Acceda AWS Deadline Cloud mediante un punto final de interfaz (AWS PrivateLink) - AWS Nube de plazos
ConsideracionesDeadline Cloud puntos finalesCree puntos finales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda AWS Deadline Cloud mediante un punto final de interfaz (AWS PrivateLink)

Puede usarlo AWS PrivateLink para crear una conexión privada entre su VPC y. AWS Deadline Cloud Puede acceder Deadline Cloud como si estuviera en su VPC, sin el uso de una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o AWS Direct Connect una conexión. Las instancias de la VPC no necesitan direcciones IP públicas para acceder a Deadline Cloud.

Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a Deadline Cloud.

Para obtener más información, consulte Acceso a los Servicios de AWS a través de AWS PrivateLink en la Guía de AWS PrivateLink .

Consideraciones sobre Deadline Cloud

Antes de configurar un punto de enlace de interfaz para Deadline Cloud, consulte Acceder a un servicio de AWS mediante un punto de enlace de VPC de interfaz en la AWS PrivateLink Guía.

Deadline Cloud permite realizar llamadas a todas sus acciones de API a través del punto final de la interfaz.

De forma predeterminada, Deadline Cloud se permite el acceso total a través del punto final de la interfaz. Como alternativa, puede asociar un grupo de seguridad a las interfaces de red del punto final para controlar el tráfico que Deadline Cloud pasa por el punto final de la interfaz.

Deadline Cloud no es compatible con las políticas de puntos finales de VPC. Para obtener más información, consulte Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC en la Guía de AWS PrivateLink .

Deadline Cloud puntos finales

Deadline Cloud utiliza dos puntos finales para acceder al servicio mediante. AWS PrivateLink

Los trabajadores utilizan el com.amazonaws.region.deadline.scheduling terminal para obtener las tareas de la cola, informar sobre su Deadline Cloud progreso y enviar los resultados de las tareas. Si utiliza una flota gestionada por el cliente, el punto final de programación es el único punto final que debe crear, a menos que utilice operaciones de gestión. Por ejemplo, si un trabajo crea más puestos de trabajo, debe habilitar el punto final de administración para que llame a la CreateJob operación.

El Deadline Cloud monitor lo utiliza com.amazonaws.region.deadline.management para administrar los recursos de la granja, por ejemplo, para crear y modificar colas y flotas o para obtener listas de trabajos, pasos y tareas.

Deadline Cloud también requiere puntos de conexión para los siguientes puntos de conexión de servicio: AWS

  • Deadline Cloud AWS STS se utiliza para autenticar a los trabajadores para que puedan acceder a los activos laborales. Para obtener más información AWS STS, consulte las credenciales de seguridad temporales en IAM en la Guía del AWS Identity and Access Management usuario.

  • Si configuras tu flota gestionada por el cliente en una subred sin conexión a Internet, debes crear un punto de enlace de VPC para CloudWatch Amazon Logs para que los trabajadores puedan escribir registros. Para obtener más información, consulte Monitorear con. CloudWatch

  • Si usa adjuntos de trabajo, debe crear un punto de enlace de VPC para Amazon Simple Storage Service (Amazon S3) para que los trabajadores puedan acceder a los archivos adjuntos. Para obtener más información, consulte Adjuntos de trabajos en Deadline Cloud.

Cree puntos finales para Deadline Cloud

Puede crear puntos de enlace de interfaz para Deadline Cloud utilizar la consola de Amazon VPC o AWS Command Line Interface ().AWS CLI Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .

Cree puntos de enlace de administración y programación para Deadline Cloud utilizar los siguientes nombres de servicio. regionSustitúyalos por el Región de AWS lugar donde lo implementó Deadline Cloud.

com.amazonaws.region.deadline.management
com.amazonaws.region.deadline.scheduling

Si habilitas el DNS privado para los puntos finales de la interfaz, puedes realizar solicitudes a la API Deadline Cloud utilizando su nombre de DNS regional predeterminado. Por ejemplo, worker.deadline.us-east-1.amazonaws.com para las operaciones de los trabajadores o management.deadline.us-east-1.amazonaws.com para todas las demás operaciones.

También debe crear un punto final para AWS STS usar el siguiente nombre de servicio:

com.amazonaws.region.sts

Si su flota gestionada por el cliente se encuentra en una subred sin conexión a Internet, debe crear un punto final de CloudWatch Logs con el siguiente nombre de servicio:

com.amazonaws.region.logs

Si utiliza adjuntos de trabajo para transferir archivos, debe crear un punto de conexión de Amazon S3 con el siguiente nombre de servicio:

com.amazonaws.region.s3