

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un cluster DAX à l'aide du AWS Management Console
<a name="DAX.create-cluster.console"></a>

Cette section explique comment créer un cluster Amazon DynamoDB Accelerator (DAX) à l’aide de l’ AWS Management Console.

**Topics**
+ [Étape 1 : Créer un groupe de sous-réseaux](#DAX.create-cluster.console.create-subnet-group)
+ [Étape 2 : créer un cluster DAX](#DAX.create-cluster.console.create-cluster)
+ [Étape 3 : configurer les règles de trafic entrant du groupe de sécurité](#DAX.create-cluster.console.configure-inbound-rules)

## Étape 1 : créer un groupe de sous-réseaux à l'aide du AWS Management Console
<a name="DAX.create-cluster.console.create-subnet-group"></a>

Suivez cette procédure afin de créer un groupe de sous-réseaux pour votre cluster Amazon DynamoDB Accelerator (DAX) à l’aide de l’ AWS Management Console.

**Note**  
Si vous avez déjà créé un groupe de sous-réseaux pour votre VPC par défaut, vous pouvez passer cette étape.

DAX est conçu pour s’exécuter dans un environnement Amazon Virtual Private Cloud (Amazon VPC). Si vous avez créé votre compte AWS après le 4 décembre 2013, vous disposez déjà d’un VPC par défaut dans chaque région AWS . Pour plus d’informations, consultez [VPC par défaut et sous-réseaux par défaut](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) dans le *Guide de l’utilisateur Amazon VPC*.

Dans le cadre du processus de création d’un cluster DAX, vous devez spécifier un *groupe de sous-réseaux*. Un groupe de sous-réseaux est un ensemble constitué d’un ou plusieurs sous-réseaux au sein de votre VPC. Lorsque vous créez votre cluster DAX, les nœuds sont déployés dans les sous-réseaux du groupe de sous-réseaux.

**Note**  
Le VPC doté de ce cluster DAX peut contenir d'autres ressources et même des points de terminaison VPC pour les autres services, à l'exception du point de terminaison VPC pour les opérations du cluster DAX, ce qui peut entraîner des erreurs dans ElastiCache les opérations du cluster DAX.

**Pour créer un groupe de sous-réseaux**

1. Ouvrez la console DynamoDB à l'adresse. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1. Dans le panneau de navigation, sous **DAX**, choisissez **Groupes de sous-réseaux**.

1. Choisissez **Créer groupe de sous-réseaux**.

1. Dans la fenêtre **Créer groupe de sous-réseaux**, procédez comme suit :

   1. **Nom** – Saisissez un nom pour le groupe de sous-réseaux.

   1. **Description** – Saisissez une description pour le groupe de sous-réseaux.

   1. **VPC ID (ID de VPC)** – Choisissez l’identifiant de votre environnement Amazon VPC.

   1. **Subnets (Sous-réseaux)** – Sélectionnez un ou plusieurs sous-réseaux dans la liste.
**Note**  
Les sous-réseaux sont répartis sur plusieurs zones de disponibilité. Si vous envisagez de créer un cluster DAX à plusieurs nœuds (un nœud principal et une ou plusieurs répliques de lecture), nous vous recommandons de choisir plusieurs sous-réseaux. IDs DAX peut alors déployer les nœuds de cluster dans plusieurs zones de disponibilité. Si une zone de disponibilité devient indisponible, DAX bascule automatiquement vers une zone de disponibilité survivante. Votre cluster DAX continue de fonctionner sans interruption.

   Lorsque les paramètres vous conviennent, cliquez sur **Create subnet group (Créer un groupe de sous-réseaux)**.

Pour créer le cluster, consultez [Étape 2 : créer un cluster DAX à l'aide du AWS Management Console](#DAX.create-cluster.console.create-cluster).

## Étape 2 : créer un cluster DAX à l'aide du AWS Management Console
<a name="DAX.create-cluster.console.create-cluster"></a>

Suivez cette procédure afin de créer un cluster Amazon DynamoDB Accelerator (DAX) dans votre VPC Amazon par défaut. 

**Pour créer un cluster DAX**

1. Ouvrez la console DynamoDB à l'adresse. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1. Dans le panneau de navigation, sous **DAX**, choisissez **Clusters**.

1. Choisissez **Créer un cluster**.

1. Dans la fenêtre **Créer un cluster**, procédez comme suit :

   1. **Cluster name (Nom du cluster)** – Saisissez un nom court pour votre cluster DAX.
**Note**  
`sudo` et `grep` étant des mots clés réservés, vous ne pouvez pas créer un cluster DAX avec ces mots dans le nom du cluster. Par exemple, `sudo` et `sudocluster` sont des noms de cluster non valides.

   1. **Cluster description (Description du cluster)** – Saisissez une description pour le cluster.

   1. **Type de nœud**—Choisissez le type de nœud pour tous les nœuds du cluster.

   1. **Cluster size (Taille du cluster)** – Choisissez le nombre de nœuds du cluster. Un cluster se compose d’un nœud principal et d’un maximum de neuf réplicas en lecture.
**Note**  
Si vous souhaitez créer un cluster à un seul nœud, choisissez **1**. Votre cluster sera composé d’un nœud principal.  
Si vous souhaitez créer un cluster à plusieurs nœuds, choisissez un nombre compris entre **3** (un principal et deux réplicas en lecture) et **10** (un principal et neuf réplicas en lecture).  
Pour une utilisation en production, nous recommandons vivement d’utiliser DAX avec au moins trois nœuds, chacun étant placé dans une zone de disponibilité distincte. Trois nœuds sont requis pour qu’un cluster DAX soit tolérant aux défaillances.  
Un cluster DAX peut être déployé avec un ou deux nœuds pour des charges de travail de développement ou de test. Un cluster à un ou deux nœuds n’est pas tolérant aux défaillances ; nous recommandons au moins trois nœuds pour une utilisation en production. Si un cluster à un ou deux nœuds rencontre des erreurs logicielles ou matérielles, il peut devenir indisponible ou perdre des données mises en cache.

   1. Choisissez **Suivant**.

   1. **Groupe de sous-réseaux**—Sélectionnez **Choisir un modèle existant** et choisissez le groupe de sous-réseaux que vous avez créé dans [Étape 1 : créer un groupe de sous-réseaux à l'aide du AWS Management Console](#DAX.create-cluster.console.create-subnet-group).

   1. **Contrôle d’accès**— Choisissez le groupe de sécurité **par défaut**.

   1. **Zones de disponibilité (AZ)**—Choisissez**Automatique**.

   1. Choisissez Suivant.

   1. **IAM service role for DynamoDB access (Rôle de service IAM pour l’accès à DynamoDB)** – Choisissez **Create new (Créer)**, puis saisissez les informations suivantes :
      + **IAM role name (Nom de rôle IAM)** – Saisissez un nom pour un rôle IAM, par exemple, `DAXServiceRole`. La console crée un rôle IAM et votre cluster DAX assume ce rôle lors de l’exécution.
      + Cochez la case à côté de **Créer une politique**.
      + **IAM role policy (Politique de rôle IAM)** – Choisissez **Read/Write (Lecture/écriture)**. Cela permet au cluster DAX d’effectuer des opérations de lecture et d’écriture dans DynamoDB.
      + **Nouveau nom de politique IAM** – Ce champ sera renseigné au fur et à mesure que vous saisissez le nom du rôle IAM. Vous pouvez également saisir le nom d’une politique IAM, par exemple, `DAXServicePolicy`. La console crée une politique IAM et l’attache au rôle IAM.
      + **Accès aux tables DynamoDB** – Choisissez **Toutes les tables**.

   1. **Chiffrement** – Choisissez **Activer le chiffrement au repos** et **Activer le chiffrement en transit**. Pour plus d’informations, consultez [Chiffrement au repos DAX](DAXEncryptionAtRest.md) et [Chiffrement DAX en transit](DAXEncryptionInTransit.md).

   Un rôle de service distinct pour permettre à DAX d’accéder à Amazon EC2 est également requis. DAX crée automatiquement ce rôle de service pour vous. Pour en savoir plus, consultez [Utilisation des rôles liés à un service pour DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html).

1. Lorsque les paramètres vous conviennent, choisissez **Suivant**.

1.  **Groupe de paramètres** – Choisissez **Choisir un groupe existant**. 

1.  **Fenêtre de maintenance** – Choisissez **Aucune préférence** si la fenêtre d’application des mises à jour logicielles vous importe peu, ou choisissez **Spécifier une fenêtre horaire** et renseignez les options **Jour de la semaine**, **Heure (UTC)** et **Commencer dans (heures)** pour planifier votre fenêtre de maintenance. 

1.  **Balises** —Choisissez **Ajouter une nouvelle balise** pour saisir une key/value paire à des fins de balisage. 

1.  Choisissez **Suivant**. 

 Vous pouvez consulter tous les paramètres sur l’écran **Vérifier et créer**. Si vous êtes prêt à créer le cluster, choisissez **Créer un cluster**. 

Sur l’écran **Clusters**, votre cluster DAX est associé à l’état **Creating (Création en cours)**.

**Note**  
La création du cluster prendra plusieurs minutes. Lorsque le cluster est prêt, son statut passe à **Available (Disponible)**.   
 Pendant ce temps, vous pouvez passer à [Étape 3 : configurer les règles entrantes du groupe de sécurité à l'aide du AWS Management Console](#DAX.create-cluster.console.configure-inbound-rules) et suivre les instructions qui y sont fournies.

## Étape 3 : configurer les règles entrantes du groupe de sécurité à l'aide du AWS Management Console
<a name="DAX.create-cluster.console.configure-inbound-rules"></a>

Votre cluster Amazon DynamoDB Accelerator (DAX) communique via le port TCP 8111 (pour les clusters non chiffrés) ou le port 9111 (pour les clusters chiffrés). Vous devez donc autoriser le trafic entrant sur ce port. Cela permet aux instances Amazon EC2 de votre VPC Amazon d’accéder à votre cluster DAX.

**Note**  
Si vous avez lancé votre cluster DAX avec un groupe de sécurité différent (autre que `default`), vous devez plutôt suivre cette procédure pour ce groupe.

**Pour configurer les règles de trafic entrant du groupe de sécurité**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.

1. Choisissez le groupe de sécurité **par défaut**. Dans le menu **Actions**, choisissez **Edit inbound rules (Modifier les règles entrantes)**.

1. Choisissez **Ajouter une règle** et entrez les informations suivantes :
   + **Port Range (Plage de ports)** – Saisissez **8111** (si votre cluster n’est pas chiffré) ou **9111** (si votre cluster est chiffré).
   + **Source** – Conservez la valeur **Personnalisé**, puis cliquez sur le champ de recherche à droite. Un menu déroulant s’affiche. Choisissez l’identifiant de votre groupe de sécurité par défaut.

1.  Choisissez **Enregistrer les règles** pour enregistrer les changements. 

1. Pour mettre à jour le nom dans la console, accédez à la propriété **Nom** et choisissez l’option **Modifier** qui s’affiche.