Déploiement d’un cluster
La création d’un nouveau cluster DAX nécessite des configurations allant au-delà de celles requises pour DynamoDB. Ces configurations sont particulièrement destinées à la mise en réseau, car DAX est basé sur Amazon VPC. Cela vous offre un contrôle total sur votre environnement réseau virtuel, y compris le placement des ressources, la connectivité et la sécurité. Cette section présente les bonnes pratiques relatives aux paramètres nécessaires lors de la création du cluster.
Pour plus d’informations sur le choix des nœuds de cluster, consultez Dimensionnement de votre cluster DAX.
Dans cette section
Configuration de réseaux
DAX utilise un groupe de sous-réseaux pour déterminer les zones de disponibilité dans lesquelles il peut exécuter des nœuds et les adresses IP à utiliser à partir des sous-réseaux. Pour minimiser le temps de latence entre votre application et DAX, les sous-réseaux et les zones de disponibilité de vos serveurs d’applications et du cluster DAX doivent être identiques.
Nous vous recommandons de répartir les nœuds DAX entre plusieurs zones de disponibilité. L’option par défaut, Allocation automatique, s’en charge pour vous.
Pour connaître les bonnes pratiques relatives à la configuration de votre VPC, consultez Commencer avec Amazon VPC dans le Guide de l’utilisateur Amazon VPC.
Configuration de la sécurité
Cette section décrit les mesures de sécurité que vous devez mettre en œuvre pour vos applications utilisant DAX. Cette section décrit également brièvement le support inclus dans DAX pour le chiffrement des données.
IAM
DAX et DynamoDB ont des mécanismes de contrôle d’accès distincts. DAX nécessite un rôle IAM pour accéder à vos tables DynamoDB. Ce rôle doit respecter le principe du moindre privilège et autoriser l’accès uniquement à des tables spécifiques et à des opérations DynamoDB, telles que GetItem et PutItem. Pour plus d’informations sur les mécanismes de contrôle d’accès fournis par DAX, consultez Contrôle d’accès à DAX.
Chiffrement
Vous configurez le chiffrement au repos et le chiffrement en transit lors de la création d’un cluster DAX. Ils sont activés par défaut. Nous vous recommandons de conserver les paramètres de chiffrement par défaut, sauf si les exigences de l’entreprise l’empêchent. Pour en savoir plus, consultez Chiffrement au repos DAX et Chiffrement DAX en transit.
Groupe de paramètres
DAX applique un ensemble de configurations sur chaque nœud d’un cluster appelé groupe de paramètres. Vous pouvez modifier cette configuration après avoir créé le cluster.
Le groupe de paramètres DAX contient les paramètres TTL pour le cache d’élément et le cache de requête. La durée TTL par défaut est de 5 minutes. Vous pouvez remplacer la durée TTL par une valeur entière supérieure ou égale à 1 milliseconde.
Vous ne pouvez pas modifier les groupes de paramètres lorsqu’une instance DAX en cours d’exécution les utilise. Vous pouvez modifier les valeurs des groupes de paramètres pendant la durée d’indisponibilité d’un cluster DAX.
Fenêtre de maintenance
Une fenêtre de maintenance hebdomadaire est configurée pour le cluster DAX pour permettre d’effectuer des mises à niveau logicielles et des correctifs occasionnels sur vos nœuds. Au cours de cette fenêtre, DAX effectue des mises à jour continues des nœuds. Les clusters comportant plusieurs nœuds ne perdent pas leur disponibilité lors de ces mises à jour, mais leur capacité est réduite jusqu’au retour du nœud. Si votre organisation connaît une période prévisible de faible utilisation, nous vous conseillons de définir manuellement la fenêtre de maintenance sur cette période.
