インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス - AWS Deadline クラウド
考慮事項Deadline Cloud エンドポイントエンドポイントの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス

を使用して AWS PrivateLink 、VPC と の間にプライベート接続を作成できます AWS Deadline Cloud。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、VPC 内にある Deadline Cloud かのように にアクセスできます。VPC のインスタンスは、パブリック IP アドレスがなくても Deadline Cloudにアクセスできます。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 Deadline Cloud宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

Deadline Cloud には、デュアルスタックのエンドポイントも用意されています。デュアルスタックエンドポイントは、IPv6 および IPv4 経由のリクエストをサポートします。

詳細については「 AWS PrivateLink Guide (AWS PrivateLink ガイド)」の「Access an AWS のサービス using an interface VPC endpoint (インターフェイス VPC エンドポイントを使用して にアクセスする)」を参照してください。

に関する考慮事項 Deadline Cloud

のインターフェイスエンドポイントを設定する前に Deadline Cloud、「 AWS PrivateLink ガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。

Deadline Cloud は、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

デフォルトでは、 へのフルアクセス Deadline Cloud はインターフェイスエンドポイントを介して許可されます。または、セキュリティグループをエンドポイントネットワークインターフェイスに関連付けて、インターフェイスエンドポイント Deadline Cloud を介して へのトラフィックを制御することもできます。

Deadline Cloud は、VPC エンドポイントポリシーもサポートしています。詳細については、『AWS PrivateLink ガイド』の「Control access to VPC endpoints using endpoint policies (エンドポイントポリシーを使用して VPC エンドポイントへのアクセスをコントロールする)」を参照してください。

Deadline Cloud エンドポイント

Deadline Cloud は、IPv4 に 2 AWS PrivateLink つ、IPv4 つのエンドポイントを使用します。 IPv6

ワーカーはscheduling.deadline.region.amazonaws.comエンドポイントを使用して、キューからタスクを取得し、進捗状況を報告し Deadline Cloud、タスク出力を送り返します。カスタマーマネージドフリートを使用している場合、管理オペレーションを使用しない限り、作成する必要があるのはスケジューリングエンドポイントのみです。例えば、ジョブがより多くのジョブを作成する場合は、管理エンドポイントが CreateJobオペレーションを呼び出すようにする必要があります。

Deadline Cloud モニターは を使用して、キューとフリートの作成と変更、ジョブ、ステップ、タスクのリストの取得など、ファーム内のリソースmanagement.deadline.region.amazonaws.comを管理します。

Deadline Cloud には、次の AWS サービスエンドポイントのエンドポイントも必要です。

  • Deadline Cloud は AWS STS を使用してワーカーを認証し、ワーカーがジョブアセットにアクセスできるようにします。詳細については AWS STS、「 AWS Identity and Access Management ユーザーガイド」の「IAM の一時的なセキュリティ認証情報」を参照してください。

  • インターネット接続のないサブネットでカスタマーマネージドフリートをセットアップする場合は、ワーカーがログを書き込めるように、Amazon CloudWatch Logs の VPC エンドポイントを作成する必要があります。詳細については、「Amazon CloudWatch によるモニタリング」を参照してください。

  • ジョブアタッチメントを使用する場合は、ワーカーがアタッチメントにアクセスできるように、Amazon Simple Storage Service (Amazon S3) の VPC エンドポイントを作成する必要があります。詳細については、「 のジョブアタッチメント Deadline Cloud」を参照してください。

のエンドポイントを作成する Deadline Cloud

Amazon VPC コンソールまたは AWS Command Line Interface () Deadline Cloud を使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名 Deadline Cloud を使用して、 の管理エンドポイントとスケジューリングエンドポイントを作成します。region をデプロイした AWS リージョン に置き換えます Deadline Cloud。

com.amazonaws.region.deadline.management
com.amazonaws.region.deadline.scheduling

Deadline Cloud はデュアルスタックのエンドポイントをサポートしています。

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名 Deadline Cloud を使用して に API リクエストを行うことができます。例えば、scheduling.deadline.us-east-1.amazonaws.comワーカーオペレーションの場合は 、その他すべてのオペレーションmanagement.deadline.us-east-1.amazonaws.comの場合は です。

また、次のサービス名 AWS STS を使用して のエンドポイントを作成する必要があります。

com.amazonaws.region.sts

カスタマーマネージドフリートがインターネット接続のないサブネット上にある場合は、次のサービス名を使用して CloudWatch Logs エンドポイントを作成する必要があります。

com.amazonaws.region.logs

ジョブアタッチメントを使用してファイルを転送する場合は、次のサービス名を使用して Amazon S3 エンドポイントを作成する必要があります。

com.amazonaws.region.s3