View a markdown version of this page

Aliran data host pekerja untuk armada yang dikelola pelanggan - Batas Waktu Cloud
Titik akhir dan protokolOperasi API yang digunakan oleh pekerjaData lain yang dikirimkanOpsi konektivitas pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aliran data host pekerja untuk armada yang dikelola pelanggan

Topik ini menjelaskan koneksi jaringan yang dibuat oleh host pekerja AWS Deadline Cloud (Deadline Cloud) selama operasi, termasuk titik akhir yang dihubungi, protokol yang digunakan, dan data yang ditransmisikan. Informasi ini berlaku untuk pekerja armada yang dikelola pelanggan (CMF), termasuk instans Amazon Elastic Compute Cloud (Amazon EC2) dan pekerja lokal. Gunakan informasi ini untuk mengonfigurasi aturan firewall, membuat titik akhir VPC, melakukan audit keamanan, atau merencanakan kebijakan jaringan untuk host pekerja Anda. Untuk informasi tentang jaringan armada yang dikelola layanan, lihat. Privasi lalu lintas antar jaringan

Semua komunikasi pekerja hanya keluar. Host pekerja memulai semua koneksi—Anda tidak perlu mengizinkan koneksi masuk apa pun. Semua koneksi menggunakan HTTPS (TLS 1.2 atau yang lebih baru) melalui port 443.

Topik ini mencakup bagian-bagian berikut:

Titik akhir dan protokol

Tabel berikut mencantumkan titik akhir AWS layanan yang terhubung dengan host pekerja selama operasi. Untuk daftar lengkap titik akhir regional untuk setiap layanan, lihat titik akhir Layanan dan kuota di Referensi Umum.AWS

Referensi titik akhir host pekerja
AWS layanan Titik akhir Pelabuhan/Protokol Tujuan Diperlukan
Batas Waktu Cloud (penjadwalan) scheduling.deadline.[Region].amazonaws.com 443/HTTPS Pendaftaran pekerja, pemungutan suara tugas, pembaruan status, pertukaran kredensyal, pengambilan entitas pekerjaan. Lihat Operasi API yang digunakan oleh pekerja. Selalu
CloudWatch Log Amazon (CloudWatch Log) logs.[Region].amazonaws.com 443/HTTPS Agen pekerja dan pengiriman log sesi. Selalu
Amazon Simple Storage Service (Amazon S3) s3.[Region].amazonaws.com 443/HTTPS Unggah dan unduh lampiran pekerjaan. Jika menggunakan lampiran pekerjaan

Jika pekerjaan Anda menggunakan AWS layanan lain, Anda mungkin juga perlu mengizinkan koneksi keluar ke titik akhir layanan tersebut.

Operasi API yang digunakan oleh pekerja

Semua operasi API berikut menggunakan scheduling.deadline.[Region].amazonaws.com endpoint. Untuk skema permintaan dan respons lengkap dari setiap operasi, lihat Referensi API Cloud Deadline.

Fase bootstrap

Ketika tuan rumah pekerja dimulai, agen pekerja mendaftar dengan armada. Kredensyal bootstrap memerlukan izin dalam kebijakan AWSDeadlineCloud-WorkerHost AWS terkelola, atau izin khusus yang setara. Fase bootstrap menggunakan operasi API berikut:

  • CreateWorker— Mendaftarkan pekerja dengan armada. Mengirim nama host dan alamat IP. Menerima ID pekerja.

  • AssumeFleetRoleForWorker— Memperoleh kredensi peran armada. Menerima AWS kredensi sementara yang digunakan agen pekerja untuk operasi selanjutnya.

Fase operasional

Setelah bootstrap, agen pekerja melakukan polling untuk sesi kerja dan proses. Peran armada memerlukan izin dalam kebijakan AWSDeadlineCloud-FleetWorker AWS terkelola, atau izin khusus yang setara, dan menggunakan operasi API berikut:

  • UpdateWorker— Memperbarui status pekerja, misalnya STOPPED selama shutdown.

  • UpdateWorkerSchedule— Jajak pendapat untuk tugas kerja. Mengirim pembaruan status tindakan sesi termasuk status penyelesaian, persentase kemajuan, pesan kemajuan, dan hash manifes keluaran. Menerima sesi yang ditetapkan (ID pekerjaan, ID antrian, tindakan sesi, konfigurasi log), permintaan pembatalan, status pekerja yang diinginkan, dan interval pembaruan.

  • BatchGetJobEntity— Mengambil detail pekerjaan untuk pekerjaan yang ditugaskan. Mengirim pengidentifikasi entitas pekerjaan. Menerima detail pekerjaan, detail lingkungan, dan detail lampiran pekerjaan.

  • AssumeFleetRoleForWorker— Menyegarkan kredensi peran armada secara berkala.

  • AssumeQueueRoleForWorker— Memperoleh kredensi peran antrian yang dicakup ke antrian tertentu. Pekerja menggunakan kredensyal ini untuk mengakses lampiran pekerjaan di Amazon S3.

Data lain yang dikirimkan

Selain operasi API penjadwalan Deadline Cloud, host pekerja mengirimkan data berikut ke layanan lain AWS :

Data log

Agen pekerja mengirimkan log agen pekerja dan log sesi (stdout dan stderr dari proses pekerjaan) ke CloudWatch Log menggunakan operasi API. PutLogEvents

Lampiran Job

Pekerja mentransfer file input dan output melalui Amazon S3 menggunakan GetObject dan operasi PutObject API. Pekerja menggunakan kredensyal peran antrian yang diperoleh AssumeQueueRoleForWorker untuk akses ini.

Telemetri (opsional)

Agen pekerja mengirimkan metrik operasional seperti laporan kerusakan. Anda dapat memilih keluar dari koleksi telemetri. Untuk informasi selengkapnya, lihat Menyisih.

Opsi konektivitas pribadi

Anda dapat menggunakan AWS PrivateLink untuk menjaga lalu lintas antara host pekerja CMF dan Deadline Cloud dalam VPC Anda, tanpa melintasi internet publik. Untuk pekerja lokal, Anda dapat menggabungkan AWS PrivateLink dengan AWS Direct Connect (Direct Connect) atau koneksi VPN. Lihat informasi yang lebih lengkap di Akses AWS Deadline Cloud menggunakan endpoint antarmuka ()AWS PrivateLink.