Connectez les ressources VPC à votre SMF avec des points de terminaison de ressources VPC - Deadline Cloud
Comment fonctionnent les points de terminaison des ressources VPCPrérequisConfiguration d'un point de terminaison de ressource VPCAccès à vos ressources VPCAuthentification et sécuritéConsidérations techniquesRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectez les ressources VPC à votre SMF avec des points de terminaison de ressources VPC

Avec les points de terminaison de ressources Amazon VPC pour les flottes gérées par les services (SMF) de Deadline Cloud, vous pouvez connecter vos ressources VPC telles que les systèmes de fichiers réseau (NFS), les serveurs de licences et les bases de données à vos employés de Deadline Cloud. Cette fonctionnalité vous permet de tirer parti de la plateforme entièrement gérée de Deadline Cloud tout en l'intégrant à votre infrastructure existante au sein d'un VPC.

Schéma montrant comment le Deadline Cloud SMF se connecte au VPC Lattice.

Comment fonctionnent les points de terminaison des ressources VPC

Les points de terminaison des ressources VPC utilisent VPC Lattice pour créer une connexion sécurisée entre vos employés SMF de Deadline Cloud et les ressources de votre VPC. La connexion est unidirectionnelle, ce qui signifie que les travailleurs peuvent établir une connexion aux ressources de votre VPC et transférer des données dans les deux sens, mais les ressources de votre VPC ne peuvent pas établir de connexion avec un travailleur.

Lorsque vous connectez une ressource VPC à un parc géré par le service Deadline Cloud, vos employés peuvent accéder aux ressources de votre VPC à l'aide d'un nom de domaine privé. En outre, le trafic entre les travailleurs et les ressources de votre VPC passe par le biais de VPC Lattice, et les ressources de votre VPC voient le trafic provenant de la passerelle de ressources VPC Lattice.

Pour en savoir plus, consultez le guide de l'utilisateur du VPC Lattice.

Prérequis

Avant de connecter les ressources VPC à votre flotte gérée par le service Deadline Cloud, assurez-vous de disposer des éléments suivants :

  • Un AWS compte auprès d'un VPC contenant les ressources que vous souhaitez connecter.

  • Autorisations IAM pour créer et gérer les ressources VPC Lattice.

  • Un parc Deadline Cloud avec au moins un parc géré par des services.

  • Ressources VPC que vous souhaitez rendre accessibles (NFSFSx, serveurs de licences, etc.).

Configuration d'un point de terminaison de ressource VPC

Pour configurer un point de terminaison de ressources VPC, vous devez créer des ressources dans VPC Lattice AWS RAM, puis connecter ces ressources à votre flotte dans Deadline Cloud. Pour configurer un point de terminaison de ressource VPC pour votre SMF, procédez comme suit.

  1. Pour créer une passerelle de ressources dans VPC Lattice, consultez la section Créer une passerelle de ressources dans le guide de l'utilisateur de VPC Lattice.

  2. Pour créer une configuration de ressources dans VPC Lattice, consultez la section Créer une configuration de ressources dans le guide de l'utilisateur de VPC Lattice.

  3. Pour partager la ressource avec votre flotte Deadline Cloud, créez un partage de ressources dans AWS RAM. Consultez la section Création d'un partage de ressources pour obtenir des instructions.

    Lors de la création d'un partage de ressources, pour Principaux, sélectionnez Service principal dans la liste déroulante, puis entrez. fleets.deadline.amazonaws.com

  4. Pour connecter la configuration des ressources à votre flotte Deadline Cloud, procédez comme suit.

    1. Si ce n'est pas déjà fait, ouvrez la console Deadline Cloud.

    2. Dans le volet de navigation, choisissez Fermes, puis sélectionnez votre ferme.

    3. Cliquez sur l'onglet Flottes, puis sélectionnez votre flotte.

    4. Sélectionnez l'onglet Configurations .

    5. Sous Points de terminaison des ressources VPC, choisissez Modifier.

    6. Sélectionnez la configuration de ressource que vous avez créée, puis choisissez Enregistrer les modifications.

Accès à vos ressources VPC

Après avoir connecté votre ressource VPC à votre flotte, les employés peuvent y accéder à l'aide d'un nom de domaine privé au format suivant : <resource_config_id>.deadline.<region>.amazonaws.com

Ce domaine est privé et uniquement accessible par les employés (pas depuis Internet ou votre poste de travail).

Authentification et sécurité

Pour les ressources nécessitant une authentification, stockez les informations d'identification de manière sécurisée dans AWS Secrets Manager, accédez aux secrets issus des scripts de configuration de votre hôte ou des scripts de travail, et implémentez les autorisations de système de fichiers appropriées pour contrôler l'accès. Tenez compte des implications en matière de sécurité lorsque vous partagez des ressources entre plusieurs flottes. Par exemple, si deux flottes sont connectées au même stockage partagé, les tâches exécutées sur une flotte peuvent accéder aux actifs créés à partir de l'autre flotte.

Considérations techniques

Lorsque vous utilisez des points de terminaison de ressources VPC, tenez compte des points suivants :

  • Les connexions ne peuvent être établies que depuis les travailleurs vers les ressources VPC, et non depuis les ressources VPC vers les travailleurs.

  • Une fois établie, une connexion persiste jusqu'à ce qu'elle soit réinitialisée, même si la configuration des ressources est déconnectée.

  • La connexion VPC Lattice gère automatiquement les connexions entre les zones de disponibilité sans frais supplémentaires. Votre passerelle de ressources doit partager une zone de disponibilité avec votre ressource VPC. Nous vous recommandons donc de configurer la passerelle de ressources pour couvrir toutes les zones de disponibilité.

  • Le trafic passant par le point de terminaison de la ressource VPC utilise la traduction d'adresses réseau (NAT), qui n'est pas compatible avec tous les cas d'utilisation. Par exemple, Microsoft Active Directory (AD) ne peut pas se connecter via NAT.

Pour plus d'informations sur les quotas VPC Lattice, consultez Quotas pour VPC Lattice.

Résolution des problèmes

Si vous rencontrez des problèmes avec les points de terminaison des ressources VPC, vérifiez les points suivants.

  • Si vous recevez un message d'erreur tel que « mount.nfs : accès refusé par le serveur lors du montage », vous devrez peut-être mettre à jour la configuration client de votre volume NFS.

  • Vérifiez la configuration de vos ressources en effectuant des tests depuis une EC2 instance Amazon ou AWS CloudShell dans votre VPC.

  • Testez votre connexion à Deadline Cloud à l'aide de tâches CLI simples. Pour plus d'informations, consultez les exemples de Deadline Cloud sur GitHub.

  • Vérifiez les paramètres du groupe de sécurité de la passerelle de ressources en cas d'échec de connexion.

  • Activez les journaux d'accès VPC pour surveiller les connexions.