기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 고객 관리형 플릿에 대한 작업자 호스트 데이터 흐름
<a name="cmf-network"></a>

이 주제에서는 연락한 엔드포인트, 사용된 프로토콜 및 전송된 데이터를 포함하여 AWS Deadline Cloud(Deadline Cloud) 작업자 호스트가 작업 중에 수행하는 네트워크 연결에 대해 설명합니다. 이 정보는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 온프레미스 작업자를 포함한 고객 관리형 플릿(CMF) 작업자에게 적용됩니다. 이 정보를 사용하여 방화벽 규칙을 구성하거나, VPC 엔드포인트를 생성하거나, 보안 감사를 수행하거나, 작업자 호스트에 대한 네트워크 정책을 계획할 수 있습니다. 서비스 관리형 플릿 네트워킹에 대한 자세한 내용은 섹션을 참조하세요[인터네트워크 트래픽 개인 정보 보호](inter-network-traffic-privacy.md).

모든 작업자 통신은 아웃바운드 전용입니다. 작업자 호스트는 모든 연결을 시작합니다. 인바운드 연결을 허용할 필요는 없습니다. 모든 연결은 포트 443을 통해 HTTPS(TLS 1.2 이상)를 사용합니다.

이 주제에는 다음 섹션이 포함되어 있습니다.
+ [엔드포인트 및 프로토콜](#cmf-network-endpoints)
+ [작업자가 사용하는 API 작업](#cmf-network-apis)
+ [전송된 기타 데이터](#cmf-network-other)
+ [프라이빗 연결 옵션](#cmf-network-private-connectivity)

## 엔드포인트 및 프로토콜
<a name="cmf-network-endpoints"></a>

다음 표에는 작업자 호스트가 작업 중에 연결하는 AWS 서비스 엔드포인트가 나열되어 있습니다. 각 서비스에 대한 리전 엔드포인트의 전체 목록은 *AWS 일반* 참조의 [서비스 엔드포인트 및 할당량을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html).


**작업자 호스트 엔드포인트 참조**  

| AWS 서비스 | 엔드포인트 | 포트/프로토콜 | 용도 | 필수 | 
| --- | --- | --- | --- | --- | 
| [Deadline Cloud](https://docs.aws.amazon.com/general/latest/gr/deadlinecloud.html)(예약) | scheduling.deadline.[Region].amazonaws.com | 443/HTTPS | 작업자 등록, 작업 폴링, 상태 업데이트, 자격 증명 교환, 작업 엔터티 검색. [작업자가 사용하는 API 작업](#cmf-network-apis)을(를) 참조하세요. | 항상 | 
| [Amazon CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html)(CloudWatch Logs) | logs.[Region].amazonaws.com | 443/HTTPS | 작업자 에이전트 및 세션 로그 전송. | 항상 | 
| [Amazon Simple Storage Service(Amazon S3)](https://docs.aws.amazon.com/general/latest/gr/s3.html) | s3.[Region].amazonaws.com | 443/HTTPS | 작업 연결 업로드 및 다운로드. | 작업 첨부 파일을 사용하는 경우 | 

작업에서 다른 AWS 서비스를 사용하는 경우 해당 서비스 엔드포인트에 대한 아웃바운드 연결을 허용해야 할 수도 있습니다.

## 작업자가 사용하는 API 작업
<a name="cmf-network-apis"></a>

다음 API 작업은 모두 `scheduling.deadline.[Region].amazonaws.com` 엔드포인트를 사용합니다. 각 작업의 전체 요청 및 응답 스키마는 [Deadline Cloud API 참조](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/Welcome.html)를 참조하세요.

### 부트스트랩 단계
<a name="cmf-network-bootstrap"></a>

작업자 호스트가 시작되면 작업자 에이전트가 플릿에 등록합니다. 부트스트랩 자격 증명에는 `AWSDeadlineCloud-WorkerHost` AWS 관리형 정책의 권한 또는 이에 상응하는 사용자 지정 권한이 필요합니다. 부트스트랩 단계에서는 다음 API 작업을 사용합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_CreateWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_CreateWorker.html) - 작업자를 플릿에 등록합니다. 호스트 이름과 IP 주소를 전송합니다. 작업자 ID를 수신합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html) - 플릿 역할 자격 증명을 가져옵니다. 작업자 에이전트가 후속 작업에 사용하는 임시 AWS 자격 증명을 수신합니다.

### 운영 단계
<a name="cmf-network-operational"></a>

부트스트랩 후 작업자 에이전트는 작업에 대해 폴링하고 세션을 처리합니다. 플릿 역할에는 `AWSDeadlineCloud-FleetWorker` AWS 관리형 정책의 권한 또는 이에 상응하는 사용자 지정 권한이 필요하며 다음 API 작업을 사용합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorker.html) - 예를 들어 종료 `STOPPED` 중에 작업자 상태를 로 업데이트합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorkerSchedule.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorkerSchedule.html) - 작업 할당에 대한 폴링입니다. 완료 상태, 진행률, 진행 메시지 및 출력 매니페스트 해시를 포함한 세션 작업 상태 업데이트를 전송합니다. 할당된 세션(작업 ID, 대기열 ID, 세션 작업, 로그 구성), 취소 요청, 원하는 작업자 상태 및 업데이트 간격을 수신합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_BatchGetJobEntity.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_BatchGetJobEntity.html) - 할당된 작업에 대한 작업 세부 정보를 가져옵니다. 작업 개체 식별자를 전송합니다. 작업 세부 정보, 환경 세부 정보 및 작업 연결 세부 정보를 수신합니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html) - 플릿 역할 자격 증명을 주기적으로 새로 고칩니다.
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeQueueRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeQueueRoleForWorker.html) - 특정 대기열로 범위가 지정된 대기열 역할 자격 증명을 가져옵니다. 작업자는 이러한 자격 증명을 사용하여 Amazon S3의 작업 연결에 액세스합니다.

## 전송된 기타 데이터
<a name="cmf-network-other"></a>

Deadline Cloud Schedule API 작업 외에도 작업자 호스트는 다음 데이터를 다른 AWS 서비스로 전송합니다.

**로그 데이터**  
작업자 에이전트는 `PutLogEvents` API 작업을 사용하여 작업자 에이전트 로그 및 세션 로그(작업 프로세스의 stdout 및 stderr)를 CloudWatch Logs로 보냅니다.

**작업 첨부 파일**  
작업자는 `GetObject` 및 `PutObject` API 작업을 사용하여 Amazon S3를 통해 입력 및 출력 파일을 전송합니다. 작업자는이 액세스를 `AssumeQueueRoleForWorker` 위해를 통해 얻은 대기열 역할 자격 증명을 사용합니다.

**원격 측정(선택 사항)**  
작업자 에이전트는 충돌 보고서와 같은 운영 지표를 전송합니다. 원격 측정 수집을 옵트아웃할 수 있습니다. 자세한 내용은 [옵트아웃](opt-out.md) 단원을 참조하십시오.

## 프라이빗 연결 옵션
<a name="cmf-network-private-connectivity"></a>

 AWS PrivateLink 를 사용하여 퍼블릭 인터넷을 통과하지 않고도 VPC 내에서 CMF 작업자 호스트와 Deadline Cloud 간의 트래픽을 유지할 수 있습니다. 온프레미스 작업자의 경우 AWS Direct Connect (Direct Connect) 또는 VPN 연결과 결합 AWS PrivateLink 할 수 있습니다. 자세한 내용은 [인터페이스 엔드포인트를 AWS Deadline Cloud 사용한 액세스(AWS PrivateLink)](vpc-interface-endpoints.md) 단원을 참조하십시오.