インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス - AWS Deadline クラウド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス

を使用して AWS PrivateLink 、 VPCと の間にプライベート接続を作成できます AWS Deadline Cloud。インターネットゲートウェイ、NATデバイスVPC、VPN接続、または AWS Direct Connect 接続を使用せずに、 にある Deadline Cloud かのように にアクセスできます。のインスタンスは、パブリック IP アドレスがVPCなくても にアクセスできます Deadline Cloud。

このプライベート接続を確立するには、 AWS PrivateLinkを利用したインターフェイスエンドポイントを作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 Deadline Cloud宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

詳細については、『AWS PrivateLink ガイド』の「AWS サービス でアクセスする」を参照してください。

に関する考慮事項 Deadline Cloud

のインターフェイスエンドポイントを設定する前に Deadline Cloud、「 AWS PrivateLink ガイド」の「インターフェイスVPCエンドポイントを使用して AWSサービスにアクセスする」を参照してください。

Deadline Cloud は、インターフェイスエンドポイントを介したすべてのAPIアクションの呼び出しをサポートします。

デフォルトでは、インターフェイスエンドポイントを介して へのフルアクセス Deadline Cloud が許可されます。または、セキュリティグループをエンドポイントネットワークインターフェイスに関連付けて、インターフェイスエンドポイント Deadline Cloud を介した へのトラフィックを制御することもできます。

Deadline Cloud はVPCエンドポイントポリシーをサポートしていません。詳細については、「 AWS PrivateLink ガイド」のVPC「エンドポイントポリシーを使用してエンドポイントへのアクセスを制御する」を参照してください。

Deadline Cloud エンドポイント

Deadline Cloud は、 を使用してサービスにアクセスするために 2 つのエンドポイントを使用します AWS PrivateLink。

ワーカーはcom.amazonaws.region.deadline.schedulingエンドポイントを使用して、キューからタスクを取得し、進捗状況を に報告し Deadline Cloud、タスク出力を送り返します。カスタマーマネージドフリートを使用している場合は、管理オペレーションを使用しない限り、スケジューリングエンドポイントは作成する必要がある唯一のエンドポイントです。例えば、ジョブがより多くのジョブを作成する場合は、管理エンドポイントが CreateJobオペレーションを呼び出すようにする必要があります。

Deadline Cloud モニターは を使用して、キューとフリートの作成と変更、ジョブ、ステップ、タスクのリストの取得など、ファーム内のリソースcom.amazonaws.region.deadline.managementを管理します。

Deadline Cloud には、次の AWS サービスエンドポイントのエンドポイントも必要です。

  • Deadline Cloud は AWS STS を使用してワーカーを認証し、ワーカーがジョブアセットにアクセスできるようにします。の詳細については AWS STS、「 AWS Identity and Access Management ユーザーガイド」の「 での一時的なセキュリティ認証情報IAM」を参照してください。

  • インターネット接続のないサブネットにカスタマーマネージドフリートを設定する場合は、ワーカーがログを書き込めるように Amazon CloudWatch Logs のVPCエンドポイントを作成する必要があります。詳細については、「 によるモニタリング CloudWatch」を参照してください。

  • ジョブアタッチメントを使用する場合は、ワーカーがアタッチメントにアクセスできるように、Amazon Simple Storage Service (Amazon S3) のVPCエンドポイントを作成する必要があります。詳細については、「」の「ジョブアタッチメント Deadline Cloud」を参照してください。

のエンドポイントを作成する Deadline Cloud

Amazon VPCコンソールまたは AWS Command Line Interface () Deadline Cloud を使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「AWS PrivateLink ガイド」の「インターフェイスエンドポイントを作成」を参照してください。

次のサービス名 Deadline Cloud を使用して、 の管理エンドポイントとスケジューリングエンドポイントを作成します。置換 region をデプロイ AWS リージョン した を使用します Deadline Cloud。

com.amazonaws.region.deadline.management
com.amazonaws.region.deadline.scheduling

インターフェイスエンドポイントDNSのプライベートを有効にすると、デフォルトのリージョンDNS名 Deadline Cloud を使用して にAPIリクエストを行うことができます。例えば、ワーカーオペレーションworker.deadline.us-east-1.amazonaws.comの場合は 、その他すべてのオペレーションmanagement.deadline.us-east-1.amazonaws.comの場合は です。

また、次のサービス名 AWS STS を使用して のエンドポイントを作成する必要があります。

com.amazonaws.region.sts

カスタマーマネージドフリートがインターネット接続のないサブネット上にある場合は、次のサービス名を使用して CloudWatch Logs エンドポイントを作成する必要があります。

com.amazonaws.region.logs

ジョブアタッチメントを使用してファイルを転送する場合は、次のサービス名を使用して Amazon S3 エンドポイントを作成する必要があります。

com.amazonaws.region.s3