Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Flusso di dati host dei lavoratori per flotte gestite dai clienti
Questo argomento descrive le connessioni di rete che gli host dei worker di AWS Deadline Cloud (Deadline Cloud) effettuano durante il funzionamento, inclusi gli endpoint contattati, i protocolli utilizzati e i dati trasmessi. Queste informazioni si applicano ai lavoratori della flotta gestita dai clienti (CMF), inclusi sia le istanze Amazon Elastic Compute Cloud (Amazon EC2) che i lavoratori locali. Utilizza queste informazioni per configurare le regole del firewall, creare endpoint VPC, eseguire controlli di sicurezza o pianificare le politiche di rete per i tuoi host di lavoro. Per informazioni sulle reti di flotte gestite dai servizi, vedere. Riservatezza del traffico inter-rete
Tutte le comunicazioni con i lavoratori sono solo in uscita. Gli host di lavoro avviano tutte le connessioni: non è necessario consentire alcuna connessione in entrata. Tutte le connessioni utilizzano HTTPS (TLS 1.2 o versione successiva) sulla porta 443.
Questo argomento include le seguenti sezioni:
Endpoint e protocolli
La tabella seguente elenca gli endpoint AWS di servizio a cui gli host dei lavoratori si connettono durante il funzionamento. Per l'elenco completo degli endpoint regionali per ogni servizio, consulta gli endpoint e le quote del servizio nella Guida generale.AWS
| AWS servizio | Endpoint | Porta/ Protocollo | Scopo | Richiesto |
|---|---|---|---|---|
| Deadline Cloud (pianificazione) | scheduling.deadline. |
443/HTTPS | Registrazione dei lavoratori, sondaggi sulle attività, aggiornamenti dello stato, scambio di credenziali, recupero dell'entità lavorativa. Per informazioni, consulta Operazioni API utilizzate dai lavoratori. | Sempre |
| CloudWatch Registri Amazon (CloudWatch registri) | logs. |
443/HTTPS | Agente di lavoro e consegna del registro delle sessioni. | Sempre |
| Amazon Simple Storage Service (Amazon S3) | s3. |
443/HTTPS | Caricamento e download degli allegati Job. | Se si utilizzano allegati di lavoro |
Se i tuoi lavori utilizzano altri AWS servizi, potresti dover consentire anche le connessioni in uscita a tali endpoint di servizio.
Operazioni API utilizzate dai lavoratori
Tutte le seguenti operazioni API utilizzano l'scheduling.deadline.endpoint. Per gli schemi completi di richiesta e risposta di ciascuna operazione, consulta il Deadline Cloud API Reference.[Region].amazonaws.com
Fase Bootstrap
All'avvio di un worker host, l'agente lavoratore si registra con la flotta. Le credenziali di bootstrap richiedono le autorizzazioni previste nella policy AWSDeadlineCloud-WorkerHost AWS gestita o autorizzazioni personalizzate equivalenti. La fase di bootstrap utilizza le seguenti operazioni API:
-
CreateWorker— Registra il lavoratore nella flotta. Invia il nome host e gli indirizzi IP. Riceve un ID lavoratore. -
AssumeFleetRoleForWorker— Ottiene le credenziali del ruolo della flotta. Riceve AWS le credenziali temporanee utilizzate dall'agente di lavoro per le operazioni successive.
Fase operativa
Dopo il bootstrap, l'agente di lavoro effettua sondaggi per le sessioni di lavoro e di elaborazione. Il ruolo Fleet richiede le autorizzazioni previste nella policy AWSDeadlineCloud-FleetWorker AWS gestita o autorizzazioni personalizzate equivalenti e utilizza le seguenti operazioni API:
-
UpdateWorker— Aggiorna lo stato del lavoratore, ad esempioSTOPPEDdurante lo spegnimento. -
UpdateWorkerSchedule— Sondaggi per incarichi di lavoro. Invia aggiornamenti sullo stato delle azioni della sessione, tra cui lo stato di completamento, la percentuale di avanzamento, il messaggio di avanzamento e gli hash del manifesto di output. Riceve le sessioni assegnate (ID del lavoro, ID della coda, azioni di sessione, configurazione del registro), le richieste di annullamento, lo stato del lavoratore desiderato e l'intervallo di aggiornamento. -
BatchGetJobEntity— Recupera i dettagli del lavoro assegnato. Invia gli identificatori delle entità lavorative. Riceve dettagli sul lavoro, dettagli sull'ambiente e dettagli sugli allegati del lavoro. -
AssumeFleetRoleForWorker— Aggiorna periodicamente le credenziali del ruolo del parco veicoli. -
AssumeQueueRoleForWorker— Ottiene le credenziali del ruolo di coda limitate a una coda specifica. Il lavoratore utilizza queste credenziali per accedere agli allegati del lavoro in Amazon S3.
Altri dati trasmessi
Oltre alle operazioni dell'API di pianificazione di Deadline Cloud, gli host di lavoro trasmettono i seguenti dati ad altri AWS servizi:
- Dati di registro
-
L'agente di lavoro invia i registri degli agenti di lavoro e i registri delle sessioni (stdout e stderr dai processi di lavoro) ai CloudWatch registri utilizzando l'operazione API.
PutLogEvents - Allegati Job
-
I lavoratori trasferiscono i file di input e output tramite Amazon S3 utilizzando operazioni
GetObjectPutObjectAPI. Il lavoratore utilizza le credenziali del ruolo di coda ottenute tramiteAssumeQueueRoleForWorkerquesto accesso. - Telemetria (opzionale)
-
L'agente di lavoro invia metriche operative come rapporti sugli arresti anomali. Puoi disattivare la raccolta di dati di telemetria. Per ulteriori informazioni, consulta Disattivazione.
Opzioni di connettività privata
Puoi utilizzarlo AWS PrivateLink per mantenere il traffico tra gli host dei lavoratori CMF e Deadline Cloud all'interno del tuo VPC, senza attraversare la rete Internet pubblica. Per i lavoratori locali, è possibile combinare AWS PrivateLink con AWS Direct Connect ()Direct Connect o una connessione VPN. Per ulteriori informazioni, consulta Accesso AWS Deadline Cloud tramite un'interfaccia endpoint ()AWS PrivateLink.
