翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インターフェイスエンドポイント (AWS PrivateLink) AWS Deadline Cloud を使用した へのアクセス
<a name="vpc-interface-endpoints"></a>

を使用して AWS PrivateLink 、VPC と の間にプライベート接続を作成できます AWS Deadline Cloud。インターネットゲートウェイ、NAT デバイス、VPN 接続、または Direct Connect 接続を使用せずに、VPC 内にある Deadline Cloud かのように にアクセスできます。VPC 内のインスタンスは Deadline Cloudにアクセスするためにパブリック IP アドレスを必要としません。

このプライベート接続を確立するには、 AWS PrivateLinkを利用した*インターフェイスエンドポイント*を作成します。インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。これらは、 Deadline Cloud宛てのトラフィックのエントリポイントとして機能するリクエスタ管理型ネットワークインターフェイスです。

Deadline Cloud には、デュアルスタックのエンドポイントも用意されています。デュアルスタックエンドポイントは、IPv6 および IPv4 経由のリクエストをサポートします。

詳細については「*AWS PrivateLink ガイド*」の「[Access AWS のサービス through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。

## に関する考慮事項 Deadline Cloud
<a name="vpc-endpoint-considerations"></a>

のインターフェイスエンドポイントを設定する前に Deadline Cloud、「 *AWS PrivateLink ガイド*[」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

Deadline Cloud は、インターフェイスエンドポイントを介したすべての API アクションの呼び出しをサポートしています。

デフォルトでは、 へのフルアクセス Deadline Cloud はインターフェイスエンドポイントを介して許可されます。または、セキュリティグループをエンドポイントネットワークインターフェイスに関連付けて、インターフェイスエンドポイント Deadline Cloud を介して へのトラフィックを制御することもできます。

Deadline Cloud は、VPC エンドポイントポリシーもサポートしています。詳細については、『*AWS PrivateLink ガイド*』の「[Control access to VPC endpoints using endpoint policies (エンドポイントポリシーを使用して VPC エンドポイントへのアクセスをコントロールする)](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

## Deadline Cloud エンドポイント
<a name="vpc-endpoint-description"></a>

Deadline Cloud は 4 つのエンドポイントを使用してサービスにアクセスします AWS PrivateLink 。2 つは IPv4 用、2 つは IPv6 用です。

ワーカーは`scheduling.deadline.region.amazonaws.com`エンドポイントを使用して、キューからタスクを取得し、進捗状況を報告し Deadline Cloud、タスク出力を送り返します。カスタマーマネージドフリートを使用している場合、管理オペレーションを使用しない限り、作成する必要があるのはスケジューリングエンドポイントだけです。たとえば、ジョブがより多くのジョブを作成する場合は、管理エンドポイントが `CreateJob`オペレーションを呼び出すことができるようにする必要があります。

 Deadline Cloud モニターは を使用して、キューとフリートの作成と変更、ジョブ、ステップ、タスクのリストの取得など、ファーム内のリソース`management.deadline.region.amazonaws.com`を管理します。

 AWS SDKsと CLI は、 `management`および `scheduling`プレフィックスをエンドポイントに自動的に追加します。この動作を無効にする場合は、「 SDK およびツールリファレンスガイド」の[「ホストプレフィックスインジェ](https://docs.aws.amazon.com/sdkref/latest/guide/feature-host-prefix.html)クション」セクションを参照してください。 *AWS SDKs *

Deadline Cloud には、次の AWS サービスエンドポイントのエンドポイントも必要です。
+ Deadline Cloud は AWS STS を使用してワーカーを認証し、ワーカーがジョブアセットにアクセスできるようにします。詳細については AWS STS、「 *AWS Identity and Access Management ユーザーガイド*」の[「IAM の一時的なセキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)」を参照してください。
+ インターネット接続のないサブネットにカスタマーマネージドフリートを設定する場合は、ワーカーがログを書き込めるように Amazon CloudWatch Logs の VPC エンドポイントを作成する必要があります。詳細については、「[Amazon CloudWatch によるモニタリング](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/monitoring-cloudwatch.html)」を参照してください。
+ ジョブアタッチメントを使用する場合は、ワーカーがアタッチメントにアクセスできるように、Amazon Simple Storage Service (Amazon S3) の VPC エンドポイントを作成する必要があります。詳細については、[「 のジョブアタッチメント Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/storage-job-attachments.html)」を参照してください。

## のエンドポイントを作成する Deadline Cloud
<a name="vpc-endpoint-create"></a>

Amazon VPC コンソールまたは AWS Command Line Interface () Deadline Cloud を使用して、 のインターフェイスエンドポイントを作成できますAWS CLI。詳細については、「*AWS PrivateLink ガイド*」の「[インターフェイスエンドポイントを作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

次のサービス名 Deadline Cloud を使用して、 の管理エンドポイントとスケジューリングエンドポイントを作成します。*region* をデプロイした AWS リージョン に置き換えます Deadline Cloud。

```
com.amazonaws.region.deadline.management
```

```
com.amazonaws.region.deadline.scheduling
```

Deadline Cloud はデュアルスタックのエンドポイントをサポートしています。

インターフェイスエンドポイントのプライベート DNS を有効にすると、デフォルトのリージョン DNS 名 Deadline Cloud を使用して に API リクエストを行うことができます。たとえば、ワーカーオペレーション`scheduling.deadline.us-east-1.amazonaws.com`の場合は 、その他すべてのオペレーション`management.deadline.us-east-1.amazonaws.com`の場合は です。

また、次のサービス名 AWS STS を使用して のエンドポイントを作成する必要があります。

```
com.amazonaws.region.sts
```

カスタマーマネージドフリートがインターネット接続のないサブネット上にある場合は、次のサービス名を使用して CloudWatch Logs エンドポイントを作成する必要があります。

```
com.amazonaws.region.logs
```

ジョブアタッチメントを使用してファイルを転送する場合は、次のサービス名を使用して Amazon S3 エンドポイントを作成する必要があります。

```
com.amazonaws.region.s3
```