VPC リソースエンドポイントを使用して VPC リソースを SMF に接続する - Deadline クラウド
VPC リソースエンドポイントの仕組み前提条件VPC リソースエンドポイントを設定するVPC リソースへのアクセス認証とセキュリティ技術的考慮事項トラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC リソースエンドポイントを使用して VPC リソースを SMF に接続する

Deadline Cloud サービスマネージドフリート (SMF) の Amazon VPC リソースエンドポイントを使用すると、ネットワークファイルシステム (NFS)、ライセンスサーバー、データベースなどの VPC リソースを Deadline Cloud ワーカーに接続できます。この機能を使用すると、VPC 内の既存のインフラストラクチャと統合しながら、Deadline Cloud のフルマネージドプラットフォームを活用できます。

Deadline Cloud SMF が VPC Lattice に接続する方法を示す図。

VPC リソースエンドポイントの仕組み

VPC リソースエンドポイントは VPC Lattice を使用して、Deadline Cloud SMF ワーカーと VPC 内のリソースの間に安全な接続を作成します。接続は一方向です。つまり、ワーカーは VPC 内のリソースへの接続を確立し、データを前後に転送できますが、VPC 内のリソースはワーカーへの接続を確立できません。

VPC リソースを Deadline Cloud のサービスマネージドフリートに接続すると、ワーカーはプライベートドメイン名を使用して VPC 内のリソースにアクセスできます。さらに、ワーカーから VPC Lattice を介した VPC リソースへのトラフィックフロー、VPC 内のリソースには VPC Lattice リソースゲートウェイからのトラフィックが表示されます。

詳細については、VPC Lattice ユーザーガイドを参照してください。

前提条件

VPC リソースを Deadline Cloud サービスマネージドフリートに接続する前に、以下があることを確認してください。

  • 接続するリソースを含む VPC を持つ AWS アカウント。

  • VPC Lattice リソースを作成および管理するための IAM アクセス許可。

  • 少なくとも 1 つのサービスマネージドフリートを持つ Deadline Cloud ファーム。

  • アクセス可能にする VPC リソース (FSx、NFS、ライセンスサーバーなど)。

VPC リソースエンドポイントを設定する

VPC リソースエンドポイントを設定するには、VPC Lattice と にリソースを作成しAWS RAM、それらのリソースを Deadline Cloud のフリートに接続する必要があります。SMF の VPC リソースエンドポイントを設定するには、次の手順を実行します。

  1. VPC Lattice でリソースゲートウェイを作成するには、VPC Lattice ユーザーガイドの「リソースゲートウェイの作成」を参照してください。

  2. VPC Lattice でリソース設定を作成するには、「VPC Lattice ユーザーガイド」の「リソース設定の作成」を参照してください。

  3. リソースを Deadline Cloud フリートと共有するには、 でリソース共有を作成します AWS RAM。手順については、「リソース共有の作成」を参照してください。

    リソース共有の作成中に、プリンシパル でドロップダウンからサービスプリンシパルを選択し、 と入力しますfleets.deadline.amazonaws.com

  4. リソース設定を Deadline Cloud フリートに接続するには、次の手順を実行します。

    1. まだの場合は、Deadline Cloud コンソールを開きます。

    2. ナビゲーションペインで、ファームを選択し、ファームを選択します。

    3. フリートタブを選択し、フリートを選択します。

    4. [Configurations (設定)] タブを選択します。

    5. VPC リソースエンドポイントで、編集 を選択します。

    6. 作成したリソース設定を選択し、変更の保存を選択します。

VPC リソースへのアクセス

VPC リソースをフリートに接続すると、ワーカーは次の形式のプライベートドメイン名を使用してそのリソースにアクセスできます。 <resource_config_id>.deadline.<region>.amazonaws.com

このドメインはプライベートであり、ワーカーのみがアクセスできます (インターネットやワークステーションからはアクセスできません)。

認証とセキュリティ

認証が必要なリソースの場合は、認証情報を AWS Secrets Manager に安全に保存し、ホスト設定スクリプトまたはジョブスクリプトからシークレットにアクセスし、アクセスを制御するための適切なファイルシステムアクセス許可を実装します。複数のフリート間でリソースを共有する場合は、セキュリティへの影響を考慮してください。たとえば、2 つのフリートが同じ共有ストレージに接続されている場合、1 つのフリートで実行されるジョブは、他のフリートから作成されたアセットにアクセスできる可能性があります。

技術的考慮事項

VPC リソースエンドポイントを使用する場合は、次の点を考慮してください。

  • 接続は、ワーカーから VPC リソースにのみ開始でき、VPC リソースからワーカーには開始できません。

  • 確立されると、リソース設定が切断されていても、接続はリセットされるまで保持されます。

  • VPC Lattice 接続は、追加料金なしでアベイラビリティーゾーン間の接続を自動的に処理します。リソースゲートウェイは VPC リソースとアベイラビリティーゾーンを共有する必要があるため、すべてのアベイラビリティーゾーンにまたがるようにリソースゲートウェイを設定することをお勧めします。

  • VPC リソースエンドポイントを通過するトラフィックは、ネットワークアドレス変換 (NAT) を使用します。NAT は、すべてのユースケースと互換性があるわけではありません。たとえば、Microsoft Active Directory (AD) は NAT 経由で接続できません。

VPC Lattice クォータの詳細については、「VPC Lattice のクォータ」を参照してください。

トラブルシューティング

VPC リソースエンドポイントで問題が発生した場合は、以下を確認してください。

  • 「mount.nfs: access denied by server while mounting」などのエラーメッセージが表示された場合は、NFS ボリュームのクライアント設定を更新する必要がある場合があります。

  • Amazon EC2 インスタンスまたは VPC AWS CloudShell でテストして、リソース設定の設定を確認します。

  • シンプルな CLI ジョブで Deadline Cloud 接続をテストします。詳細については、GitHub の「Deadline Cloud サンプル」を参照してください。

  • 接続に障害が発生した場合は、リソースゲートウェイのセキュリティグループの設定を確認します。

  • VPC アクセスログを有効にして接続をモニタリングします。