Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accès AWS Deadline Cloud via un point de terminaison d'interface (AWS PrivateLink)
Vous pouvez l'utiliser AWS PrivateLink pour créer une connexion privée entre votre VPC et. AWS Deadline Cloud Vous pouvez y accéder Deadline Cloud comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou AWS Direct Connect de connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour y accéder. Deadline Cloud
Vous établissez cette connexion privée en créant un point de terminaison d’interface optimisé par AWS PrivateLink. Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface. Il s'agit d'interfaces réseau gérées par le demandeur qui servent de point d'entrée pour le trafic destiné à Deadline Cloud.
Deadline Cloud propose également des points de terminaison à double pile. Les points de terminaison à double pile prennent en charge les demandes sur IPv6 et. IPv4
Pour plus d’informations, consultez Accès aux Services AWS via AWS PrivateLink dans le Guide AWS PrivateLink .
Considérations relatives à Deadline Cloud
Avant de configurer un point de terminaison d'interface pour Deadline Cloud, consultez la section Accès à un service AWS à l'aide d'un point de terminaison VPC d'interface dans le AWS PrivateLink Guide.
Deadline Cloud prend en charge les appels à toutes ses actions d'API via le point de terminaison de l'interface.
Par défaut, l'accès complet à Deadline Cloud est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison pour contrôler le trafic Deadline Cloud passant par le point de terminaison de l'interface.
Deadline Cloud prend également en charge les politiques de point de terminaison VPC. Pour plus d'informations, consultez la section Contrôler l'accès aux points de terminaison VPC à l'aide des politiques relatives aux points de terminaison dans le Guide.AWS PrivateLink
Deadline Cloud points de terminaison
Deadline Cloud utilise quatre points de terminaison pour accéder au service en utilisant AWS PrivateLink deux pour IPv4 et deux pour IPv6.
Les travailleurs utilisent le scheduling.deadline. point de terminaison pour récupérer les tâches de la file d'attente Deadline Cloud, rendre compte de la progression et renvoyer les résultats des tâches. Si vous utilisez une flotte gérée par le client, le point de terminaison de planification est le seul point de terminaison que vous devez créer, sauf si vous utilisez des opérations de gestion. Par exemple, si une tâche crée d'autres tâches, vous devez autoriser le point de terminaison de gestion à appeler l'region.amazonaws.com.rproxy.govskope.caCreateJobopération.
Le Deadline Cloud moniteur utilise le management.deadline. pour gérer les ressources de votre ferme, par exemple en créant et en modifiant des files d'attente et des flottes ou en obtenant des listes de tâches, d'étapes et de tâches.region.amazonaws.com
Deadline Cloud nécessite également des points de terminaison pour les points de terminaison AWS de service suivants :
-
Deadline Cloud utilise AWS STS pour authentifier les travailleurs afin qu'ils puissent accéder aux actifs du travail. Pour plus d'informations AWS STS, consultez la section Informations d'identification de sécurité temporaires dans IAM dans le Guide de l'AWS Identity and Access Management utilisateur.
-
Si vous configurez votre flotte gérée par le client dans un sous-réseau sans connexion Internet, vous devez créer un point de terminaison VPC pour CloudWatch Amazon Logs afin que les employés puissent écrire des journaux. Pour plus d'informations, consultez la section Surveillance avec CloudWatch.
-
Si vous utilisez des pièces jointes à des tâches, vous devez créer un point de terminaison VPC pour Amazon Simple Storage Service (Amazon S3) afin que les employés puissent accéder aux pièces jointes. Pour plus d'informations, consultez la section Pièces jointes aux Job dans Deadline Cloud.
Créez des points de terminaison pour Deadline Cloud
Vous pouvez créer des points de terminaison d'interface pour Deadline Cloud utiliser la console Amazon VPC ou AWS Command Line Interface le AWS CLI(). Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide AWS PrivateLink .
Créez des points de terminaison de gestion et de planification pour Deadline Cloud utiliser les noms de service suivants. regionRemplacez-le par celui Région AWS où vous avez été déployé Deadline Cloud.
com.amazonaws.region.deadline.management
com.amazonaws.region.deadline.scheduling
Deadline Cloud prend en charge les points de terminaison à double pile.
Si vous activez le DNS privé pour les points de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Deadline Cloud l'aide de son nom DNS régional par défaut. Par exemple, scheduling.deadline.us-east-1.amazonaws.com pour les opérations des travailleurs ou management.deadline.us-east-1.amazonaws.com pour toutes les autres opérations.
Vous devez également créer un point de terminaison pour AWS STS utiliser le nom de service suivant :
com.amazonaws.region.sts
Si votre flotte gérée par le client se trouve sur un sous-réseau sans connexion Internet, vous devez créer un point de terminaison CloudWatch Logs en utilisant le nom de service suivant :
com.amazonaws.region.logs
Si vous utilisez des pièces jointes à des tâches pour transférer des fichiers, vous devez créer un point de terminaison Amazon S3 en utilisant le nom de service suivant :
com.amazonaws.region.s3
