Connect VPC-Ressourcen mit Ihrem SMF mit VPC-Ressourcenendpunkten - Deadline Cloud
So funktionieren VPC-RessourcenendpunkteVoraussetzungenRichten Sie einen VPC-Ressourcenendpunkt einZugreifen auf Ihre VPC-RessourcenAuthentifizierung und SicherheitTechnische ÜberlegungenFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect VPC-Ressourcen mit Ihrem SMF mit VPC-Ressourcenendpunkten

Mit Amazon VPC-Ressourcenendpunkten für Deadline Cloud Service-Managed Fleets (SMF) können Sie Ihre VPC-Ressourcen wie Netzwerkdateisysteme (NFS), Lizenzserver und Datenbanken mit Ihren Deadline Cloud-Workern verbinden. Mit dieser Funktion können Sie die vollständig verwaltete Plattform von Deadline Cloud nutzen und sich gleichzeitig in Ihre bestehende Infrastruktur innerhalb einer VPC integrieren.

Ein Diagramm, das zeigt, wie sich das Deadline Cloud SMF mit dem VPC Lattice verbindet.
Tipp

Eine CloudFormation Referenzvorlage, die einen FSx Amazon-Cluster einrichtet und ihn mit einer serviceverwalteten Flotte verbindet, finden Sie unter smf_vpc_fsx im Deadline Cloud-Beispiel-Repository unter. GitHub

So funktionieren VPC-Ressourcenendpunkte

VPC-Ressourcenendpunkte verwenden VPC Lattice, um eine sichere Verbindung zwischen Ihren Deadline Cloud SMF-Workern und Ressourcen in Ihrer VPC herzustellen. Die Verbindung ist unidirektional, was bedeutet, dass Worker eine Verbindung zu Ressourcen in Ihrer VPC herstellen und Daten hin und her übertragen können, Ressourcen in Ihrer VPC jedoch keine Verbindung zu einem Worker herstellen können.

Wenn Sie eine VPC-Ressource mit einer vom Service verwalteten Flotte von Deadline Cloud verbinden, können Ihre Mitarbeiter über einen privaten Domainnamen auf Ressourcen in Ihrer VPC zugreifen. Darüber hinaus fließt der Datenverkehr über VPC Lattice von Workern zu Ihren VPC-Ressourcen, und Ressourcen in Ihrer VPC sehen den Datenverkehr, der vom VPC Lattice Resource Gateway kommt.

Weitere Informationen finden Sie im VPC Lattice-Benutzerhandbuch.

Voraussetzungen

Bevor Sie VPC-Ressourcen mit Ihrer vom Service verwalteten Deadline Cloud-Flotte verbinden, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein AWS Konto mit einer VPC, die Ressourcen enthält, die Sie verbinden möchten.

  • IAM-Berechtigungen zum Erstellen und Verwalten von VPC-Lattice-Ressourcen.

  • Eine Deadline Cloud-Farm mit mindestens einer vom Service verwalteten Flotte.

  • VPC-Ressourcen, die Sie zugänglich machen möchten (FSx, NFS, Lizenzserver usw.).

Richten Sie einen VPC-Ressourcenendpunkt ein

Um einen VPC-Ressourcenendpunkt einzurichten, müssen Sie Ressourcen in VPC Lattice erstellen und AWS RAMdiese Ressourcen dann mit Ihrer Flotte in Deadline Cloud verbinden. Gehen Sie wie folgt vor, um einen VPC-Ressourcenendpunkt für Ihr SMF einzurichten.

  1. Informationen zum Erstellen eines Ressourcen-Gateways in VPC Lattice finden Sie unter Erstellen eines Ressourcen-Gateways im VPC Lattice-Benutzerhandbuch.

  2. Informationen zum Erstellen einer Ressourcenkonfiguration in VPC Lattice finden Sie unter Erstellen einer Ressourcenkonfiguration im VPC Lattice-Benutzerhandbuch.

  3. Um die Ressource mit Ihrer Deadline Cloud-Flotte zu teilen, erstellen Sie eine Ressourcenfreigabe in. AWS RAM Eine Anleitung dazu finden Sie unter Eine gemeinsame Ressource erstellen.

    Wählen Sie beim Erstellen einer Ressourcenfreigabe für Principals die Option Service Principal aus der Dropdownliste aus und geben Sie dann die Eingabetaste ein. fleets.deadline.amazonaws.com

  4. Gehen Sie wie folgt vor, um die Ressourcenkonfiguration mit Ihrer Deadline Cloud-Flotte zu verbinden.

    1. Falls Sie dies noch nicht getan haben, öffnen Sie die Deadline Cloud-Konsole.

    2. Wählen Sie im Navigationsbereich Farmen und dann Ihre Farm aus.

    3. Wählen Sie die Registerkarte Flotten und dann Ihre Flotte aus.

    4. Wechseln Sie auf die Registerkarte Configurations (Konfiguration).

    5. Wählen Sie unter VPC-Ressourcenendpunkte die Option Bearbeiten aus.

    6. Wählen Sie die von Ihnen erstellte Ressourcenkonfiguration aus und klicken Sie dann auf Änderungen speichern.

Zugreifen auf Ihre VPC-Ressourcen

Nachdem Sie Ihre VPC-Ressource mit Ihrer Flotte verbunden haben, können Mitarbeiter über einen privaten Domainnamen im folgenden Format darauf zugreifen: <resource_config_id>.resource-endpoints.deadline.<region>.amazonaws.com

Diese Domain ist privat und nur für Mitarbeiter zugänglich (nicht über das Internet oder Ihre Workstation).

Authentifizierung und Sicherheit

Speichern Sie Anmeldeinformationen für Ressourcen, die eine Authentifizierung erfordern, sicher im AWS Secrets Manager, greifen Sie auf geheime Daten aus Ihren Host-Konfigurationsskripten oder Jobskripten zu und implementieren Sie entsprechende Dateisystemberechtigungen, um den Zugriff zu kontrollieren. Berücksichtigen Sie die Auswirkungen auf die Sicherheit, wenn Sie Ressourcen über mehrere Flotten gemeinsam nutzen. Wenn beispielsweise zwei Flotten mit demselben gemeinsam genutzten Speicher verbunden sind, können Jobs, die auf einer Flotte ausgeführt werden, möglicherweise auf Ressourcen zugreifen, die mit der anderen Flotte erstellt wurden.

Technische Überlegungen

Beachten Sie bei der Verwendung von VPC-Ressourcenendpunkten Folgendes:

  • Verbindungen können nur von Workern zu VPC-Ressourcen initiiert werden, nicht von VPC-Ressourcen zu Workern.

  • Sobald eine Verbindung hergestellt wurde, bleibt sie bestehen, bis sie zurückgesetzt wird, auch wenn die Ressourcenkonfiguration unterbrochen wird.

  • Die VPC-Lattice-Verbindung verarbeitet Verbindungen zwischen Availability Zones automatisch und ohne zusätzliche Gebühren. Ihr Ressourcen-Gateway muss sich eine Availability Zone mit Ihrer VPC-Ressource teilen. Wir empfehlen daher, das Ressourcen-Gateway so zu konfigurieren, dass es sich über alle Availability Zones erstreckt.

  • Der Datenverkehr, der über den VPC-Ressourcenendpunkt geleitet wird, verwendet Network Address Translation (NAT), was nicht mit allen Anwendungsfällen kompatibel ist. Beispielsweise kann Microsoft Active Directory (AD) keine Verbindung über NAT herstellen.

Weitere Informationen zu VPC-Lattice-Kontingenten finden Sie unter Quotas for VPC Lattice.

Fehlerbehebung

Wenn Sie Probleme mit VPC-Ressourcenendpunkten haben, überprüfen Sie Folgendes.

  • Wenn Sie eine Fehlermeldung wie „mount.nfs: access denied by server while mount“ erhalten, müssen Sie möglicherweise die Client-Konfiguration Ihres NFS-Volumes aktualisieren.

  • Überprüfen Sie die Einrichtung Ihrer Ressourcenkonfiguration, indem Sie Tests von einer EC2 Amazon-Instance oder AWS CloudShell in Ihrer VPC aus durchführen.

  • Testen Sie Ihre Deadline Cloud-Verbindung mit einfachen CLI-Jobs. Weitere Informationen finden Sie unter Deadline Cloud-Beispiele auf GitHub.

  • Überprüfen Sie die Einstellungen in der Sicherheitsgruppe des Ressourcen-Gateways, falls Verbindungsfehler auftreten.

  • Aktivieren Sie VPC-Zugriffsprotokolle, um Verbindungen zu überwachen.