受限的网络环境 - 截止日期云
AWS 允许列入许可名单的 API 端点要列入许可名单的 Web 域名允许列入许可名单的特定环境终端节点

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

受限的网络环境

Deadline Cloud 提供艺术家或其他用户在本地工作站上使用的工具。这些工具需要访问 AWS API 和 Web 端点才能执行其功能。如果您使用网络内容过滤解决方案(例如下一代防火墙 (NGFW) 或安全 Web 网关 (SWG))来过滤对特定 AWS 域或 URL 端点的访问,则必须将以下域或 URL 端点添加到您的网络内容过滤解决方案许可名单中。

AWS 允许列入许可名单的 API 端点

除了 Deadline Cloud 之外 AWS 管理控制台,还需要访问 Deadline Cloud 客户端工具,例如监控器、CLI 和集成提交者。 AWS APIs 这些端点仅支持 IPv4。

  • scheduling.deadline.[Region].amazonaws.com

  • management.deadline.[Region].amazonaws.com

  • logs.[Region].amazonaws.com

  • ec2.[Region].amazonaws.com

  • s3.[Region].amazonaws.com

  • sts.[Region].amazonaws.com

  • identitystore.[Region].amazonaws.com

要列入许可名单的 Web 域名

Deadline Cloud 监控器需要访问以下域才能运行。

有关允许登录的域名的更多信息,请参阅《 AWS 登录用户指南》中的 “要添加到允许列表的AWS 域名”。

  • downloads.deadlinecloud.amazonaws.com

  • d2ev1rdnjzhmnr.cloudfront.net

  • prod.log.shortbread.aws.dev

  • prod.tools.shortbread.aws.dev

  • prod.log.shortbread.analytics.console.aws.a2z.com

  • prod.tools.shortbread.analytics.console.aws.a2z.com

  • global.help-panel.docs.aws.a2z.com

  • [Region].signin.aws

  • [Region].signin.aws.amazon.com

  • sso.[Region].amazonaws.com

  • portal.sso.[Region].amazonaws.com

  • oidc.[Region].amazonaws.com

  • assets.sso-portal.[Region].amazonaws.com

Deadline Cloud 提交者需要访问以下域才能下载 GUI 依赖项。

  • pypi.python.org

  • pypi.org

  • pythonhosted.org

  • files.pythonhosted.org

允许列入许可名单的特定环境终端节点

这些域名因截止日期云的具体配置而异。如果创建了其他 Deadline Cloud 监控器或队列,则需要将其他域名列入许可名单。

  • [Directory ID or alias].awsapps.com

    此域与 IAM Identity Center 设置相关联,并且使用相同的 IAM 身份中心实例的所有设置都应相同。企业管理员可以在 IAM Identity Center 控制台的 “设置” → “AWS 访问门户 URL 下找到确切的值。

  • [Monitor alias].[Region].deadlinecloud.amazonaws.com

    此域名用于 Deadline Cloud 中的监控器设置。艺术家将此链接输入他们的浏览器或 Deadline Cloud 监视器应用程序。如果将来在其他账户或地区设置了 Deadline Cloud,则此域名将发生变化。您可以在 Deadline Cloud 控制台的控制面板监控器概述 → 监控器详细信息URL 中找到此值。

  • [Bucket name].[Region].s3.amazonaws.com

    这是 Deadline Cloud 队列使用的任务附件存储桶的域。每个队列都可以配置自己的任务附件存储桶。可以在 Deadline Cloud 控制台的 “队列” → “队列详情” → “Job 附件” 下找到确切的存储桶名称。有关作业附件的更多信息,请参阅队列文档。