Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Flujo de datos de host de trabajadores para flotas gestionadas por el cliente
En este tema se describen las conexiones de red que los anfitriones de trabajadores de AWS Deadline Cloud (Deadline Cloud) establecen durante la operación, incluidos los puntos finales contactados, los protocolos utilizados y los datos transmitidos. Esta información se aplica a los trabajadores de flotas gestionadas por el cliente (CMF), incluidas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y los trabajadores locales. Utilice esta información para configurar las reglas de firewall, crear puntos finales de VPC, realizar auditorías de seguridad o planificar políticas de red para los hosts de sus trabajadores. Para obtener información sobre las redes de flotas gestionadas por servicios, consulte. Privacidad del tráfico entre redes
Todas las comunicaciones de los trabajadores son únicamente salientes. Los anfitriones de los trabajadores inician todas las conexiones; no es necesario permitir ninguna conexión entrante. Todas las conexiones utilizan HTTPS (TLS 1.2 o posterior) a través del puerto 443.
En este tema se incluyen las siguientes secciones:
Puntos finales y protocolos
En la siguiente tabla se enumeran los puntos finales AWS de servicio a los que se conectan los hosts de trabajo durante la operación. Para obtener la lista completa de los puntos de enlace regionales de cada servicio, consulte los puntos de enlace y las cuotas del servicio en la AWS Referencia general.
| AWS servicio | Punto de conexión | Puerto/protocolo | Finalidad | Obligatorio |
|---|---|---|---|---|
| Deadline Cloud (programación) | scheduling.deadline. |
443/HTTPS | Registro de trabajadores, sondeo de tareas, actualizaciones de estado, intercambio de credenciales, recuperación de entidades laborales. Consulte Operaciones de API utilizadas por los trabajadores. | Siempre |
| Amazon CloudWatch Logs (CloudWatch registros) | logs. |
443/HTTPS | Entrega de un agente de trabajo y un registro de sesión. | Siempre |
| Amazon Simple Storage Service (Amazon S3) | s3. |
443/HTTPS | Carga y descarga de archivos adjuntos de trabajo. | Si usa adjuntos de trabajo |
Si sus trabajos utilizan otros AWS servicios, es posible que también necesite permitir las conexiones salientes a esos puntos finales del servicio.
Operaciones de API utilizadas por los trabajadores
Todas las siguientes operaciones de API utilizan el scheduling.deadline. punto final. Para ver los esquemas completos de solicitud y respuesta de cada operación, consulta la referencia de la API de Deadline Cloud.[Region].amazonaws.com
Fase de Bootstrap
Cuando comienza un anfitrión obrero, el agente obrero se registra en la flota. Las credenciales de arranque requieren los permisos de la política AWSDeadlineCloud-WorkerHost AWS gestionada o permisos personalizados equivalentes. La fase de arranque utiliza las siguientes operaciones de API:
-
CreateWorker— Registra al trabajador en la flota. Envía el nombre del host y las direcciones IP. Recibe un identificador de trabajador. -
AssumeFleetRoleForWorker— Obtiene las credenciales de rol de la flota. Recibe AWS las credenciales temporales que el agente trabajador utiliza para las operaciones posteriores.
Fase operativa
Tras el arranque, el agente obrero sondea para las sesiones de trabajo y procesa. El rol de flota requiere los permisos de la política AWSDeadlineCloud-FleetWorker AWS gestionada, o permisos personalizados equivalentes, y utiliza las siguientes operaciones de API:
-
UpdateWorker— Actualiza el estado del trabajador, por ejemplo,STOPPEDdurante el cierre. -
UpdateWorkerSchedule— Encuestas para las asignaciones de trabajo. Envía actualizaciones del estado de las acciones de la sesión, que incluyen el estado de finalización, el porcentaje de progreso, el mensaje de progreso y los códigos hash del manifiesto de salida. Recibe las sesiones asignadas (identificador de trabajo, identificador de cola, acciones de sesión, configuración del registro), las solicitudes de cancelación, el estado del trabajador deseado y el intervalo de actualización. -
BatchGetJobEntity— Obtiene los detalles del trabajo asignado. Envía los identificadores de la entidad del trabajo. Recibe los detalles del trabajo, los detalles del entorno y los detalles adjuntos al trabajo. -
AssumeFleetRoleForWorker— Actualiza periódicamente las credenciales de los roles de la flota. -
AssumeQueueRoleForWorker— Obtiene las credenciales de los roles de cola correspondientes a una cola específica. El trabajador usa estas credenciales para acceder a los adjuntos de trabajo en Amazon S3.
Otros datos transmitidos
Además de las operaciones de la API de programación de Deadline Cloud, los anfitriones de los trabajadores transmiten los siguientes datos a otros AWS servicios:
- Datos de registro
-
El agente de trabajo envía los registros del agente de trabajo y los registros de sesión (stdout y stderr de los procesos de trabajo) a los CloudWatch registros mediante la operación de la API.
PutLogEvents - Adjuntos de trabajo
-
Los trabajadores transfieren los archivos de entrada y salida a través de Amazon S3 mediante
GetObjectoperaciones dePutObjectAPI. El trabajador utiliza las credenciales del rol de cola obtenidas medianteAssumeQueueRoleForWorkereste acceso. - Telemetría (opcional)
-
El agente de trabajo envía métricas operativas, como informes de fallos. Puede optar por no participar en la recopilación de datos telemétricos. Para obtener más información, consulte cancelación de la suscripción.
Opciones de conectividad privada
Puede usarlo AWS PrivateLink para mantener el tráfico entre los hosts de los trabajadores de CMF y Deadline Cloud dentro de su VPC, sin tener que atravesar la Internet pública. En el caso de los trabajadores locales, puedes combinarla AWS PrivateLink con AWS Direct Connect (Direct Connect) o con una conexión VPN. Para obtener más información, consulte Acceda AWS Deadline Cloud mediante un punto final de interfaz (AWS PrivateLink).
