使用 AWS 管理控制台创建 DAX 集群 - Amazon DynamoDB
步骤 1:创建子网组第 2 步:创建一个 DAX 集群第 3 步:配置安全组入站规则

使用 AWS 管理控制台创建 DAX 集群

本节介绍如何使用 AWS 管理控制台 创建 Amazon DynamoDB Accelerator (DAX) 集群。

第 1 步:使用 AWS 管理控制台创建一个子网组

按照此过程,使用 AWS 管理控制台 为 Amazon DynamoDB Accelerator (DAX) 集群创建子网组。

注意

如果已经为默认 VPC 创建子网组,则可以跳过本步骤。

DAX 设计在 Amazon Virtual Private Cloud (Amazon VPC) 环境中运行。如果您的 AWS 账户是在 2013 年 12 月 4 日之后创建的,则在每个 AWS 区域中已经有一个默认 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的默认 VPC 和默认子网

作为 DAX 集群创建过程的一部分,您必须指定一个子网组。子网组是 VPC 中一个或多个子网的集合。创建 DAX 集群,节点将部署到子网组内的子网。

注意

拥有此 DAX 集群的 VPC 可以包含除 ElastiCache 的 VPC 端点之外的其它资源,甚至包括其它服务的 VPC 端点,而这可能会导致 DAX 集群操作出错。

创建子网组

  1. 打开 DynamoDB 控制台:https://console.aws.amazon.com/dynamodb/

  2. 在导航窗格的 DAX下,选择 Subnet groups (子网组)

  3. 选择 Create subnet group (创建子网组)

  4. Create subnet group (创建子网组) 窗口中,执行以下操作:

    1. 名称—输入子网组的短名称。

    2. 描述—输入子网组描述。

    3. VPC ID—选择 Amazon VPC 环境的标识符。

    4. 子网—从列表中选择一个或多个子网。

      注意

      子网分布在多个可用区中。如果您计划创建多节点 DAX 集群(一个主节点和一个或多个只读副本),则建议您选择多个子网 ID。然后,DAX 能够将集群节点部署到多个可用区中。如果可用区变为不可用,DAX 会自动故障转移到剩余的可用区。您的 DAX 集群将继续正常工作,不会中断。

    根据需要完成设置后,选择创建子网组

要创建集群,请参见 第 2 步:使用 AWS 管理控制台创建一个 DAX 集群

第 2 步:使用 AWS 管理控制台创建一个 DAX 集群

请按照以下过程在默认 Amazon VPC 中创建 Amazon DynamoDB Accelerator (DAX) 集群。

创建 DAX 集群

  1. 打开 DynamoDB 控制台:https://console.aws.amazon.com/dynamodb/

  2. 在导航窗格中的 DAX 下,选择 Clusters (集群)

  3. 选择 Create cluster (创建集群)

  4. Create cluster (创建集群) 窗口中,执行以下操作:

    1. 集群名称—输入 DAX 集群的短名称。

      注意

      由于 sudogrep 是保留关键字,无法在集团名称中使用这些词创建 DAX 集群。例如,sudosudocluster 是无效集群名称。

    2. 集群说明—输入集群的说明。

    3. 节点类型—为集群中的所有节点选择节点类型。

    4. 集群大小—选择集群中的节点数。集群包含一个主节点和最多 9 个只读副本。

      注意

      如果要创建单节点集群,请选择 1。您的集群将包含一个主节点。

      如果要创建多节点集群,请选择一个介于 3(一个主节点和两个只读副本)和 10(一个主节点和 9 个只读副本)之间的数字。

      重要

      对于生产使用,我们强烈建议使用具有至少三个节点的 DAX,其中每个节点都放置在不同的可用区中。DAX 集群需要三个节点才能容错。

      DAX 集群可以部署在一个或两个节点上,用于开发或测试工作负载。单节点和双节点集群不具有容错能力,我们不建议对生产使用少于三个节点。如果单节点或双节点集群遇到软件或硬件错误,则集群会变得不可用或丢失缓存数据。

    5. 选择下一步

    6. 子网组—选择 Choose existing (选择现有),然后选择您在 第 1 步:使用 AWS 管理控制台创建一个子网组 中创建的子网组。

    7. 访问控制—选择默认安全组。

    8. 可用区 (AZ)—选择 Automatic (自动)

    9. 选择 Next (下一步)。

    10. 用于 DynamoDB 访问的 IAM 服务角色—选择 Create new (新建),并输入以下信息:

      • IAM 角色名称—输入 IAM 角色的名称,例如 DAXServiceRole。控制台创建一个新的 IAM 角色,并且您的 DAX 集群将在运行时代入此角色。

      • 选中 Create policy (创建策略) 旁边的复选框。

      • IAM 角色策略—选择 Read/Write (读写)。这会允许 DAX 集群在 DynamoDB 中执行读取和写入操作。

      • 新的 IAM policy 名称 — 当您输入 IAM 角色名称时,将填充此字段。您还可以输入 IAM policy 的名称,例如 DAXServicePolicy。控制台创建新的 IAM policy 并将策略附加到 IAM 角色。

      • 访问 DynamoDB 表 — 选择所有表

    11. 加密 — 选择开启静态加密开启动态加密。有关更多信息,请参阅DAX 静态加密DAX 传输加密

    DAX 还需要一个单独的服务角色来访问 Amazon EC2。DAX 会自动为您创建此服务角色。有关更多信息,请参阅为 DAX 使用服务相关角色

  5. 根据需要进行设置后,选择下一步

  6. 参数组 — 选择选择现有

  7. 维护时段 — 如果在应用软件升级时没有首选项,请选择无首选项,或者选择指定时间段并提供工作日时间(UTC)在(小时数)内开始选项来计划维护时段。

  8. 标签 — 选择添加新标签以输入用于标记的键/值对。

  9. 选择下一步

审核和创建屏幕上,您可以查看所有设置。如果已准备好创建集群,请选择创建集群

Clusters (集群) 屏幕将列出状态为 Creating (创建中) 的 DAX 集群。

注意

创建集群将需要花几分钟的时间。当集群就绪后,其状态将更改为 Available (可用)

同时,继续前往 第 3 步:使用 AWS 管理控制台配置安全组入站规则,按照其中的说明进行操作。

第 3 步:使用 AWS 管理控制台配置安全组入站规则

Amazon DynamoDB Accelerator (DAX) 集群通过 TCP 端口 8111(对于未加密的集群)或 9111(对于加密的集群)进行通信,因此您必须为该端口上的入站流量授权。这样 Amazon VPC 中的 Amazon EC2 实例能够访问您的 DAX 集群。

注意

如果使用 default 以外的其他安全组启动 DAX 集群,则必须改为对该组执行此过程。

配置安全组入站规则

  1. 打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Security Groups (安全组)

  3. 选择默认安全组。在 Actions (操作) 菜单上,选择 Edit inbound rules (编辑入站规则)

  4. 选择 Add Rule (添加规则),然后输入以下信息:

    • 端口范围—输入 8111(如果您的集群未加密)或 9111(如果您的集群已加密)。

    • 来源 — 将此留为自定义,然后选择右边的搜索字段。将显示一个下拉菜单。您可以选择原定设置安全组的标识符。

  5. 选择保存规则以保存您的更改。

  6. 要更新控制台中的名称,请转到名称属性,然后选择所显示的编辑选项。