Pertimbangan Deadline Cloud titik akhir Buat titik akhir

Akses AWS Deadline Cloud menggunakan endpoint antarmuka ()AWS PrivateLink

Anda dapat menggunakan AWS PrivateLink untuk membuat koneksi pribadi antara VPC Anda dan. AWS Deadline Cloud Anda dapat mengakses Deadline Cloud seolah-olah itu ada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk mengakses. Deadline Cloud

Anda membuat koneksi pribadi ini dengan membuat titik akhir antarmuka, yang didukung oleh AWS PrivateLink. Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka. Ini adalah antarmuka jaringan yang dikelola pemohon yang berfungsi sebagai titik masuk untuk lalu lintas yang ditakdirkan. Deadline Cloud

Deadline Cloud juga memiliki titik akhir dual-stack yang tersedia. Titik akhir dual-stack mendukung permintaan over dan. IPv6 IPv4

Untuk informasi selengkapnya, lihat Mengakses Layanan AWS melalui AWS PrivateLink di Panduan AWS PrivateLink .

Pertimbangan untuk Deadline Cloud

Sebelum Anda menyiapkan titik akhir antarmuka Deadline Cloud, lihat Mengakses layanan AWS menggunakan titik akhir VPC antarmuka dalam Panduan.AWS PrivateLink

Deadline Cloud mendukung panggilan ke semua tindakan API-nya melalui titik akhir antarmuka.

Secara default, akses penuh ke Deadline Cloud diizinkan melalui titik akhir antarmuka. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas Deadline Cloud melalui titik akhir antarmuka.

Deadline Cloud juga mendukung kebijakan titik akhir VPC. Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan.AWS PrivateLink

Deadline Cloud titik akhir

Deadline Cloud menggunakan empat titik akhir untuk akses ke layanan menggunakan AWS PrivateLink - dua untuk IPv4 dan dua untuk IPv6.

Pekerja menggunakan scheduling.deadline.region.amazonaws.com endpoint untuk mendapatkan tugas dari antrian, melaporkan kemajuan ke Deadline Cloud, dan mengirim output tugas kembali. Jika Anda menggunakan armada yang dikelola pelanggan, titik akhir penjadwalan adalah satu-satunya titik akhir yang perlu Anda buat kecuali Anda menggunakan operasi manajemen. Misalnya, jika pekerjaan menciptakan lebih banyak pekerjaan, Anda perlu mengaktifkan titik akhir manajemen untuk memanggil CreateJob operasi.

Deadline Cloud Monitor menggunakan management.deadline.region.amazonaws.com untuk mengelola sumber daya di peternakan Anda, seperti membuat dan memodifikasi antrian dan armada atau mendapatkan daftar pekerjaan, langkah, dan tugas.

Deadline Cloud juga membutuhkan titik akhir untuk titik akhir AWS layanan berikut:

Deadline Cloud digunakan AWS STS untuk mengautentikasi pekerja sehingga mereka dapat mengakses aset pekerjaan. Untuk informasi selengkapnya AWS STS, lihat Kredensyal keamanan sementara di IAM di Panduan Pengguna.AWS Identity and Access Management
Jika Anda menyiapkan armada yang dikelola pelanggan di subnet tanpa koneksi internet, Anda harus membuat titik akhir VPC untuk Log CloudWatch Amazon sehingga pekerja dapat menulis log. Untuk informasi selengkapnya, lihat Memantau dengan CloudWatch.
Jika Anda menggunakan lampiran pekerjaan, Anda harus membuat titik akhir VPC untuk Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) sehingga pekerja dapat mengakses lampiran. Untuk informasi selengkapnya, lihat Lampiran Job di Deadline Cloud.

Buat titik akhir untuk Deadline Cloud

Anda dapat membuat titik akhir antarmuka untuk Deadline Cloud menggunakan konsol VPC Amazon atau () AWS Command Line Interface .AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di AWS PrivateLink Panduan.

Buat endpoint manajemen dan penjadwalan untuk Deadline Cloud menggunakan nama layanan berikut. Ganti region dengan Wilayah AWS tempat yang Anda gunakan. Deadline Cloud


com.amazonaws.region.deadline.management


com.amazonaws.region.deadline.scheduling

Deadline Cloud mendukung titik akhir dual-stack.

Jika Anda mengaktifkan DNS pribadi untuk titik akhir antarmuka, Anda dapat membuat permintaan API untuk Deadline Cloud menggunakan nama DNS Regional default. Misalnya, scheduling.deadline.us-east-1.amazonaws.com untuk operasi pekerja, atau management.deadline.us-east-1.amazonaws.com untuk semua operasi lainnya.

Anda juga harus membuat endpoint untuk AWS STS menggunakan nama layanan berikut:


com.amazonaws.region.sts

Jika armada yang dikelola pelanggan Anda berada di subnet tanpa koneksi internet, Anda harus membuat titik akhir CloudWatch Log menggunakan nama layanan berikut:


com.amazonaws.region.logs

Jika Anda menggunakan lampiran pekerjaan untuk mentransfer file, Anda harus membuat titik akhir Amazon S3 menggunakan nama layanan berikut:


com.amazonaws.region.s3

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pencegahan "confused deputy" lintas layanan

Praktik terbaik keamanan