本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 部署叢集
建立新 DAX 叢集時,需進行超出 DynamoDB 組態範圍的額外設定。這些設定主要與網路相關,因為 DAX 架構於 [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 之上。這讓使用者能完全掌控虛擬網路環境,包括資源配置、連線性與安全性。本節說明叢集建立過程中相關設定的最佳實務。
如需選擇叢集節點的相關資訊,請參閱 [調整 DAX 叢集大小](dax-cluster-sizing.md)。
**Topics**
+ [設定網路](#dax-cluster-config-network)
+ [設定安全性](#dax-cluster-config-security)
+ [參數群組](#dax-cluster-parameter-group)
+ [Maintenance window (維護時段)](#dax-cluster-maintenance-window)
## 設定網路
DAX 使用[子網路群組](DAX.concepts.cluster.md#DAX.concepts.cluster.security)來判定可在哪些可用區域執行節點,以及要從哪些子網路指派 IP 位址。為了將應用程式與 DAX 之間的延遲降至最低,應用程式伺服器與 DAX 叢集應位於相同的子網路與可用區域中。
建議將 DAX 節點分散部署於多個可用區域。預設的自動配置選項會自動完成此設定。
如需設定 VPC 的最佳實務,請參閱 *Amazon VPC 使用者指南*中的[開始使用 Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html)。
## 設定安全性
本節說明應為使用 DAX 的應用程式實施的安全措施。本節亦簡要說明 DAX 提供的資料加密支援。
**IAM**
DAX 和 DynamoDB 各自具有獨立的[存取控制](DAX.access-control.md)機制。DAX 需要 IAM 角色才能存取 DynamoDB 資料表。此角色應遵循最低權限原則,只授予特定資料表與 DynamoDB 操作 (如 [GetItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetItem.html)、[PutItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutItem.html)) 的存取權。如需 DAX 所提供的存取控制機制詳細資訊,請參閱 [DAX 存取控制](DAX.access-control.md)。
**加密**
建立 DAX 叢集時可設定靜態加密與傳輸中加密。這些加密選項預設為啟用。建議除非業務需求另有要求,否則保留預設加密設定。如需詳細資訊,請參閱[DAX 靜態加密](DAXEncryptionAtRest.md)及[DAX 傳輸中加密](DAXEncryptionInTransit.md)。
## 參數群組
DAX 會在叢集的每個節點上套用一組稱為[參數群組](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_dax_ParameterGroup.html)的組態。可在建立叢集後變更此組態。
DAX 參數群組包含項目快取與查詢快取的 TTL 設定。預設 TTL 持續時間為 5 分鐘。可將 TTL 持續時間覆寫為大於或等於 1 毫秒的任意整數值。
當參數群組正供執行中的 DAX 執行個體使用時,無法修改。可在 DAX 叢集停機時間變更參數群組值。
## Maintenance window (維護時段)
為了執行節點的軟體升級與修補,系統會為 DAX 叢集設定每週的[維護時段](DAX.concepts.cluster.md#DAX.concepts.maintenance-window)。在此維護時段內,DAX 會對節點執行循環更新。多節點叢集在更新期間可維持可用性,但叢集容量會暫時降低,直到節點復原。若組織具有可預測的低負載時段,建議手動將維護時段設為該時間。