Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Worker-Host-Datenfluss für kundenverwaltete Flotten
In diesem Thema werden die Netzwerkverbindungen beschrieben, die die Worker-Hosts von AWS Deadline Cloud (Deadline Cloud) während des Betriebs herstellen, einschließlich der kontaktierten Endpunkte, der verwendeten Protokolle und der übertragenen Daten. Diese Informationen gelten für vom Kunden verwaltete Fleet (CMF) -Mitarbeiter, einschließlich Amazon Elastic Compute Cloud (Amazon EC2) -Instances und Mitarbeiter vor Ort. Verwenden Sie diese Informationen, um Firewallregeln zu konfigurieren, VPC-Endpunkte zu erstellen, Sicherheitsaudits durchzuführen oder Netzwerkrichtlinien für Ihre Worker-Hosts zu planen. Informationen zu servicemanagierten Flottennetzwerken finden Sie unter. Datenschutz für den Datenverkehr zwischen Netzwerken
Die gesamte Kommunikation zwischen Mitarbeitern erfolgt ausschließlich ausgehend. Worker-Hosts initiieren alle Verbindungen — Sie müssen keine eingehenden Verbindungen zulassen. Alle Verbindungen verwenden HTTPS (TLS 1.2 oder höher) über Port 443.
Dieses Thema umfasst die folgenden Abschnitte:
Endpunkte und Protokolle
In der folgenden Tabelle sind die AWS Dienstendpunkte aufgeführt, mit denen Worker-Hosts während des Betriebs eine Verbindung herstellen. Die vollständige Liste der regionalen Endpunkte für jeden Dienst finden Sie unter Service-Endpunkte und Kontingente in der AWS Allgemeinen Referenz.
| AWS Dienst | Endpoint | Port/Protokoll | Zweck | Erforderlich |
|---|---|---|---|---|
| Deadline Cloud (Terminplanung) | scheduling.deadline. |
443//HTTPS | Registrierung von Mitarbeitern, Aufgabenabfrage, Statusaktualisierungen, Austausch von Anmeldeinformationen, Abruf von Job-Entitäten. Siehe Von Mitarbeitern verwendete API-Operationen. | Immer |
| CloudWatch Amazon-Protokolle (CloudWatch Protokolle) | logs. |
443//HTTPS | Bereitstellung von Worker-Agent und Sitzungsprotokollen. | Immer |
| Amazon Simple Storage Service (Amazon-S3) | s3. |
443//HTTPS | Hochladen und Herunterladen von Stellenanhängen. | Wenn Sie Jobanhänge verwenden |
Wenn Ihre Jobs andere AWS Dienste verwenden, müssen Sie möglicherweise auch ausgehende Verbindungen zu diesen Dienstendpunkten zulassen.
Von Mitarbeitern verwendete API-Operationen
Alle folgenden API-Operationen verwenden den scheduling.deadline. Endpunkt. Die vollständigen Anfrage- und Antwortschemas der einzelnen Operationen finden Sie in der Deadline Cloud API-Referenz.[Region].amazonaws.com
Bootstrap-Phase
Wenn ein Worker-Host gestartet wird, registriert sich der Worker-Agent bei der Flotte. Für die Bootstrap-Anmeldeinformationen sind die in der AWSDeadlineCloud-WorkerHost AWS verwalteten Richtlinie festgelegten Berechtigungen oder entsprechende benutzerdefinierte Berechtigungen erforderlich. In der Bootstrap-Phase werden die folgenden API-Operationen verwendet:
-
CreateWorker— Registriert den Arbeiter bei der Flotte. Sendet den Hostnamen und die IP-Adressen. Erhält eine Arbeiter-ID. -
AssumeFleetRoleForWorker— Ruft Anmeldeinformationen für die Flottenrolle ab. Empfängt temporäre AWS Anmeldeinformationen, die der Worker-Agent für nachfolgende Operationen verwendet.
Betriebsphase
Nach dem Bootstrap fragt der Worker Agent nach Arbeits- und Verarbeitungssitzungen ab. Die Flottenrolle erfordert die in der AWSDeadlineCloud-FleetWorker AWS verwalteten Richtlinie festgelegten Berechtigungen oder entsprechende benutzerdefinierte Berechtigungen und verwendet die folgenden API-Operationen:
-
UpdateWorker— Aktualisiert den Mitarbeiterstatus, z. B.STOPPEDwährend des Shutdowns. -
UpdateWorkerSchedule— Umfragen zu Arbeitsaufträgen. Sendet Statusaktualisierungen für Sitzungsaktionen, darunter den Abschlussstatus, den prozentualen Fortschritt, Fortschrittsmeldungen und Hashes für das Ausgabemanifest. Empfängt zugewiesene Sitzungen (Job-ID, Warteschlangen-ID, Sitzungsaktionen, Protokollkonfiguration), Stornierungsanfragen, den gewünschten Worker-Status und das Aktualisierungsintervall. -
BatchGetJobEntity— Ruft Auftragsdetails für die zugewiesene Arbeit ab. Sendet Identifikatoren der Auftragsentität. Empfängt Auftragsdetails, Umgebungsdetails und Details zu Stellenanhängen. -
AssumeFleetRoleForWorker— Aktualisiert regelmäßig die Anmeldeinformationen für die Flottenrolle. -
AssumeQueueRoleForWorker— Ruft Anmeldeinformationen für Warteschlangenrollen ab, die auf eine bestimmte Warteschlange beschränkt sind. Der Mitarbeiter verwendet diese Anmeldeinformationen, um auf Jobanhänge in Amazon S3 zuzugreifen.
Andere übertragene Daten
Zusätzlich zu den Deadline Cloud-Scheduling-API-Vorgängen übertragen Worker-Hosts die folgenden Daten an andere AWS Dienste:
- Daten protokollieren
-
Der Worker-Agent sendet mithilfe der API-Operation Worker-Agent-Protokolle und Sitzungsprotokolle (stdout und stderr von Jobprozessen) an CloudWatch Logs.
PutLogEvents - Arbeitsanhänge
-
Mitarbeiter übertragen Eingabe- und Ausgabedateien mithilfe von
GetObjectPutObjectAPI-Operationen über Amazon S3. Der Worker verwendetAssumeQueueRoleForWorkerfür diesen Zugriff die über die Warteschlangenrolle erhaltenen Anmeldeinformationen. - Telemetrie (optional)
-
Der Worker Agent sendet Betriebsmetriken wie Absturzberichte. Sie können die Erfassung von Telemetriedaten deaktivieren. Weitere Informationen finden Sie unter Abmelden.
Private Verbindungsoptionen
Sie können AWS PrivateLink es verwenden, um den Verkehr zwischen CMF-Worker-Hosts und Deadline Cloud innerhalb Ihrer VPC zu halten, ohne das öffentliche Internet zu durchqueren. Für Mitarbeiter vor Ort können Sie die Verbindung AWS PrivateLink mit AWS Direct Connect (Direct Connect) oder einer VPN-Verbindung kombinieren. Weitere Informationen finden Sie unter Zugriff AWS Deadline Cloud über einen Schnittstellenendpunkt (AWS PrivateLink).
