Implementazione di un cluster - Amazon DynamoDB
Configurazione di retiConfigurazione della sicurezzaGruppo di parametriFinestra di manutenzione

Implementazione di un cluster

La creazione di un nuovo cluster DAX richiede configurazioni che vanno oltre quelle necessarie per DynamoDB. Queste configurazioni sono destinate in particolare al networking perché DAX è basato su Amazon VPC. Questo offre il controllo completo sull’ambiente di rete virtuale, compresi il posizionamento delle risorse, la connettività e la sicurezza. Questa sezione presenta le best practice per le impostazioni necessarie per la creazione del cluster.

Per informazioni sulla scelta dei nodi dei cluster, consulta Dimensionamento del cluster DAX.

Configurazione di reti

DAX utilizza un gruppo di sottoreti per determinare in quali zone di disponibilità può eseguire i nodi e quali indirizzi IP utilizzare dalle sottoreti. Per ridurre al minimo la latenza tra l’applicazione e DAX, le sottoreti e le zone di disponibilità per i server delle applicazioni e il cluster DAX devono essere le stesse.

Si consiglia di distribuire i nodi DAX in più zone di disponibilità. L’opzione predefinita di Allocazione automatica esegue questa operazione automaticamente.

Per le best practice sulla configurazione del VPC, consulta la sezione Nozioni di base su Amazon VPC nella Guida per l’utente di Amazon VPC.

Configurazione della sicurezza

Questa sezione descrive le misure di sicurezza da implementare per le applicazioni che utilizzano DAX. Questa sezione descrive inoltre brevemente il supporto che DAX include per la crittografia dei dati.

IAM

DAX e DynamoDB hanno meccanismi di controllo degli accessi separati. DAX richiede un ruolo IAM per accedere alle tabelle DynamoDB. Questo ruolo deve seguire il principio del privilegio minimo e concedere l’accesso solo a tabelle e operazioni DynamoDB specifiche, come GetItem e PutItem. Per ulteriori informazioni sui meccanismi di controllo dell’accesso forniti da DAX, consulta Controllo degli accessi DAX.

Crittografia

Durante la creazione di un cluster DAX viene configura la crittografia dei dati a riposo e la crittografia dei dati in transito. Queste sono attivate per impostazione predefinita. Si consiglia di mantenere le impostazioni di crittografia predefinite a meno che i requisiti aziendali non lo impediscano. Per ulteriori informazioni, consultare Crittografia DAX dei dati inattivi e Crittografia DAX in transito.

Gruppo di parametri

DAX applica un set di configurazioni su ogni nodo di un cluster denominato gruppo di parametri. È possibile modificare questa configurazione dopo aver creato il cluster.

Il gruppo di parametri DAX contiene le impostazioni del TTL per la cache degli elementi e la cache delle query. Per impostazione predefinita, la durata del TTL è 5 minuti. È possibile sostituire la durata del TTL con qualsiasi valore intero maggiore o uguale a 1 millisecondo.

Non è possibile modificare i gruppi di parametri quando vengono utilizzati da un’istanza DAX in esecuzione. È possibile modificare i valori del gruppo di parametri durante il tempo di inattività di un cluster DAX.

Finestra di manutenzione

Per consentire aggiornamenti software e patch occasionali ai nodi, viene configurata una finestra di manutenzione settimanale per il cluster DAX. Durante questa finestra, DAX esegue aggiornamenti continui ai nodi. I cluster con più di un nodo non perdono la disponibilità del cluster durante questi aggiornamenti, ma hanno una capacità ridotta del cluster fino al ripristino del nodo. Se la tua organizzazione ha un periodo prevedibile di basso utilizzo, valuta la possibilità di impostare manualmente la finestra di manutenzione su questo periodo.