本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

部署叢集

建立新 DAX 叢集時，需進行超出 DynamoDB 組態範圍的額外設定。這些設定主要與網路相關，因為 DAX 架構於 Amazon VPC 之上。這讓使用者能完全掌控虛擬網路環境，包括資源配置、連線性與安全性。本節說明叢集建立過程中相關設定的最佳實務。

如需選擇叢集節點的相關資訊，請參閱 調整 DAX 叢集大小。

設定網路

DAX 使用子網路群組來判定可在哪些可用區域執行節點，以及要從哪些子網路指派 IP 位址。為了將應用程式與 DAX 之間的延遲降至最低，應用程式伺服器與 DAX 叢集應位於相同的子網路與可用區域中。

建議將 DAX 節點分散部署於多個可用區域。預設的自動配置選項會自動完成此設定。

如需設定 VPC 的最佳實務，請參閱 Amazon VPC 使用者指南中的開始使用 Amazon VPC。

設定安全性

本節說明應為使用 DAX 的應用程式實施的安全措施。本節亦簡要說明 DAX 提供的資料加密支援。

IAM

DAX 和 DynamoDB 各自具有獨立的存取控制機制。DAX 需要 IAM 角色才能存取 DynamoDB 資料表。此角色應遵循最低權限原則，只授予特定資料表與 DynamoDB 操作 (如 GetItem、PutItem) 的存取權。如需 DAX 所提供的存取控制機制詳細資訊，請參閱 DAX 存取控制。

加密

建立 DAX 叢集時可設定靜態加密與傳輸中加密。這些加密選項預設為啟用。建議除非業務需求另有要求，否則保留預設加密設定。如需詳細資訊，請參閱DAX 靜態加密及DAX 傳輸中加密。

參數群組

DAX 會在叢集的每個節點上套用一組稱為參數群組的組態。可在建立叢集後變更此組態。

DAX 參數群組包含項目快取與查詢快取的 TTL 設定。預設 TTL 持續時間為 5 分鐘。可將 TTL 持續時間覆寫為大於或等於 1 毫秒的任意整數值。

當參數群組正供執行中的 DAX 執行個體使用時，無法修改。可在 DAX 叢集停機時間變更參數群組值。

Maintenance window (維護時段)

為了執行節點的軟體升級與修補，系統會為 DAX 叢集設定每週的維護時段。在此維護時段內，DAX 會對節點執行循環更新。多節點叢集在更新期間可維持可用性，但叢集容量會暫時降低，直到節點復原。若組織具有可預測的低負載時段，建議手動將維護時段設為該時間。