View a markdown version of this page

カスタマーマネージドフリートのワーカーホストデータフロー - Deadline クラウド
エンドポイントとプロトコルワーカーが使用する API オペレーション送信されるその他のデータプライベート接続オプション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージドフリートのワーカーホストデータフロー

このトピックでは、Deadline Cloud (Deadline Cloud) AWS ワーカーホストがオペレーション中に行うネットワーク接続について説明します。これには、接続されたエンドポイント、使用されるプロトコル、送信されるデータが含まれます。この情報は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとオンプレミスワーカーの両方を含む、カスタマーマネージドフリート (CMF) ワーカーに適用されます。この情報を使用して、ファイアウォールルールの設定、VPC エンドポイントの作成、セキュリティ監査の実行、ワーカーホストのネットワークポリシーの計画を行います。サービスマネージドフリートネットワークの詳細については、「」を参照してくださいネットワーク間トラフィックのプライバシー

すべてのワーカー通信はアウトバウンドのみです。ワーカーホストはすべての接続を開始します。インバウンド接続を許可する必要はありません。すべての接続は、ポート 443 経由で HTTPS (TLS 1.2 以降) を使用します。

このトピックには、以下のセクションが含まれています。

エンドポイントとプロトコル

次の表に、ワーカーホストがオペレーション中に接続する AWS サービスエンドポイントを示します。各サービスのリージョンエンドポイントの完全なリストについては、 AWS 全般のリファレンス「サービスエンドポイントとクォータ」を参照してください。

ワーカーホストエンドポイントリファレンス
AWS サービス Endpoint ポート/プロトコル 目的 必須
Deadline Cloud (スケジューリング) scheduling.deadline.[Region].amazonaws.com 443/HTTPS ワーカー登録、タスクポーリング、ステータス更新、認証情報交換、ジョブエンティティの取得。「ワーカーが使用する API オペレーション」を参照してください。 常に
Amazon CloudWatch Logs (CloudWatch Logs) logs.[Region].amazonaws.com 443/HTTPS ワーカーエージェントとセッションログの配信。 常に
Amazon Simple Storage Service (Amazon S3) s3.[Region].amazonaws.com 443/HTTPS ジョブアタッチメントのアップロードとダウンロード。 ジョブアタッチメントを使用する場合

ジョブが他の AWS サービスを使用している場合は、それらのサービスエンドポイントへのアウトバウンド接続を許可する必要がある場合もあります。

ワーカーが使用する API オペレーション

次の API オペレーションはすべて、 scheduling.deadline.[Region].amazonaws.comエンドポイントを使用します。各オペレーションの完全なリクエストとレスポンスのスキーマについては、「Deadline Cloud API リファレンス」を参照してください。

ブートストラップフェーズ

ワーカーホストが起動すると、ワーカーエージェントはフリートに登録されます。ブートストラップ認証情報には、 AWSDeadlineCloud-WorkerHost AWS 管理ポリシーのアクセス許可、または同等のカスタムアクセス許可が必要です。ブートストラップフェーズでは、次の API オペレーションを使用します。

  • CreateWorker – ワーカーをフリートに登録します。ホスト名と IP アドレスを送信します。ワーカー ID を受け取ります。

  • AssumeFleetRoleForWorker – フリートロールの認証情報を取得します。ワーカーエージェントが後続のオペレーションに使用する一時的な AWS 認証情報を受け取ります。

運用フェーズ

ブートストラップ後、ワーカーエージェントは作業をポーリングし、セッションを処理します。フリートロールには、 AWSDeadlineCloud-FleetWorker AWS 管理ポリシーのアクセス許可、または同等のカスタムアクセス許可が必要で、次の API オペレーションを使用します。

  • UpdateWorker – シャットダウンSTOPPED中など、ワーカーのステータスを に更新します。

  • UpdateWorkerSchedule – 作業割り当てのポーリング。完了ステータス、進行状況の割合、進行状況メッセージ、出力マニフェストハッシュなどのセッションアクションステータスの更新を送信します。割り当てられたセッション (ジョブ ID、キュー ID、セッションアクション、ログ設定)、キャンセルリクエスト、希望するワーカーステータス、および更新間隔を受け取ります。

  • BatchGetJobEntity – 割り当てられた作業のジョブの詳細を取得します。ジョブエンティティ識別子を送信します。ジョブの詳細、環境の詳細、ジョブアタッチメントの詳細を受け取ります。

  • AssumeFleetRoleForWorker – フリートロールの認証情報を定期的に更新します。

  • AssumeQueueRoleForWorker – 特定のキューを対象とするキューロールの認証情報を取得します。ワーカーは、これらの認証情報を使用して Amazon S3 のジョブアタッチメントにアクセスします。

送信されるその他のデータ

Deadline Cloud スケジューリング API オペレーションに加えて、ワーカーホストは次のデータを他の AWS サービスに送信します。

ログデータ

ワーカーエージェントは、 PutLogEvents API オペレーションを使用して、ワーカーエージェントログとセッションログ (ジョブプロセスからの stdout と stderr) を CloudWatch Logs に送信します。

ジョブアタッチメント

ワーカーは、 および PutObject API オペレーションを使用して Amazon S3 を介して入出力ファイルを転送GetObjectします。ワーカーは、このアクセスAssumeQueueRoleForWorkerのために を通じて取得したキューロール認証情報を使用します。

テレメトリ (オプション)

ワーカーエージェントは、クラッシュレポートなどの運用メトリクスを送信します。テレメトリ収集をオプトアウトできます。詳細については、「オプトアウト」を参照してください。

プライベート接続オプション

を使用して AWS PrivateLink 、パブリックインターネットを経由することなく、CMF ワーカーホストと Deadline Cloud 間のトラフィックを VPC 内に保持できます。オンプレミスワーカーの場合、 AWS Direct Connect (Direct Connect) または VPN 接続と組み合わせる AWS PrivateLink ことができます。詳細については、「インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス」を参照してください。