本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

AWS Deadline Cloud 使用接口端点进行访问 (AWS PrivateLink)

您可以使用 AWS PrivateLink 在您的 VPC 和之间创建私有连接 AWS Deadline Cloud。您可以像在 VPC 中 Deadline Cloud 一样进行访问，无需使用互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例不需要公有 IP 地址即可访问 Deadline Cloud。

您可以通过创建由 AWS PrivateLink提供支持的接口端点来建立此私有连接。我们将在您为接口端点启用的每个子网中创建一个端点网络接口。这些是请求者托管的网络接口，用作发往 Deadline Cloud的流量的入口点。

Deadline Cloud 还提供双堆栈端点。双栈端点支持通过 IPv6 和 IPv4的请求。

有关更多信息，请参阅《AWS PrivateLink 指南》中的通过 AWS PrivateLink访问 AWS 服务。

的注意事项 Deadline Cloud

在为设置接口终端节点之前 Deadline Cloud，请参阅AWS PrivateLink 指南中的使用接口 VPC 终端节点访问 AWS 服务。

Deadline Cloud 支持通过接口端点调用其所有 API 操作。

默认情况下，允许通过接口终端节点进行完全访问。 Deadline Cloud 或者，您可以将安全组与终端节点网络接口相关联，以控制 Deadline Cloud 通过该接口终端节点的流量。

Deadline Cloud 还支持 VPC 终端节点策略。有关更多信息，请参阅 AWS PrivateLink 指南中的使用端点策略控制对 VPC 端点的访问权限。

Deadline Cloud 端点

Deadline Cloud 使用四个端点访问服务，使用 AWS PrivateLink 两个用于 IPv4 ，两个用于 IPv6。

工作人员使用scheduling.deadline.region.amazonaws.com端点从队列中获取任务、向其 Deadline Cloud报告进度以及将任务输出发送回去。如果您使用的是客户管理的队列，则调度终端节点是您唯一需要创建的终端节点，除非您使用的是管理操作。例如，如果一个任务创建了更多作业，则需要启用管理端点才能调用该CreateJob操作。

Deadline Cloud 监视器使用management.deadline.region.amazonaws.com来管理服务器场中的资源，例如创建和修改队列和队列或获取作业、步骤和任务的列表。

Deadline Cloud 还需要以下 AWS 服务端点的终端节点：

为创建终端节点 Deadline Cloud

您可以创建用于 Deadline Cloud 使用 Amazon VPC 控制台或 AWS Command Line Interface (AWS CLI) 的接口终端节点。有关更多信息，请参阅《AWS PrivateLink 指南》中的创建接口端点。

Deadline Cloud 使用以下服务名称创建管理和调度端点。region替换为已部署 AWS 区域 的位置 Deadline Cloud。

com.amazonaws.region.deadline.management

com.amazonaws.region.deadline.scheduling

Deadline Cloud 支持双堆栈端点。

如果您为接口终端节点启用私有 DNS，则 Deadline Cloud 可以使用其默认区域 DNS 名称向发出 API 请求。例如，scheduling.deadline.us-east-1.amazonaws.com用于工作人员操作或management.deadline.us-east-1.amazonaws.com所有其他操作。

您还必须 AWS STS 使用以下服务名称创建终端节点：

com.amazonaws.region.sts

如果您的客户管理的队列位于没有 Internet 连接的子网上，则必须使用以下服务名称创建 L CloudWatch ogs 端点：

com.amazonaws.region.logs

如果您使用任务附件传输文件，则必须使用以下服务名称创建 Amazon S3 终端节点：

com.amazonaws.region.s3