엔드포인트 및 프로토콜 작업자가 사용하는 API 작업 전송된 기타 데이터 프라이빗 연결 옵션

고객 관리형 플릿에 대한 작업자 호스트 데이터 흐름

이 주제에서는 연락한 엔드포인트, 사용된 프로토콜 및 전송된 데이터를 포함하여 AWS Deadline Cloud(Deadline Cloud) 작업자 호스트가 작업 중에 수행하는 네트워크 연결에 대해 설명합니다. 이 정보는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 온프레미스 작업자를 포함한 고객 관리형 플릿(CMF) 작업자에게 적용됩니다. 이 정보를 사용하여 방화벽 규칙을 구성하거나, VPC 엔드포인트를 생성하거나, 보안 감사를 수행하거나, 작업자 호스트에 대한 네트워크 정책을 계획할 수 있습니다. 서비스 관리형 플릿 네트워킹에 대한 자세한 내용은 섹션을 참조하세요인터네트워크 트래픽 개인 정보 보호.

모든 작업자 통신은 아웃바운드 전용입니다. 작업자 호스트는 모든 연결을 시작합니다. 인바운드 연결을 허용할 필요는 없습니다. 모든 연결은 포트 443을 통해 HTTPS(TLS 1.2 이상)를 사용합니다.

이 주제에는 다음 섹션이 포함되어 있습니다.

엔드포인트 및 프로토콜
작업자가 사용하는 API 작업
전송된 기타 데이터
프라이빗 연결 옵션

엔드포인트 및 프로토콜

다음 표에는 작업자 호스트가 작업 중에 연결하는 AWS 서비스 엔드포인트가 나열되어 있습니다. 각 서비스에 대한 리전 엔드포인트의 전체 목록은 AWS 일반 참조의 서비스 엔드포인트 및 할당량을 참조하세요.

작업자 호스트 엔드포인트 참조
AWS 서비스	엔드포인트	포트/프로토콜	용도	필수
Deadline Cloud(예약)	`scheduling.deadline.[Region].amazonaws.com`	443/HTTPS	작업자 등록, 작업 폴링, 상태 업데이트, 자격 증명 교환, 작업 엔터티 검색. 작업자가 사용하는 API 작업을(를) 참조하세요.	항상
Amazon CloudWatch Logs(CloudWatch Logs)	`logs.[Region].amazonaws.com`	443/HTTPS	작업자 에이전트 및 세션 로그 전송.	항상
Amazon Simple Storage Service(Amazon S3)	`s3.[Region].amazonaws.com`	443/HTTPS	작업 연결 업로드 및 다운로드.	작업 첨부 파일을 사용하는 경우

작업에서 다른 AWS 서비스를 사용하는 경우 해당 서비스 엔드포인트에 대한 아웃바운드 연결을 허용해야 할 수도 있습니다.

작업자가 사용하는 API 작업

다음 API 작업은 모두 scheduling.deadline.[Region].amazonaws.com 엔드포인트를 사용합니다. 각 작업의 전체 요청 및 응답 스키마는 Deadline Cloud API 참조를 참조하세요.

부트스트랩 단계

작업자 호스트가 시작되면 작업자 에이전트가 플릿에 등록합니다. 부트스트랩 자격 증명에는 AWSDeadlineCloud-WorkerHost AWS 관리형 정책의 권한 또는 이에 상응하는 사용자 지정 권한이 필요합니다. 부트스트랩 단계에서는 다음 API 작업을 사용합니다.

CreateWorker - 작업자를 플릿에 등록합니다. 호스트 이름과 IP 주소를 전송합니다. 작업자 ID를 수신합니다.
AssumeFleetRoleForWorker - 플릿 역할 자격 증명을 가져옵니다. 작업자 에이전트가 후속 작업에 사용하는 임시 AWS 자격 증명을 수신합니다.

운영 단계

부트스트랩 후 작업자 에이전트는 작업에 대해 폴링하고 세션을 처리합니다. 플릿 역할에는 AWSDeadlineCloud-FleetWorker AWS 관리형 정책의 권한 또는 이에 상응하는 사용자 지정 권한이 필요하며 다음 API 작업을 사용합니다.

UpdateWorker - 예를 들어 종료 STOPPED 중에 작업자 상태를 로 업데이트합니다.
UpdateWorkerSchedule - 작업 할당에 대한 폴링입니다. 완료 상태, 진행률, 진행 메시지 및 출력 매니페스트 해시를 포함한 세션 작업 상태 업데이트를 전송합니다. 할당된 세션(작업 ID, 대기열 ID, 세션 작업, 로그 구성), 취소 요청, 원하는 작업자 상태 및 업데이트 간격을 수신합니다.
BatchGetJobEntity - 할당된 작업에 대한 작업 세부 정보를 가져옵니다. 작업 개체 식별자를 전송합니다. 작업 세부 정보, 환경 세부 정보 및 작업 연결 세부 정보를 수신합니다.
AssumeFleetRoleForWorker - 플릿 역할 자격 증명을 주기적으로 새로 고칩니다.
AssumeQueueRoleForWorker - 특정 대기열로 범위가 지정된 대기열 역할 자격 증명을 가져옵니다. 작업자는 이러한 자격 증명을 사용하여 Amazon S3의 작업 연결에 액세스합니다.

전송된 기타 데이터

Deadline Cloud Schedule API 작업 외에도 작업자 호스트는 다음 데이터를 다른 AWS 서비스로 전송합니다.

로그 데이터: 작업자 에이전트는 PutLogEvents API 작업을 사용하여 작업자 에이전트 로그 및 세션 로그(작업 프로세스의 stdout 및 stderr)를 CloudWatch Logs로 보냅니다.
작업 첨부 파일: 작업자는 GetObject 및 PutObject API 작업을 사용하여 Amazon S3를 통해 입력 및 출력 파일을 전송합니다. 작업자는이 액세스를 AssumeQueueRoleForWorker 위해를 통해 얻은 대기열 역할 자격 증명을 사용합니다.
원격 측정(선택 사항): 작업자 에이전트는 충돌 보고서와 같은 운영 지표를 전송합니다. 원격 측정 수집을 옵트아웃할 수 있습니다. 자세한 내용은 옵트아웃 단원을 참조하십시오.

프라이빗 연결 옵션

AWS PrivateLink 를 사용하여 퍼블릭 인터넷을 통과하지 않고도 VPC 내에서 CMF 작업자 호스트와 Deadline Cloud 간의 트래픽을 유지할 수 있습니다. 온프레미스 작업자의 경우 AWS Direct Connect (Direct Connect) 또는 VPN 연결과 결합 AWS PrivateLink 할 수 있습니다. 자세한 내용은 인터페이스 엔드포인트를 AWS Deadline Cloud 사용한 액세스(AWS PrivateLink) 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자격 증명 정보 구성

작업자 호스트 테스트