Conecte recursos de VPC ao seu SMF com endpoints de recursos de VPC

Com os endpoints de recursos do Amazon VPC para frotas gerenciadas por serviços (SMF) do Deadline Cloud, você pode conectar seus recursos de VPC, como sistemas de arquivos de rede (NFS), servidores de licenças e bancos de dados, com seus funcionários do Deadline Cloud. Esse recurso permite que você aproveite a plataforma totalmente gerenciada do Deadline Cloud enquanto se integra à sua infraestrutura existente em uma VPC.

Como funcionam os endpoints de recursos de VPC

Os endpoints de recursos de VPC usam o VPC Lattice para criar uma conexão segura entre seus funcionários do Deadline Cloud SMF e os recursos em sua VPC. A conexão é unidirecional, o que significa que os trabalhadores podem estabelecer uma conexão com os recursos em sua VPC e transferir dados para frente e para trás, mas os recursos em sua VPC não podem estabelecer uma conexão com um trabalhador.

Quando você conecta um recurso de VPC a uma frota gerenciada por serviços do Deadline Cloud, seus funcionários podem acessar recursos em sua VPC usando um nome de domínio privado. Além disso, o tráfego flui dos trabalhadores para seus recursos de VPC por meio do VPC Lattice, e os recursos em sua VPC veem o tráfego proveniente do gateway de recursos do VPC Lattice.

Para saber mais, consulte o guia do usuário do VPC Lattice.

Pré-requisitos

Antes de conectar os recursos de VPC à sua frota gerenciada por serviços do Deadline Cloud, verifique se você tem o seguinte:

• Uma AWS conta com uma VPC contendo recursos que você deseja conectar.

• Permissões do IAM para criar e gerenciar recursos do VPC Lattice.

• Uma fazenda Deadline Cloud com pelo menos uma frota gerenciada por serviços.

• Recursos de VPC que você deseja tornar acessíveis (NFSFSx, servidores de licenças etc.).

Configurar um endpoint de recursos de VPC

Para configurar um endpoint de recursos de VPC, você precisa criar recursos no VPC Lattice e AWS RAM, em seguida, conectar esses recursos à sua frota no Deadline Cloud. Para configurar um endpoint de recursos de VPC para seu SMF, conclua as etapas a seguir.

1. Para criar um gateway de recursos no VPC Lattice, consulte Criar um gateway de recursos no guia do usuário do VPC Lattice.

2. Para criar uma configuração de recursos no VPC Lattice, consulte Criar uma configuração de recursos no guia do usuário do VPC Lattice.

3. Para compartilhar o recurso com sua frota do Deadline Cloud, crie um compartilhamento de recursos em AWS RAM. Consulte Criação de um compartilhamento de recursos para obter instruções.

   Ao criar um compartilhamento de recursos, para Diretores, selecione Principal de serviço no menu suspenso e, em seguida, insira. fleets.deadline.amazonaws.com

4. Para conectar a configuração do recurso à sua frota do Deadline Cloud, conclua as etapas a seguir.

   1. Se ainda não o fez, abra o console do Deadline Cloud.

   2. No painel de navegação, escolha Fazendas e, em seguida, selecione sua fazenda.

   3. Escolha a guia Frotas e, em seguida, selecione sua frota.

   4. Escolha a guia Configurations (Configurações).

   5. Em VPC resource endpoints, escolha Editar.

   6. Selecione a configuração do recurso que você criou e escolha Salvar alterações.

Acessando seus recursos de VPC

Depois de conectar seu recurso de VPC à sua frota, os trabalhadores podem acessá-lo usando um nome de domínio privado no seguinte formato: <resource_config_id>.deadline.<region>.amazonaws.com

Esse domínio é privado e só pode ser acessado por trabalhadores (não pela Internet ou pela sua estação de trabalho).

Autenticação e segurança

Para recursos que exigem autenticação, armazene credenciais com segurança no AWS Secrets Manager, acesse segredos dos scripts de configuração do host ou scripts de trabalho e implemente as permissões apropriadas do sistema de arquivos para controlar o acesso. Considere as implicações de segurança ao compartilhar recursos em várias frotas. Por exemplo, se duas frotas estiverem conectadas ao mesmo armazenamento compartilhado, os trabalhos executados em uma frota poderão acessar ativos criados na outra frota.

Considerações técnicas

Ao usar endpoints de recursos de VPC, considere o seguinte:

• As conexões só podem ser iniciadas de trabalhadores para recursos de VPC, não de recursos de VPC para trabalhadores.

• Uma vez estabelecida, a conexão persiste até ser redefinida, mesmo que a configuração do recurso seja desconectada.

• A conexão VPC Lattice gerencia conexões entre zonas de disponibilidade automaticamente, sem custos adicionais. Seu gateway de recursos deve compartilhar uma zona de disponibilidade com seu recurso de VPC, por isso recomendamos configurar o gateway de recursos para abranger todas as zonas de disponibilidade.

• O tráfego que passa pelo endpoint de recursos da VPC usa Network Address Translation (NAT), que não é compatível com todos os casos de uso. Por exemplo, o Microsoft Active Directory (AD) não pode se conectar via NAT.

Para obter mais informações sobre as cotas do VPC Lattice, consulte Cotas para o VPC Lattice.

Solução de problemas

Se você encontrar problemas com endpoints de recursos de VPC, verifique o seguinte.

• Se você receber uma mensagem de erro como “mount.nfs: acesso negado pelo servidor durante a montagem”, talvez seja necessário atualizar a configuração do cliente do seu volume NFS.

• Verifique sua configuração de recursos testando em uma EC2 instância da Amazon ou AWS CloudShell em sua VPC.

• Teste sua conexão com o Deadline Cloud com tarefas simples de CLI. Para obter mais informações, consulte exemplos do Deadline Cloud em GitHub.

• Verifique as configurações no grupo de segurança do gateway de recursos se você tiver falhas de conexão.

• Ative os registros de acesso à VPC para monitorar as conexões.