Hubungkan sumber daya VPC ke SMF Anda dengan titik akhir sumber daya VPC - Batas Waktu Cloud
Cara kerja titik akhir sumber daya VPCPrasyaratSiapkan titik akhir sumber daya VPCMengakses sumber daya VPC AndaOtentikasi dan keamananPertimbangan teknisPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan sumber daya VPC ke SMF Anda dengan titik akhir sumber daya VPC

Dengan titik akhir sumber daya Amazon VPC untuk armada yang dikelola layanan Deadline Cloud (SMF), Anda dapat menghubungkan sumber daya VPC Anda seperti sistem file jaringan (NFS), server lisensi, dan database dengan pekerja Deadline Cloud Anda. Fitur ini memungkinkan Anda memanfaatkan platform Deadline Cloud yang dikelola sepenuhnya sambil berintegrasi dengan infrastruktur yang ada dalam VPC.

Diagram yang menunjukkan bagaimana Deadline Cloud SMF terhubung dengan VPC Lattice.

Cara kerja titik akhir sumber daya VPC

Titik akhir sumber daya VPC menggunakan VPC Lattice untuk membuat koneksi aman antara pekerja SMF Cloud Deadline Anda dan sumber daya di VPC Anda. Koneksinya searah, artinya pekerja dapat membuat koneksi ke sumber daya di VPC Anda dan mentransfer data bolak-balik, tetapi sumber daya di VPC Anda tidak dapat membuat koneksi ke pekerja.

Saat Anda menghubungkan sumber daya VPC ke armada yang dikelola layanan Deadline Cloud, pekerja Anda dapat mengakses sumber daya di VPC menggunakan nama domain pribadi. Selain itu, arus lalu lintas dari pekerja ke sumber daya VPC Anda melalui VPC Lattice, dan sumber daya di VPC Anda melihat lalu lintas yang berasal dari gateway sumber daya VPC Lattice.

Untuk mempelajari lebih lanjut, lihat panduan pengguna VPC Lattice.

Prasyarat

Sebelum menghubungkan sumber daya VPC ke armada yang dikelola layanan Deadline Cloud, pastikan Anda memiliki hal-hal berikut:

  • AWS Akun dengan VPC yang berisi sumber daya yang ingin Anda sambungkan.

  • Izin IAM untuk membuat dan mengelola sumber daya VPC Lattice.

  • Peternakan Cloud Deadline dengan setidaknya satu armada yang dikelola layanan.

  • Sumber daya VPC yang ingin Anda buat dapat diakses (FSx, NFS, server lisensi, dll.).

Siapkan titik akhir sumber daya VPC

Untuk menyiapkan titik akhir sumber daya VPC, Anda perlu membuat sumber daya di VPC Lattice dan AWS RAM, lalu menghubungkan sumber daya tersebut ke armada Anda di Deadline Cloud. Untuk menyiapkan titik akhir sumber daya VPC untuk SMF Anda, selesaikan langkah-langkah berikut.

  1. Untuk membuat gateway sumber daya di VPC Lattice, lihat Membuat gateway sumber daya di panduan pengguna VPC Lattice.

  2. Untuk membuat konfigurasi sumber daya di VPC Lattice, lihat Membuat konfigurasi sumber daya di panduan pengguna VPC Lattice.

  3. Untuk berbagi sumber daya dengan armada Deadline Cloud Anda, buat pembagian sumber daya di AWS RAM. Lihat Membuat berbagi sumber daya untuk instruksi.

    Saat membuat pembagian sumber daya, untuk Prinsipal, pilih Prinsipal layanan dari menu tarik-turun, lalu masukkan. fleets.deadline.amazonaws.com

  4. Untuk menghubungkan konfigurasi sumber daya dengan armada Deadline Cloud Anda, selesaikan langkah-langkah berikut.

    1. Jika Anda belum melakukannya, buka konsol Deadline Cloud.

    2. Di panel navigasi, pilih Peternakan, lalu pilih peternakan Anda.

    3. Pilih tab Armada, lalu pilih armada Anda.

    4. Pilih tab Konfigurasi.

    5. Di bawah titik akhir sumber daya VPC, pilih Edit.

    6. Pilih konfigurasi sumber daya yang Anda buat, lalu pilih Simpan perubahan.

Mengakses sumber daya VPC Anda

Setelah menghubungkan sumber daya VPC Anda ke armada Anda, pekerja dapat mengaksesnya menggunakan nama domain pribadi dalam format berikut: <resource_config_id>.deadline.<region>.amazonaws.com

Domain ini bersifat pribadi dan hanya dapat diakses oleh pekerja (bukan dari internet atau workstation Anda).

Otentikasi dan keamanan

Untuk sumber daya yang memerlukan otentikasi, simpan kredensil dengan aman di AWS Secrets Manager, akses rahasia dari skrip konfigurasi host atau skrip pekerjaan Anda, dan terapkan izin sistem file yang sesuai untuk mengontrol akses. Pertimbangkan implikasi keamanan saat berbagi sumber daya di beberapa armada. Misalnya, jika dua armada terhubung ke penyimpanan bersama yang sama, pekerjaan yang berjalan pada satu armada mungkin dapat mengakses aset yang dibuat dari armada lainnya.

Pertimbangan teknis

Saat menggunakan titik akhir sumber daya VPC, pertimbangkan hal berikut:

  • Koneksi hanya dapat dimulai dari pekerja ke sumber daya VPC, bukan dari sumber daya VPC ke pekerja.

  • Setelah dibuat, koneksi tetap ada hingga diatur ulang, bahkan jika konfigurasi sumber daya terputus.

  • Koneksi VPC Lattice menangani koneksi antara Availability Zones secara otomatis tanpa biaya tambahan. Gateway sumber daya Anda harus berbagi Availability Zone dengan resource VPC Anda, jadi sebaiknya konfigurasi gateway sumber daya untuk menjangkau semua Availability Zone.

  • Lalu lintas melalui titik akhir sumber daya VPC menggunakan Network Address Translation (NAT), yang tidak kompatibel dengan semua kasus penggunaan. Misalnya, Microsoft Active Directory (AD) tidak dapat terhubung melalui NAT.

Untuk informasi selengkapnya tentang kuota Kisi VPC, lihat Kuota untuk Kisi VPC.

Pemecahan Masalah

Jika Anda mengalami masalah dengan titik akhir sumber daya VPC, periksa yang berikut ini.

  • Jika Anda menerima pesan kesalahan seperti “mount.nfs: akses ditolak oleh server saat pemasangan,” Anda mungkin perlu memperbarui konfigurasi klien volume NFS Anda.

  • Verifikasi pengaturan konfigurasi sumber daya Anda dengan menguji dari EC2 instans Amazon atau AWS CloudShell di VPC Anda.

  • Uji koneksi Deadline Cloud Anda dengan pekerjaan CLI sederhana. Untuk informasi selengkapnya, lihat contoh Deadline Cloud di GitHub.

  • Periksa pengaturan pada grup keamanan gateway sumber daya jika Anda mengalami kegagalan koneksi.

  • Aktifkan log akses VPC untuk memantau koneksi.