Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connetti le risorse VPC alla tua SMF con gli endpoint di risorse VPC
Con gli endpoint di risorse Amazon VPC per le flotte gestite dai servizi Deadline Cloud (SMF), puoi connettere le tue risorse VPC come file system di rete (NFS), server di licenza e database con i tuoi lavoratori di Deadline Cloud. Questa funzionalità ti consente di sfruttare la piattaforma completamente gestita di Deadline Cloud integrandola con la tua infrastruttura esistente all'interno di un VPC.
Come funzionano gli endpoint di risorse VPC
Gli endpoint di risorse VPC utilizzano VPC Lattice per creare una connessione sicura tra i dipendenti SMF di Deadline Cloud e le risorse nel tuo VPC. La connessione è unidirezionale, il che significa che i lavoratori possono stabilire una connessione alle risorse nel tuo VPC e trasferire dati avanti e indietro, ma le risorse nel tuo VPC non possono stabilire una connessione con un lavoratore.
Quando colleghi una risorsa VPC a una flotta gestita dal servizio Deadline Cloud, i tuoi dipendenti possono accedere alle risorse nel tuo VPC utilizzando un nome di dominio privato. Inoltre, il traffico fluisce dai lavoratori alle risorse VPC tramite VPC Lattice e le risorse nel VPC vedono il traffico proveniente dal gateway di risorse VPC Lattice.
Per saperne di più, consulta la guida per l'utente di VPC Lattice.
Prerequisiti
Prima di connettere le risorse VPC alla tua flotta gestita dai servizi Deadline Cloud, assicurati di disporre di quanto segue:
-
Un AWS account con un VPC contenente le risorse che desideri connettere.
-
Autorizzazioni IAM per creare e gestire risorse VPC Lattice.
-
Una farm Deadline Cloud con almeno una flotta gestita dai servizi.
-
Risorse VPC che desideri rendere accessibili (NFSFSx, server di licenza, ecc.).
Configura un endpoint di risorse VPC
Per configurare un endpoint di risorse VPC, devi creare risorse in VPC Lattice
-
Per creare un gateway di risorse in VPC Lattice, consulta Creare un gateway di risorse nella guida utente di VPC Lattice.
-
Per creare una configurazione delle risorse in VPC Lattice, consulta Creare una configurazione delle risorse nella guida utente di VPC Lattice.
-
Per condividere la risorsa con la tua flotta di Deadline Cloud, crea una condivisione di risorse in. AWS RAM Per istruzioni, consulta Creazione di una condivisione di risorse.
Durante la creazione di una condivisione di risorse, per Principal, seleziona Service Principal dal menu a discesa, quindi inserisci.
fleets.deadline.amazonaws.com -
Per connettere la configurazione delle risorse alla tua flotta di Deadline Cloud, completa i seguenti passaggi.
-
Se non l'hai già fatto, apri la console Deadline Cloud
. -
Nel riquadro di navigazione, scegli Fattorie, quindi seleziona la tua fattoria.
-
Scegli la scheda Flotte, quindi seleziona la tua flotta.
-
Scegliere la scheda Configurations (Configurazioni).
-
In Endpoint di risorse VPC, scegli Modifica.
-
Seleziona la configurazione delle risorse che hai creato, quindi scegli Salva modifiche.
-
Accesso alle risorse VPC
Dopo aver collegato la risorsa VPC alla flotta, i lavoratori possono accedervi utilizzando un nome di dominio privato nel seguente formato: <resource_config_id>.deadline.<region>.amazonaws.com
Questo dominio è privato e accessibile solo dai lavoratori (non da Internet o dalla postazione di lavoro).
Autenticazione e sicurezza
Per le risorse che richiedono l'autenticazione, archivia le credenziali in modo sicuro in AWS Secrets Manager, accedi ai segreti dagli script di configurazione dell'host o dagli script di lavoro e implementa le autorizzazioni del file system appropriate per controllare l'accesso. Considerate le implicazioni in termini di sicurezza quando condividete le risorse tra più flotte. Ad esempio, se due flotte sono collegate allo stesso storage condiviso, i job eseguiti su una flotta potrebbero essere in grado di accedere alle risorse create dall'altra flotta.
Considerazioni tecniche
Quando utilizzi gli endpoint di risorse VPC, considera quanto segue:
-
Le connessioni possono essere avviate solo dai lavoratori alle risorse VPC, non dalle risorse VPC ai lavoratori.
-
Una volta stabilita, una connessione persiste fino a quando non viene ripristinata, anche se la configurazione delle risorse viene disconnessa.
-
La connessione VPC Lattice gestisce automaticamente le connessioni tra le zone di disponibilità senza costi aggiuntivi. Il gateway di risorse deve condividere una zona di disponibilità con la risorsa VPC, quindi consigliamo di configurare il gateway di risorse in modo che si estenda su tutte le zone di disponibilità.
-
Il traffico che attraversa l'endpoint di risorse VPC utilizza Network Address Translation (NAT), che non è compatibile con tutti i casi d'uso. Ad esempio, Microsoft Active Directory (AD) non può connettersi tramite NAT.
Per ulteriori informazioni sulle quote VPC Lattice, consulta Quotas for VPC Lattice.
Risoluzione dei problemi
Se riscontri problemi con gli endpoint di risorse VPC, controlla quanto segue.
-
Se ricevete un messaggio di errore come «mount.nfs: accesso negato dal server durante il montaggio», potrebbe essere necessario aggiornare la configurazione client del volume NFS.
-
Verifica la configurazione delle risorse eseguendo test da un' EC2 istanza Amazon o AWS CloudShell nel tuo VPC.
-
Metti alla prova la tua connessione Deadline Cloud con semplici lavori CLI. Per ulteriori informazioni, consulta gli esempi di Deadline Cloud su
. GitHub -
Controlla le impostazioni del gruppo di sicurezza del Resource Gateway se riscontri errori di connessione.
-
Abilita i log di accesso VPC per monitorare le connessioni.
