本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 建立 DAX 叢集 AWS 管理主控台
<a name="DAX.create-cluster.console"></a>

本節說明如何使用 AWS 管理主控台建立 Amazon DynamoDB Accelerator (DAX) 叢集。

**Topics**
+ [步驟 1：建立子網路群組](#DAX.create-cluster.console.create-subnet-group)
+ [步驟 2：建立 DAX 叢集](#DAX.create-cluster.console.create-cluster)
+ [步驟 3：設定安全群組傳入規則](#DAX.create-cluster.console.configure-inbound-rules)

## 步驟 1：使用 建立子網路群組 AWS 管理主控台
<a name="DAX.create-cluster.console.create-subnet-group"></a>

請按照此程序操作，來使用 AWS 管理主控台為您的 Amazon DynamoDB Accelerator (DAX) 叢集建立子網路群組。

**注意**  
如果您已建立預設 VPC 的子網路群組，則可略過此步驟。

DAX 旨在於 Amazon Virtual Private Cloud (Amazon VPC) 環境內執行。如果您是在 2013 年 12 月 4 日之後建立 AWS 帳戶，則您在每個 AWS 區域中都會有預設的 VPC。如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[預設 VPC 和預設子網路](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html)。

您必須在建立 DAX 叢集時指定*子網路群組*，這是建立程序的一部分。子網路群組是您 VPC 中一或多個子網路的集合。當您建立 DAX 叢集時，節點會部署到子網路群組內的子網路。

**注意**  
具有此 DAX 叢集的 VPC 可以包含其他資源，甚至包含其他服務的 VPC 端點 (但 ElastiCache 的 VPC 端點除外)，並可能導致 DAX 叢集操作發生錯誤。

**建立子網路群組**

1. 請在 [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/) 開啟 DynamoDB 主控台。

1. 在導覽窗格中，選擇 **DAX** 下方的 **Subnet groups** (子網路群組)。

1. 選擇 **Create subnet group** (建立子網路群組)。

1. 在 **Create subnet group** (建立子網路群組) 視窗中，執行下列作業：

   1. **Name** (名稱)：輸入子網路群組的短名稱。

   1. **Description** (描述)：輸入子網路群組的描述。

   1. **VPC ID**：為您的 Amazon VPC 環境選擇識別碼。

   1. **Subnets** (子網路)：從清單中選擇一或多個子網路。
**注意**  
子網路會分佈在多個可用區域中。如果您計劃建立多節點的 DAX 叢集 (主節點和一或多個僅供讀取複本)，建議您選擇多個子網路 ID。DAX 接著便可以將叢集節點部署到多個可用區域。若可用區域無法使用，DAX 會自動容錯移轉至仍然存活的可用區域。您的 DAX 叢集會繼續運作，而不會發生中斷。

   當您滿意設定後，請選擇 **Create subnet group** (建立子網路群組)。

若要建立叢集，請參閱 [步驟 2：使用 建立 DAX 叢集 AWS 管理主控台](#DAX.create-cluster.console.create-cluster)。

## 步驟 2：使用 建立 DAX 叢集 AWS 管理主控台
<a name="DAX.create-cluster.console.create-cluster"></a>

請遵循此程序，在您的預設 Amazon VPC 中建立 Amazon DynamoDB Accelerator (DAX) 叢集。

**建立 DAX 叢集**

1. 請在 [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/) 開啟 DynamoDB 主控台。

1. 在導覽窗格中，選擇 **DAX** 下方的 **Clusters** (叢集)。

1. 選擇 **Create cluster** (建立叢集)。

1. 在 **Create cluster** (建立叢集) 視窗中，執行下列作業：

   1. **Cluster name** (叢集名稱)：輸入您 DAX 叢集的短名稱。
**注意**  
由於 `sudo` 和 `grep` 是保留的關鍵字，您無法在叢集名稱中使用這些字詞來建立 DAX 叢集。例如，`sudo` 和 `sudocluster` 是無效的叢集名稱。

   1. **Cluster description** (叢集描述)：輸入叢集的描述。

   1. **Node type** (節點類型)：為叢集中的所有節點選擇節點類型。

   1. **Cluster size** (叢集大小)：選擇叢集中的節點數。叢集組成包含一個主節點和最多九個僅供讀取複本。
**注意**  
如果想要建立單節點叢集，請選擇 **1**。您的叢集會包含一個主節點。  
如果您想要建立多節點叢集，請選擇 **3** (一個主節點和兩個讀取複本) 到 **10** (一個主節點和九個讀取複本) 之間的數字。  
針對生產用途，我們強烈建議搭配至少三個節點使用 DAX，其中每個節點都置放在不同的可用區域中。要容錯的 DAX 叢集需要三個節點。  
可使用一或兩個節點來部署 DAX 叢集，以供開發或測試工作負載使用。一和兩個節點叢集無法容錯，因此針對生產用途，我們不建議使用少於三個節點。若一或兩個節點叢集發生軟體或硬體錯誤，叢集可能會無法使用或遺失快取資料。

   1. 選擇 **Next** (下一步)。

   1. **Subnet group (子網路群組)**：選取 **Choose existing** (選擇現有)，然後選擇您在 [步驟 1：使用 建立子網路群組 AWS 管理主控台](#DAX.create-cluster.console.create-subnet-group) 建立的子網路群組。

   1. **存取控制**：選擇 **default** (預設值) 安全群組。

   1. **可用區域 (AZ)**：選擇 **Automatic** (自動)。

   1. 選擇 Next (下一步)。

   1. **IAM service role for DynamoDB access (DynamoDB 存取的 IAM 服務角色)**：選擇 **Create new** (建立新的)，然後輸入以下資訊：
      + **IAM role name** (IAM 角色名稱)：輸入 IAM 角色的名稱 (例如 `DAXServiceRole`)。主控台會建立新的 IAM 角色，且您的 DAX 叢集會在執行時期取得此角色。
      + 選取 **Create policy** (建立政策) 旁的方框。
      + **IAM role policy** (IAM 角色政策)：選擇 **Read/Write** (讀取/寫入)。這會允許 DAX 叢集在 DynamoDB 中執行讀取及寫入操作。
      + **New IAM policy name** (新 IAM 政策名稱)：此欄位會在您輸入 IAM 角色名稱時填入。您也可以輸入 IAM 政策的名稱，例如 `DAXServicePolicy`。主控台即建立新的 IAM 政策，並將政策連接至 IAM 角色。
      + **Access to DynamoDB tables** (存取 DynamoDB 資料表)：選擇 **All tables** (所有資料表)。

   1. **Encryption** (加密)：選擇 **Turn on encryption at rest** (開啟靜態加密) 和 **Turn on encryption in transit** (開啟傳輸中加密)。如需詳細資訊，請參閱 [DAX 靜態加密](DAXEncryptionAtRest.md) 和 [DAX 傳輸中加密](DAXEncryptionInTransit.md)。

   DAX 也需要個別的服務角色才能存取 Amazon EC2。DAX 會自動為您建立此服務角色。如需詳細資訊，請參閱[使用 DAX 的服務連結角色](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/using-service-linked-roles.html)。

1. 當您滿意設定後，選擇 **Next** (下一步)。

1.  **Parameter group** (參數群組)：選擇 **Choose existing** (選擇現有)。

1.  **Maintenance window** (維護時段)：若您對於套用的軟體更新沒有偏好，選擇 **No preference** (無偏好設定)，或選擇 **Specify time window** (指定時間範圍)，並針對維護時段的排程選項選擇 **Weekday** (工作日)、**Time (UTC)** (國際標準時間) 和 **Start within (hours)** (幾小時後開始)。

1.  **Tags** (標籤)：選擇 **Add new tag** (新增標籤) 輸入鍵值對，以進行標記。

1.  選擇 **Next** (下一步)。

 在 **Review and create** (檢閱和建立) 畫面上，您可以查看所有設定。若您已準備好建立叢集，請選擇 **Create cluster** (建立叢集)。

在 **Clusters** (叢集) 畫面中，您的 DAX 叢集會列出並顯示 **Creating** (正在建立) 狀態。

**注意**  
建立叢集需要幾分鐘。當叢集準備就緒時，其狀態會變更為 **Available** (可用)。  
 同時，請繼續進行 [步驟 3：使用 設定安全群組傳入規則 AWS 管理主控台](#DAX.create-cluster.console.configure-inbound-rules)，並遵循其中的說明。

## 步驟 3：使用 設定安全群組傳入規則 AWS 管理主控台
<a name="DAX.create-cluster.console.configure-inbound-rules"></a>

您的 Amazon DynamoDB Accelerator (DAX) 叢集透過 TCP 連接埠 8111 (用於未加密的叢集) 或 9111 (用於加密的叢集) 進行通訊，因此您需要授權該連接埠的輸入流量。這可允許 Amazon VPC 中的 Amazon EC2 執行個體存取您的 DAX 叢集。

**注意**  
若使用不同的安全群組 (而非 `default`) 啟動您的 DAX 叢集，您必須改為該群組執行此程序。

**設定安全群組傳入規則**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **Security Groups** (安全群組)。

1. 選擇 **default** (預設) 安全群組。在 **Actions** (動作) 選單上，選擇 **Edit inbound rules** (編輯傳入規則)。

1. 選擇 **Add Rule** (新增規則) 並輸入以下資訊：
   + **Port Range** (連接埠範圍)：輸入 **8111** (如果您的叢集未加密) 或 **9111** (如果您的叢集已加密)。
   + **Source** (來源)：將此項保留為 **Custom** (自訂)，然後選擇右側的搜尋欄位，即會顯示下拉式選單。選擇預設安全群組的識別符。

1.  選擇 **Save rules** (儲存規則) 儲存變更。

1. 若要更新主控台中的名稱，請前往 **Name** (名稱) 屬性並選擇顯示的 **Edit** (編輯) 選項。