# AWS マネジメントコンソール を使用した DAX クラスターの作成
このセクションでは、AWS マネジメントコンソールを使用して Amazon DynamoDB Accelerator (DAX) クラスターを作成する方法を説明します。
**Topics**
+ [ステップ 1: サブネットグループの作成](#DAX.create-cluster.console.create-subnet-group)
+ [ステップ 2: DAX クラスターを作成](#DAX.create-cluster.console.create-cluster)
+ [ステップ 3: セキュリティグループのインバウンドルールを設定](#DAX.create-cluster.console.configure-inbound-rules)
## ステップ 1: AWS マネジメントコンソール を使用してサブネットグループを作成
この手順に従って、AWS マネジメントコンソール を使用して Amazon DynamoDB Accelerator (DAX) クラスターのサブネットグループを作成します。
**注記**
デフォルト VPC のサブネットグループを作成済みである場合は、このステップを省略できます。
DAX は、Amazon Virtual Private Cloud (Amazon VPC) 環境内で実行するように設計されています。2013 年 12 月 4 日以降に AWS アカウントを作成した場合は、各 AWS リージョンにデフォルトで VPC が用意されています。詳細については、「*Amazon VPC ユーザーガイド*」の「[デフォルト VPC とデフォルトサブネット](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html)」を参照してください。
DAX クラスターの作成プロセスの一部として、サブネットグループを指定する必要があります。サブネットグループは、VPC 内の 1 つ以上のサブネットのコレクションです。DAX クラスターを作成する際、ノードがサブネットグループ内のサブネットにデプロイされます。
**注記**
この DAX クラスターを持つ VPC には、他のリソースや、他のサービスの VPC エンドポイント (ElastiCache の VPC エンドポイントを除く) さえも含まれる場合があり、DAX クラスターオペレーションでエラーが発生する可能性があります。
**サブネットグループを作成するには**
1. DynamoDB コンソール ([https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)) を開きます。
1. ナビゲーションペインの、[**DAX**] で、[**サブネットグループ**]を選択します。
1. [**サブネットグループの作成**] を選択します。
1. [**サブネットグループの作成**] ウィンドウで以下を行います。
1. **[Name]** (名前) - サブネットグループの短い名前を入力します。
1. **[Description]** (説明) - サブネットグループの説明を入力します。
1. **VPC ID** - Amazon の VPC 環境の ID を選択します。
1. **[Subnets]** (サブネット) - リストから 1 つ以上のサブネットを選択します。
**注記**
サブネットは、複数のアベイラビリティーゾーンに分散されます。マルチノード DAX クラスター (プライマリノードと 1 つ以上のリードレプリカ) の作成を計画する場合は、複数のサブネット ID を選択することをお勧めします。その後、DAX はクラスターノードを複数のアベイラビリティーゾーンにデプロイできます。アベイラビリティーゾーンが使用できなくなると、DAX は自動的に残っているアベイラビリティーゾーンにフェイルオーバーします。DAX クラスターは中断することなく機能し続けます。
設定が正しいことを確認したら、[**サブネットグループの作成**] を選択します。
クラスターを作成するには、「[ステップ 2: AWS マネジメントコンソール を使用して DAX クラスターを作成](#DAX.create-cluster.console.create-cluster)」を参照してください。
## ステップ 2: AWS マネジメントコンソール を使用して DAX クラスターを作成
次の手順に従って、デフォルト Amazon VPC に Amazon DynamoDB Accelerator (DAX) クラスターを作成します。
**DAX クラスターを作成するには**
1. DynamoDB コンソール ([https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)) を開きます。
1. ナビゲーションペインの、[**DAX**] で、[**クラスター**]を選択します。
1. [**Create cluster (クラスターの作成)**] を選択します。
1. [**クラスターの作成**] ウィンドウで、以下の操作を行います。
1. [**クラスター名**] - DAX クラスターの短縮名を入力します。
**注記**
`sudo` と `grep` が予約キーワードである場合、クラスター名にこれらの語句を含む DAX クラスターを作成することはできません。たとえば、`sudo` と `sudocluster` は無効なクラスター名です。
1. **[Cluster description]** (クラスターの説明) - クラスターの説明を入力します。
1. **ノードタイプ** - クラスター内のすべてのノードのノードタイプを選択します。
1. **[Cluster size]** (クラスターサイズ) - クラスター内のノードの数を選択します。クラスターは 1 つのプライマリノードと最大 9 つのリードレプリカで構成されます。
**注記**
シングルノードクラスターを作成する場合は、[**1**] を選択します。クラスターは 1 つのプライマリノードで構成されます。
マルチノードクラスターを作成する場合は、[**3**] (プライマリノード 1 つとリードレプリカ 2 つ) ~ [**10**] (プライマリノード 1 つとリードレプリカ 9 つ) の数字を選択します。
本稼働環境での使用においては、少なくとも 3 つのノードをそれぞれ異なるアベイラビリティーゾーンに置いて DAX を使用することを強くお勧めします。DAX クラスターが耐障害性を持つためには 3 つのノードが必要です。
DAX クラスターは、開発またはテストワークロードでは 1 つまたは 2 つのノードでデプロイできます。1 つまたは 2 つのノードクラスターでは耐障害性がないため、本稼働での使用では 3 つ未満のノードはお勧めしません。1 つまたは 2 つのノードクラスターでソフトウェアまたはハードウェアの障害が発生した場合、クラスターが使用できなくなったり、キャッシュ済みデータが失われることがあります。
1. [**次へ**] を選択します。
1. **サブネットグループ** - [**既存のものを選択**] を選択し、[ステップ 1: AWS マネジメントコンソール を使用してサブネットグループを作成](#DAX.create-cluster.console.create-subnet-group) で作成したサブネットグループを選択します。
1. **アクセスコントロール** - **デフォルト**のセキュリティグループを選択します。
1. **アベイラビリティーゾーン (AZ)** - [**自動**] を選択します。
1. [次へ] を選択します。
1. **[IAM service role for DynamoDB access]** (DynamoDB アクセス用の IAM サービスロール) - **[Create new]** (新規作成) を選択し、次の情報を入力します。
+ **IAM ロール名** - IAM ロールの名前 (`DAXServiceRole` など) を入力します。コンソールは新しい IAM ロールを作成し、DAX クラスターは実行時にこのロールを割り当てます。
+ [**ポリシーの作成**] の横にあるボックスを選択します。
+ **[IAM role policy]** (IAM ロールポリシー) - **[Read/Write]** (読み込み/書き込み) を選択します。これにより、DAX クラスターが DynamoDB で読み込み/書き込み操作を実行できるようになります。
+ **新しい IAM ポリシー名** — IAM ロール名を入力すると、このフィールドが入力されます。IAM ポリシーの名前も取得できます (`DAXServicePolicy` など)。コンソールは新しい IAM ポリシーを作成し、ポリシーを IAM ロールにアタッチします。
+ **DynamoDB テーブルへのアクセス** — **[すべてのテーブル]** を選択します。
1. **暗号化** - **[保管時の暗号化を有効にする]** および **[転送時の暗号化を有効にする]** を選択します。詳細については、[保管時の DAX 暗号化](DAXEncryptionAtRest.md)および[転送時の DAX 暗号化](DAXEncryptionInTransit.md)を参照してください。
DAX が Amazon EC2 にアクセスするための別のサービスロールも必要です。このサービスロールは DAX によって自動的に作成されます。詳細については、「[DAX のサービスにリンクされたロールの使用](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html)」を参照してください。
1. すべての設定が正しいことを確認したら、**[次へ]** を選択します。
1. **パラメータグループ** — **[既存のものを選択]** を選択します。
1. **メンテナンスウィンドウ** — ソフトウェアのアップグレードが適用されるタイミングに指定がない場合は、**[指定なし]** を選択するか、**[時間枠を指定]** を選択し、**[平日]**、**[時間 (UTC)]**、**[開始時間 (時間)]** のオプションを指定して、メンテナンスウィンドウのスケジュールを設定します。
1. **タグ:** — **[新しいタグを追加]** を選択して、タグ付けするキーと値のペアを入力します。
1. [**次へ**] を選択します。
**[確認と作成]** 画面では、すべての設定を確認できます。クラスターを作成する準備ができたら、**[クラスターの作成]** を選択します。
[**クラスター**] 画面で、DAX クラスターが [**作成中**] というステータスで一覧表示されます。
**注記**
クラスターを作成するには数分かかります。クラスターが使用可能になると、ステータスは **Available** に変わります。
その間に、「[ステップ 3: AWS マネジメントコンソール を使用してセキュリティグループのインバウンドルールを設定](#DAX.create-cluster.console.configure-inbound-rules)」に進んでその指示に従います。
## ステップ 3: AWS マネジメントコンソール を使用してセキュリティグループのインバウンドルールを設定
Amazon DynamoDB Accelerator (DAX) クラスターは通信に TCP ポート 8111 (暗号化されていないクラスター) または 9111 (暗号化されたクラスター) を使用するため、このポートのインバウンドトラフィックを認可する必要があります。これで Amazon VPC の Amazon EC2 インスタンスは DAX クラスターにアクセスできます。
**注記**
異なるセキュリティグループ (`default` 以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。
**セキュリティグループのインバウンドルールを設定するには**
1. Amazon EC2 コンソール ([https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)) を開きます。
1. ナビゲーションペインで [**Security Groups**] を選択します。
1. [**デフォルト**] セキュリティグループを選択します。[**アクション**] メニューで、[**インバウンドルールの編集**] を選択します。
1. [**ルールの追加**] を選択し、次の情報を入力します。
+ [**ポート範囲**] - **8111** (クラスターが暗号化されていない場合) または **9111** (クラスターが暗号化されている場合)を入力します。
+ **ソース** — **[カスタム]** のままにして、右側の検索フィールドを選択します。ドロップダウンメニューが表示されます。デフォルトのセキュリティグループの識別子を選択します。
1. **[Save rules]** (ルールの保存) を選択して、変更を保存します。
1. コンソールの名前を更新するには、**[名前]** プロパティに移動して、表示される **[編集]** オプションを選択します。