facoltativamente applicare tag per cercare e filtrare i cluster o tenere traccia dei costi. AWS
Riesaminare le voci e le selezioni, quindi apportare le eventuali correzioni. Quando sei pronto, scegli Crea per avviare il cluster o Annulla per annullare l'operazione.

Quando lo stato del cluster diventa disponibile, è possibile concedere a EC2 l'accesso al cluster, connettersi al cluster e iniziare a utilizzarlo. Per ulteriori informazioni, consulta Passaggio 2: autorizzare l'accesso al cluster

Importante

Non appena il cluster diventa disponibile, viene addebitata ogni ora o frazione di ora in cui il cluster è attivo, anche se non viene effettivamente utilizzato. Per evitare di sostenere i costi del cluster, è necessario eliminarlo. Per informazioni, consulta Fase 4: Eliminazione di un cluster.

Create new cluster

Completa la sezione Informazioni sul cluster.
1. Nel campo Name (Nome), immettere un nome per il cluster.
  
  I vincoli di denominazione dei cluster sono i seguenti:
  - Devono contenere da 1 a 40 caratteri alfanumerici o trattini.
  - Devono iniziare con una lettera.
  - Non possono contenere due trattini consecutivi.
  - Non possono terminare con un trattino.
2. Nella casella Description (Descrizione), immettere una descrizione per questo cluster
Completa la sezione Gruppi di sottoreti:
1. Per i gruppi di sottoreti, crea un nuovo gruppo di sottoreti o scegline uno esistente dall'elenco disponibile che desideri applicare a questo cluster. Se ne stai creando uno nuovo:
  - Inserisci un nome
  - Inserisci una descrizione
  - Se è stata attivata la funzione Multi-AZ, il gruppo di sottoreti deve contenere almeno due sottoreti che risiedono in zone di disponibilità diverse. Per ulteriori informazioni, consulta Sottoreti e gruppi di sottoreti.
  - Se stai creando un nuovo gruppo di sottoreti e non disponi di un VPC esistente, ti verrà chiesto di creare un VPC. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC
Completa la sezione Impostazioni del cluster:
1. Per abilitare la funzionalità di ricerca vettoriale, è possibile abilitarla per memorizzare incorporamenti vettoriali ed eseguire ricerche vettoriali. Nota che questo correggerà i valori per la compatibilità della versione Redis OSS, i gruppi di parametri e gli Shards. Per ulteriori informazioni, consulta Ricerca vettoriale.
2. Per la compatibilità della versione Redis OSS, accetta l'impostazione predefinita. 6.2
3. Per Port, accetta la porta Redis OSS predefinita di 6379 o, se hai un motivo per utilizzare una porta diversa, inserisci il numero di porta.
4. Per il gruppo di parametri, se hai abilitato la ricerca vettoriale, usa. default.memorydb-redis7.search.preview Altrimenti, accettate il gruppo di default.memorydb-redis7 parametri.
  
  I gruppi di parametri controllano i parametri di runtime del cluster. Per ulteriori informazioni sui gruppi di parametri, consulta Parametri specifici di Redis OSS.
5. Per Tipo di nodo, scegliete un valore per il tipo di nodo (insieme alla dimensione della memoria associata) che desiderate.
  
  Se si sceglie un tipo di nodo dalla famiglia r6gd, si abilita automaticamente il tiering di dati, che divide l'archiviazione dati tra memoria e SSD. Per ulteriori informazioni, consulta Tiering di dati.
6. Per Numero di shard, scegliete il numero di shard che desiderate per questo cluster. Per una maggiore disponibilità dei cluster, ti consigliamo di aggiungere almeno 2 shard.
  
  È possibile modificare il numero di shard nel cluster in modo dinamico. Per ulteriori informazioni, consulta Scalabilità dei cluster MemoryDB.
7. In Replicas per shard (Repliche per partizione): scegliere il numero di nodi di replica di lettura per ognle partizioni.
  Esistono le seguenti restrizioni:
  - Se hai abilitato la funzione Multi-AZ, assicurati di avere almeno una replica per ognle partizioni.
  - Quando utilizzi la console per creare il cluster, il numero delle repliche è lo stesso per ognle partizioni.
8. Seleziona Next (Successivo).
9. Completa la sezione Impostazioni avanzate:
  1. In Security groups (Gruppi di sicurezza), scegliere i gruppi di sicurezza per il cluster. Un gruppo di sicurezza si comporta come un firewall, controllando l'accesso di rete al cluster. È possibile utilizzare il gruppo di sicurezza di default per il VPC o crearne uno nuovo.
    
    Per ulteriori informazioni sui gruppi di sicurezza, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.
  2. Per crittografare i dati, le opzioni disponibili sono le seguenti:
    - Crittografia dei dati inattivi : Consente la crittografia dei dati memorizzati su disco. Per ulteriori informazioni, consultare Crittografia dei dati inattivi.
      
      Nota
      Hai la possibilità di fornire una chiave di crittografia diversa da quella predefinita scegliendo la chiave KMS di AWS proprietà di Customer Managed e scegliendo la chiave.
    - Crittografia dei dati in transito : Consente la crittografia dei dati in trasferimento. Se non si seleziona alcuna crittografia, verrà creato un elenco di controllo degli accessi aperto denominato «accesso aperto» con un utente predefinito. Per ulteriori informazioni, consulta Autenticazione degli utenti con elenchi di controllo degli accessi (ACL).
  3. Per Snapshot, specificate facoltativamente un periodo di conservazione delle istantanee e una finestra per le istantanee. Per impostazione predefinita, l'opzione Abilita istantanee automatiche è preselezionata.
  4. Per la finestra di manutenzione, specificare facoltativamente una finestra di manutenzione. La finestra di manutenzione è l'orario, generalmente di un'ora, ogni settimana in cui MemoryDB pianifica la manutenzione del sistema per il cluster. È possibile consentire a MemoryDB di scegliere il giorno e l'ora per la finestra di manutenzione (nessuna preferenza), oppure è possibile scegliere autonomamente il giorno, l'ora e la durata (Specificare la finestra di manutenzione). Se dagli elenchi si sceglie Specify maintenance window (Specifica finestra di manutenzione), selezionare Start day (Giorno di inizio), Start time (Ora di inizio) e Duration (Durata) (in ore) per la finestra di manutenzione. Tutti gli orari si intendono in formato UCT.
    
    Per ulteriori informazioni, consulta Gestione della manutenzione.
  5. In Notifications (Notifiche), scegliere un argomento esistente di Amazon Simple Notification Service (Amazon SNS) o scegliere l'input manuale dell'ARN nell'Amazon Resource Name (ARN) dell'argomento. Amazon SNS permette di inviare notifiche ai dispositivi intelligenti connessi a Internet. Le notifiche sono disabilitate per impostazione predefinita. Per ulteriori informazioni, consulta https://aws.amazon.com/sns/.
  6. Per i tag, puoi facoltativamente applicare tag per cercare e filtrare i cluster o tenere traccia AWS dei costi.
10. Riesaminare le voci e le selezioni, quindi apportare le eventuali correzioni. Quando sei pronto, scegli Crea per avviare il cluster o Annulla per annullare l'operazione.
Quando lo stato del cluster diventa disponibile, è possibile concedere a EC2 l'accesso al cluster, connettersi al cluster e iniziare a utilizzarlo. Per ulteriori informazioni, consulta Passaggio 2: autorizzare l'accesso al cluster

Importante
Non appena il cluster diventa disponibile, viene addebitata ogni ora o frazione di ora in cui il cluster è attivo, anche se non viene effettivamente utilizzato. Per evitare di sostenere i costi del cluster, è necessario eliminarlo. Per informazioni, consulta Fase 4: Eliminazione di un cluster.

Restore from snapshots

In Origine istantanea, scegli l'istantanea di origine da cui migrare i dati. Per ulteriori informazioni, consulta Snapshot e ripristino .

Nota

Se desideri che nel nuovo cluster sia abilitata la ricerca vettoriale, anche lo snapshot di origine deve avere abilitata la ricerca vettoriale.

Per impostazione predefinita, il cluster di destinazione utilizza le impostazioni del cluster di origine. Facoltativamente, è possibile modificare le seguenti impostazioni sul cluster di destinazione:

Informazioni sul cluster
1. Nel campo Name (Nome), immettere un nome per il cluster.
  
  I vincoli di denominazione dei cluster sono i seguenti:
  - Devono contenere da 1 a 40 caratteri alfanumerici o trattini.
  - Devono iniziare con una lettera.
  - Non possono contenere due trattini consecutivi.
  - Non possono terminare con un trattino.
2. Nella casella Description (Descrizione), immettere una descrizione per questo cluster
Gruppi di sottoreti
1. Per i gruppi di sottoreti, crea un nuovo gruppo di sottoreti o scegline uno esistente dall'elenco disponibile che desideri applicare a questo cluster. Se ne stai creando uno nuovo:
  - Inserisci un nome
  - Inserisci una descrizione
  - Se è stata attivata la funzione Multi-AZ, il gruppo di sottoreti deve contenere almeno due sottoreti che risiedono in zone di disponibilità diverse. Per ulteriori informazioni, consulta Sottoreti e gruppi di sottoreti.
  - Se stai creando un nuovo gruppo di sottoreti e non disponi di un VPC esistente, ti verrà chiesto di creare un VPC. Per ulteriori informazioni, consultare Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC
Impostazioni del cluster
1. Per abilitare la funzionalità di ricerca vettoriale, è possibile abilitarla per memorizzare incorporamenti vettoriali ed eseguire ricerche vettoriali. Nota che questo correggerà i valori per la compatibilità della versione Redis OSS, i gruppi di parametri e gli Shards. Per ulteriori informazioni, consulta Ricerca vettoriale.
2. Per la compatibilità della versione Redis OSS, accetta l'impostazione predefinita. 6.2
3. Per Port, accetta la porta Redis OSS predefinita di 6379 o, se hai un motivo per utilizzare una porta diversa, inserisci il numero di porta.
4. Per il gruppo di parametri, se hai abilitato la ricerca vettoriale, usa. default.memorydb-redis7.search.preview Altrimenti, accettate il gruppo di default.memorydb-redis7 parametri.
  
  I gruppi di parametri controllano i parametri di runtime del cluster. Per ulteriori informazioni sui gruppi di parametri, consulta Parametri specifici di Redis OSS.
5. Per Tipo di nodo, scegliete un valore per il tipo di nodo (insieme alla dimensione della memoria associata) che desiderate.
  
  Se si sceglie un tipo di nodo dalla famiglia r6gd, si abilita automaticamente il tiering di dati, che divide l'archiviazione dati tra memoria e SSD. Per ulteriori informazioni, consulta Tiering di dati.
6. Per Numero di shard, scegliete il numero di shard che desiderate per questo cluster. Per una maggiore disponibilità dei cluster, ti consigliamo di aggiungere almeno 2 shard.
  
  È possibile modificare il numero di shard nel cluster in modo dinamico. Per ulteriori informazioni, consulta Scalabilità dei cluster MemoryDB.
7. In Replicas per shard (Repliche per partizione): scegliere il numero di nodi di replica di lettura per ognle partizioni.
  Esistono le seguenti restrizioni:
  - Se hai abilitato la funzione Multi-AZ, assicurati di avere almeno una replica per ognle partizioni.
  - Quando utilizzi la console per creare il cluster, il numero delle repliche è lo stesso per ognle partizioni.
8. Seleziona Next (Successivo).
9. Impostazioni avanzate
  1. In Security groups (Gruppi di sicurezza), scegliere i gruppi di sicurezza per il cluster. Un gruppo di sicurezza si comporta come un firewall, controllando l'accesso di rete al cluster. È possibile utilizzare il gruppo di sicurezza di default per il VPC o crearne uno nuovo.
    
    Per ulteriori informazioni sui gruppi di sicurezza, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.
  2. Per crittografare i dati, le opzioni disponibili sono le seguenti:
    - Crittografia dei dati inattivi : Consente la crittografia dei dati memorizzati su disco. Per ulteriori informazioni, consultare Crittografia dei dati inattivi.
      
      Nota
      Hai la possibilità di fornire una chiave di crittografia diversa da quella predefinita scegliendo la chiave KMS di AWS proprietà di Customer Managed e scegliendo la chiave.
    - Crittografia dei dati in transito : Consente la crittografia dei dati in trasferimento. Se non si seleziona alcuna crittografia, verrà creato un elenco di controllo degli accessi aperto denominato «accesso aperto» con un utente predefinito. Per ulteriori informazioni, consulta Autenticazione degli utenti con elenchi di controllo degli accessi (ACL).
  3. Per Snapshot, specificate facoltativamente un periodo di conservazione delle istantanee e una finestra per le istantanee. Per impostazione predefinita, l'opzione Abilita istantanee automatiche è preselezionata.
  4. Per la finestra di manutenzione, specificare facoltativamente una finestra di manutenzione. La finestra di manutenzione è l'orario, generalmente di un'ora, ogni settimana in cui MemoryDB pianifica la manutenzione del sistema per il cluster. È possibile consentire a MemoryDB di scegliere il giorno e l'ora per la finestra di manutenzione (nessuna preferenza), oppure è possibile scegliere autonomamente il giorno, l'ora e la durata (Specificare la finestra di manutenzione). Se dagli elenchi si sceglie Specify maintenance window (Specifica finestra di manutenzione), selezionare Start day (Giorno di inizio), Start time (Ora di inizio) e Duration (Durata) (in ore) per la finestra di manutenzione. Tutti gli orari si intendono in formato UCT.
    
    Per ulteriori informazioni, consulta Gestione della manutenzione.
  5. In Notifications (Notifiche), scegliere un argomento esistente di Amazon Simple Notification Service (Amazon SNS) o scegliere l'input manuale dell'ARN nell'Amazon Resource Name (ARN) dell'argomento. Amazon SNS permette di inviare notifiche ai dispositivi intelligenti connessi a Internet. Le notifiche sono disabilitate per impostazione predefinita. Per ulteriori informazioni, consulta https://aws.amazon.com/sns/.
  6. Per i tag, puoi facoltativamente applicare tag per cercare e filtrare i cluster o tenere traccia AWS dei costi.
10. Riesaminare le voci e le selezioni, quindi apportare le eventuali correzioni. Quando sei pronto, scegli Crea per avviare il cluster o Annulla per annullare l'operazione.
Quando lo stato del cluster diventa disponibile, è possibile concedere a EC2 l'accesso al cluster, connettersi al cluster e iniziare a utilizzarlo. Per ulteriori informazioni, consulta Passaggio 2: autorizzare l'accesso al cluster

Importante
Non appena il cluster diventa disponibile, viene addebitata ogni ora o frazione di ora in cui il cluster è attivo, anche se non viene effettivamente utilizzato. Per evitare di sostenere i costi del cluster, è necessario eliminarlo. Per informazioni, consulta Fase 4: Eliminazione di un cluster.

Per creare un cluster utilizzando il AWS CLI, vedere create-cluster. Di seguito è riportato un esempio:

Per Linux, macOS o Unix:


aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --subnet-group my-sg

Per Windows:


aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --subnet-group my-sg

Dovresti ottenere la seguente risposta JSON:


{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "6.2",
        "EnginePatchVersion": "6.2.6",
        "ParameterGroupName": "default.memorydb-redis6",
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

È possibile iniziare a utilizzare il cluster una volta che il suo stato cambia inavailable.

Importante

Per creare un cluster utilizzando l'API MemoryDB, usa l'azione. CreateCluster

Importante

Non appena il cluster diventa disponibile, viene addebitata ogni ora o frazione di ora in cui il cluster è attivo, anche se non viene utilizzato. Per evitare di sostenere i costi del cluster, è necessario eliminarlo. Per informazioni, consulta Fase 4: Eliminazione di un cluster.

Configurazione dell'autenticazione

Per informazioni sulla configurazione dell'autenticazione per il cluster, consulta Autenticazione con IAM eAutenticazione degli utenti con elenchi di controllo degli accessi (ACL).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione

Passaggio 2: autorizzare l'accesso al cluster