Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereitstellen eines Clusters
Die Erstellung eines neuen DAX-Clusters erfordert Konfigurationen, die über die für DynamoDB erforderlichen hinausgehen. Diese Konfigurationen eignen sich insbesondere für Netzwerke, da DAX auf Amazon VPC basiert. Dadurch haben Sie die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, einschließlich Ressourcenplatzierung, Konnektivität und Sicherheit. In diesem Abschnitt werden die bewährten Methoden für die Einstellungen vorgestellt, die bei der Cluster-Erstellung benötigt werden.
Weitere Informationen zum Auswählen von Cluster-Knoten finden Sie unter Dimensionieren Ihres DAX-Clusters.
In diesem Abschnitt
Konfigurieren von Netzwerken
DAX verwendet eine Subnetzgruppe, um zu bestimmen, in welchen Availability Zones Knoten ausgeführt werden können und welche IP-Adressen aus den Subnetzen verwendet werden sollen. Um die Latenz zwischen Ihrer Anwendung und DAX zu minimieren, sollten die Subnetze und Availability Zones für Ihre Anwendungsserver und den DAX-Cluster identisch sein.
Wir empfehlen Ihnen, die DAX-Knoten über mehrere Availability Zones zu verteilen. Dafür verwenden Sie die Standardoption „Automatische Zuweisung“.
Bewährte Methoden zur Einrichtung Ihrer VPC finden Sie unter Erste Schritte mit Amazon VPC im Benutzerhandbuch zu Amazon VPC.
Konfigurieren der Sicherheit
In diesem Abschnitt werden die Sicherheitsmaßnahmen beschrieben, die Sie für Ihre Anwendungen implementieren sollten, die DAX verwenden. Außerdem wird kurz die Unterstützung beschrieben, die DAX für die Datenverschlüsselung bietet.
IAM
DAX und DynamoDB verfügen über separate Mechanismen für die Zugriffskontrolle. DAX benötigt eine IAM-Rolle für den Zugriff auf Ihre DynamoDB-Tabellen. Diese Rolle sollte dem Prinzip der geringsten Rechte folgen und nur Zugriff auf bestimmte Tabellen und DynamoDB-Operationen wie GetItemund gewähren. PutItem Weitere Informationen zu den Zugriffskontrollmechanismen von DAX finden Sie unter DAX-Zugriffskontrolle.
Verschlüsselung
Sie konfigurieren die Verschlüsselung im Ruhezustand und die Verschlüsselung während der Übertragung bei der Erstellung eines DAX-Clusters. Standardmäßig sind beide aktiviert. Wir empfehlen Ihnen, die standardmäßigen Verschlüsselungseinstellungen beizubehalten, solange geschäftliche Anforderungen dies nicht verhindern. Weitere Informationen erhalten Sie unter DAX-Verschlüsselung im Ruhezustand und DAX-Verschlüsselung während der Übertragung.
Parametergruppe
DAX wendet auf jeden Knoten in einem Cluster eine Reihe von Konfigurationen an, die als Parametergruppe bezeichnet werden. Sie können diese Konfiguration ändern, nachdem Sie den Cluster erstellt haben.
Die DAX-Parametergruppe enthält TTL-Einstellungen für den Element-Cache und den Abfrage-Cache. Die Standardeinstellung für die TTL-Dauer ist 5 Minuten. Sie können die TTL-Dauer auf einen beliebigen Ganzzahlwert überschreiben, der größer oder gleich 1 Millisekunde ist.
Sie können Parametergruppen nicht ändern, wenn eine laufende DAX-Instance diese verwendet. Sie können die Parametergruppenwerte während der Ausfallzeit eines DAX-Clusters ändern.
Wartungsfenster
Um gelegentliche Software-Upgrades und -Patches für Ihre Knoten zu ermöglichen, ist für den DAX-Cluster ein wöchentliches Wartungsfenster konfiguriert. Während dieses Wartungsfensters führt DAX fortlaufende Aktualisierungen für die Knoten durch. Bei Clustern mit mehr als einem Knoten geht die Verfügbarkeit des Clusters während dieser Aktualisierungen nicht verloren, die Cluster-Kapazität wird jedoch reduziert, bis der Knoten zurückkehrt. Wenn in Ihrem Unternehmen eine vorhersehbare Zeit mit geringer Auslastung zu erwarten ist, sollten Sie erwägen, das Wartungsfenster manuell auf diese Zeit einzustellen.
