# 使用 AWS 管理控制台创建 DAX 集群
<a name="DAX.create-cluster.console"></a>

本节介绍如何使用 AWS 管理控制台 创建 Amazon DynamoDB Accelerator (DAX) 集群。

**Topics**
+ [步骤 1：创建子网组](#DAX.create-cluster.console.create-subnet-group)
+ [第 2 步：创建一个 DAX 集群](#DAX.create-cluster.console.create-cluster)
+ [第 3 步：配置安全组入站规则](#DAX.create-cluster.console.configure-inbound-rules)

## 第 1 步：使用 AWS 管理控制台创建一个子网组
<a name="DAX.create-cluster.console.create-subnet-group"></a>

按照此过程，使用 AWS 管理控制台 为 Amazon DynamoDB Accelerator (DAX) 集群创建子网组。

**注意**  
如果已经为默认 VPC 创建子网组，则可以跳过本步骤。

DAX 设计在 Amazon Virtual Private Cloud (Amazon VPC) 环境中运行。如果您的 AWS 账户是在 2013 年 12 月 4 日之后创建的，则在每个 AWS 区域中已经有一个默认 VPC。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[默认 VPC 和默认子网](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html)。

作为 DAX 集群创建过程的一部分，您必须指定一个*子网组*。子网组是 VPC 中一个或多个子网的集合。创建 DAX 集群，节点将部署到子网组内的子网。

**注意**  
拥有此 DAX 集群的 VPC 可以包含除 ElastiCache 的 VPC 端点之外的其它资源，甚至包括其它服务的 VPC 端点，而这可能会导致 DAX 集群操作出错。

**创建子网组**

1. 打开 DynamoDB 控制台：[https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)。

1. 在导航窗格的 **DAX**下，选择 **Subnet groups (子网组)**。

1. 选择 **Create subnet group (创建子网组)**。

1. 在 **Create subnet group (创建子网组)** 窗口中，执行以下操作：

   1. **名称**—输入子网组的短名称。

   1. **描述**—输入子网组描述。

   1. **VPC ID**—选择 Amazon VPC 环境的标识符。

   1. **子网**—从列表中选择一个或多个子网。
**注意**  
子网分布在多个可用区中。如果您计划创建多节点 DAX 集群（一个主节点和一个或多个只读副本），则建议您选择多个子网 ID。然后，DAX 能够将集群节点部署到多个可用区中。如果可用区变为不可用，DAX 会自动故障转移到剩余的可用区。您的 DAX 集群将继续正常工作，不会中断。

   根据需要完成设置后，选择**创建子网组**。

要创建集群，请参见 [第 2 步：使用 AWS 管理控制台创建一个 DAX 集群](#DAX.create-cluster.console.create-cluster)。

## 第 2 步：使用 AWS 管理控制台创建一个 DAX 集群
<a name="DAX.create-cluster.console.create-cluster"></a>

请按照以下过程在默认 Amazon VPC 中创建 Amazon DynamoDB Accelerator (DAX) 集群。

**创建 DAX 集群**

1. 打开 DynamoDB 控制台：[https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)。

1. 在导航窗格中的 **DAX** 下，选择 **Clusters (集群)**。

1. 选择 **Create cluster (创建集群)**。

1. 在 **Create cluster (创建集群)** 窗口中，执行以下操作：

   1. **集群名称**—输入 DAX 集群的短名称。
**注意**  
由于 `sudo` 和 `grep` 是保留关键字，无法在集团名称中使用这些词创建 DAX 集群。例如，`sudo` 和 `sudocluster` 是无效集群名称。

   1. **集群说明**—输入集群的说明。

   1. **节点类型**—为集群中的所有节点选择节点类型。

   1. **集群大小**—选择集群中的节点数。集群包含一个主节点和最多 9 个只读副本。
**注意**  
如果要创建单节点集群，请选择 **1**。您的集群将包含一个主节点。  
如果要创建多节点集群，请选择一个介于 **3**（一个主节点和两个只读副本）和 **10**（一个主节点和 9 个只读副本）之间的数字。  
对于生产使用，我们强烈建议使用具有至少三个节点的 DAX，其中每个节点都放置在不同的可用区中。DAX 集群需要三个节点才能容错。  
DAX 集群可以部署在一个或两个节点上，用于开发或测试工作负载。单节点和双节点集群不具有容错能力，我们不建议对生产使用少于三个节点。如果单节点或双节点集群遇到软件或硬件错误，则集群会变得不可用或丢失缓存数据。

   1. 选择**下一步**。

   1. **子网组**—选择 **Choose existing (选择现有)**，然后选择您在 [第 1 步：使用 AWS 管理控制台创建一个子网组](#DAX.create-cluster.console.create-subnet-group) 中创建的子网组。

   1. **访问控制**—选择**默认**安全组。

   1. **可用区 (AZ)**—选择 **Automatic (自动)**。

   1. 选择 Next (下一步)。

   1. **用于 DynamoDB 访问的 IAM 服务角色**—选择 **Create new (新建)**，并输入以下信息：
      + **IAM 角色名称**—输入 IAM 角色的名称，例如 `DAXServiceRole`。控制台创建一个新的 IAM 角色，并且您的 DAX 集群将在运行时代入此角色。
      + 选中 **Create policy (创建策略)** 旁边的复选框。
      + **IAM 角色策略**—选择 **Read/Write (读写)**。这会允许 DAX 集群在 DynamoDB 中执行读取和写入操作。
      + **新的 IAM policy 名称** — 当您输入 IAM 角色名称时，将填充此字段。您还可以输入 IAM policy 的名称，例如 `DAXServicePolicy`。控制台创建新的 IAM policy 并将策略附加到 IAM 角色。
      + **访问 DynamoDB 表** — 选择**所有表**。

   1. **加密** — 选择**开启静态加密**和**开启动态加密**。有关更多信息，请参阅[DAX 静态加密](DAXEncryptionAtRest.md)和[DAX 传输加密](DAXEncryptionInTransit.md)。

   DAX 还需要一个单独的服务角色来访问 Amazon EC2。DAX 会自动为您创建此服务角色。有关更多信息，请参阅[为 DAX 使用服务相关角色](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html)。

1. 根据需要进行设置后，选择**下一步**。

1.  **参数组** — 选择**选择现有**。

1.  **维护时段** — 如果在应用软件升级时没有首选项，请选择**无首选项**，或者选择**指定时间段**并提供**工作日**、**时间(UTC)** 和**在(小时数)内开始**选项来计划维护时段。

1.  **标签** — 选择**添加新标签**以输入用于标记的键/值对。

1.  选择**下一步**。

 在**审核和创建**屏幕上，您可以查看所有设置。如果已准备好创建集群，请选择**创建集群**。

**Clusters (集群)** 屏幕将列出状态为 **Creating (创建中)** 的 DAX 集群。

**注意**  
创建集群将需要花几分钟的时间。当集群就绪后，其状态将更改为 **Available (可用)**。  
 同时，继续前往 [第 3 步：使用 AWS 管理控制台配置安全组入站规则](#DAX.create-cluster.console.configure-inbound-rules)，按照其中的说明进行操作。

## 第 3 步：使用 AWS 管理控制台配置安全组入站规则
<a name="DAX.create-cluster.console.configure-inbound-rules"></a>

Amazon DynamoDB Accelerator (DAX) 集群通过 TCP 端口 8111（对于未加密的集群）或 9111（对于加密的集群）进行通信，因此您必须为该端口上的入站流量授权。这样 Amazon VPC 中的 Amazon EC2 实例能够访问您的 DAX 集群。

**注意**  
如果使用 `default` 以外的其他安全组启动 DAX 集群，则必须改为对该组执行此过程。

**配置安全组入站规则**

1. 打开 Amazon EC2 控制台：[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。

1. 在导航窗格中，选择 **Security Groups (安全组)**。

1. 选择**默认**安全组。在 **Actions (操作)** 菜单上，选择 **Edit inbound rules (编辑入站规则)**。

1. 选择 **Add Rule (添加规则)**，然后输入以下信息：
   + **端口范围**—输入 **8111**（如果您的集群未加密）或 **9111**（如果您的集群已加密）。
   + **来源** — 将此留为**自定义**，然后选择右边的搜索字段。将显示一个下拉菜单。您可以选择原定设置安全组的标识符。

1.  选择**保存规则**以保存您的更改。

1. 要更新控制台中的名称，请转到**名称**属性，然后选择所显示的**编辑**选项。