Conecte los recursos de VPC a su SMF con puntos finales de recursos de VPC - Nube de plazos
Cómo funcionan los puntos finales de recursos de VPCRequisitos previosConfigurar un punto final de recursos de VPCAcceso a los recursos de su VPCAutenticación y seguridadConsideraciones técnicasResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conecte los recursos de VPC a su SMF con puntos finales de recursos de VPC

Con los puntos de enlace de recursos de Amazon VPC para flotas gestionadas por servicios (SMF) de Deadline Cloud, puede conectar sus recursos de VPC, como sistemas de archivos de red (NFS), servidores de licencias y bases de datos, con sus trabajadores de Deadline Cloud. Esta función le permite aprovechar la plataforma totalmente gestionada de Deadline Cloud y, al mismo tiempo, integrarse con su infraestructura existente dentro de una VPC.

Un diagrama que muestra cómo la SMF de Deadline Cloud se conecta con la red de VPC.
sugerencia

Para ver una CloudFormation plantilla de referencia que configura un FSx clúster de Amazon y lo conecta a una flota gestionada por un servicio, consulta smf_vpc_fsx en el repositorio de muestras de Deadline Cloud en. GitHub

Cómo funcionan los puntos finales de recursos de VPC

Los puntos finales de recursos de VPC utilizan VPC Lattice para crear una conexión segura entre los trabajadores de SMF de Deadline Cloud y los recursos de su VPC. La conexión es unidireccional, lo que significa que los trabajadores pueden establecer una conexión con los recursos de la VPC y transferir datos de un lado a otro, pero los recursos de la VPC no pueden establecer una conexión con un trabajador.

Cuando conectas un recurso de VPC a una flota gestionada por el servicio de Deadline Cloud, tus trabajadores pueden acceder a los recursos de tu VPC mediante un nombre de dominio privado. Además, el tráfico fluye de los trabajadores a sus recursos de VPC a través de VPC Lattice, y los recursos de su VPC ven el tráfico que proviene de la puerta de enlace de recursos de VPC Lattice.

Para obtener más información, consulte la guía del usuario de VPC Lattice.

Requisitos previos

Antes de conectar los recursos de VPC a su flota gestionada por el servicio de Deadline Cloud, asegúrese de disponer de lo siguiente:

  • Una AWS cuenta con una VPC que contiene los recursos a los que desea conectarse.

  • Permisos de IAM para crear y administrar los recursos de VPC Lattice.

  • Una granja de Deadline Cloud con al menos una flota gestionada por servicios.

  • Recursos de VPC que desea hacer accesibles (NFSFSx, servidores de licencias, etc.).

Configurar un punto final de recursos de VPC

Para configurar un punto final de recursos de VPC, debe crear recursos en VPC Lattice y AWS RAM, a continuación, conectar esos recursos a su flota en Deadline Cloud. Para configurar un punto final de recursos de VPC para su SMF, complete los siguientes pasos.

  1. Para crear una puerta de enlace de recursos en VPC Lattice, consulte Crear una puerta de enlace de recursos en la guía del usuario de VPC Lattice.

  2. Para crear una configuración de recursos en VPC Lattice, consulte Crear una configuración de recursos en la guía del usuario de VPC Lattice.

  3. Para compartir el recurso con su flota de Deadline Cloud, cree un recurso compartido en. AWS RAM Consulte Crear un recurso compartido para obtener instrucciones.

    Al crear un recurso compartido, en el caso de Directores, selecciona Principal de servicio en el menú desplegable y, a continuación, ingresa. fleets.deadline.amazonaws.com

  4. Para conectar la configuración de recursos con su flota de Deadline Cloud, complete los siguientes pasos.

    1. Si aún no lo ha hecho, abra la consola de Deadline Cloud.

    2. En el panel de navegación, selecciona Granjas y, a continuación, selecciona tu granja.

    3. Seleccione la pestaña Flotas y, a continuación, seleccione su flota.

    4. Elija la pestaña Configurations (Configuraciones).

    5. En Puntos finales de recursos de VPC, elija Editar.

    6. Seleccione la configuración de recursos que creó y, a continuación, elija Guardar cambios.

Acceso a los recursos de su VPC

Tras conectar el recurso de VPC a la flota, los trabajadores pueden acceder a él mediante un nombre de dominio privado con el siguiente formato: <resource_config_id>.resource-endpoints.deadline.<region>.amazonaws.com

Este dominio es privado y solo los trabajadores pueden acceder a él (no desde Internet ni desde su estación de trabajo).

Autenticación y seguridad

Para los recursos que requieren autenticación, almacene las credenciales de forma segura en AWS Secrets Manager, acceda a los secretos de los scripts de configuración o de trabajo del host e implemente los permisos de sistema de archivos adecuados para controlar el acceso. Tenga en cuenta las implicaciones de seguridad al compartir recursos entre varias flotas. Por ejemplo, si dos flotas están conectadas al mismo almacenamiento compartido, los trabajos que se ejecutan en una flota podrían acceder a los activos creados en la otra flota.

Consideraciones técnicas

Cuando utilice puntos de enlace de recursos de VPC, tenga en cuenta lo siguiente:

  • Las conexiones solo se pueden iniciar desde los trabajadores a los recursos de la VPC, no desde los recursos de la VPC a los trabajadores.

  • Una vez establecida, la conexión persiste hasta que se restablezca, incluso si la configuración de recursos está desconectada.

  • La conexión VPC Lattice gestiona las conexiones entre las zonas de disponibilidad de forma automática sin cargos adicionales. La puerta de enlace de recursos debe compartir una zona de disponibilidad con el recurso de VPC, por lo que recomendamos configurar la puerta de enlace de recursos para que abarque todas las zonas de disponibilidad.

  • El tráfico que pasa por el punto final de recursos de la VPC utiliza la traducción de direcciones de red (NAT), que no es compatible con todos los casos de uso. Por ejemplo, Microsoft Active Directory (AD) no puede conectarse a través de NAT.

Para obtener más información sobre las cuotas de VPC Lattice, consulte Cuotas para VPC Lattice.

Resolución de problemas

Si tiene problemas con los puntos finales de recursos de VPC, compruebe lo siguiente.

  • Si recibes un mensaje de error como «mount.nfs: acceso denegado por el servidor durante el montaje», es posible que tengas que actualizar la configuración de cliente de tu volumen de NFS.

  • Verifica la configuración de tus recursos realizando pruebas desde una EC2 instancia de Amazon o AWS CloudShell en tu VPC.

  • Pruebe su conexión a Deadline Cloud con sencillos trabajos de CLI. Para obtener más información, consulte los ejemplos de Deadline Cloud en GitHub.

  • Compruebe la configuración del grupo de seguridad de la puerta de enlace de recursos si se producen errores de conexión.

  • Habilite los registros de acceso de la VPC para monitorear las conexiones.