Considerações para AWS Batch - AWS Batch

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações para AWS Batch

Antes de configurar um endpoint de interface para AWS Batch, revise as propriedades e limitações do endpoint de interface no AWS PrivateLink Guia.

AWS Batch suporta fazer chamadas para todas as suas API ações por meio do endpoint da interface.

Antes de configurar VPC endpoints de interface para AWS Batch, esteja ciente das seguintes considerações:

  • Trabalhos usando o tipo de lançamento de recursos do Fargate não exigem os VPC endpoints de interface para a AmazonECS, mas você pode precisar de VPC endpoints de interface para AWS Batch Amazon, Secrets ECR Manager ou Amazon CloudWatch Logs descritos nos pontos a seguir.

    • Para executar trabalhos, você deve criar os VPC endpoints de interface para a AmazonECS. Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Amazon Elastic Container Service Developer Guide.

    • Para permitir que seus trabalhos obtenham imagens privadas da AmazonECR, você deve criar os VPC endpoints de interface para a AmazonECR. Para obter mais informações, consulte Interface VPC Endpoints (AWS PrivateLink) no Guia do usuário do Amazon Elastic Container Registry.

    • Para permitir que seus trabalhos extraiam dados confidenciais do Secrets Manager, você deve criar os VPC endpoints de interface para o Secrets Manager. Para obter mais informações, consulte Usando o Secrets Manager com VPC endpoints no Guia do AWS Secrets Manager usuário.

    • Se você VPC não tem um gateway de internet e seus trabalhos usam o driver de awslogs registro para enviar informações de registro para o CloudWatch Logs, você deve criar um VPC endpoint de interface para o CloudWatch Logs. Para obter mais informações, consulte Como usar CloudWatch registros com VPC endpoints de interface no Guia do usuário do Amazon CloudWatch Logs.

  • Os trabalhos que usam os EC2 recursos exigem que as instâncias de contêiner nas quais foram lançados executem uma versão 1.25.1 ou posterior do agente de ECS contêineres da Amazon. Para obter mais informações, consulte as versões do agente de contêiner Amazon ECS Linux no Amazon Elastic Container Service Developer Guide.

  • VPCNo momento, os endpoints não oferecem suporte a solicitações entre regiões. Certifique-se de criar seu endpoint na mesma região para a qual planeja emitir suas API chamadas. AWS Batch

  • VPCOs endpoints são compatíveis somente com os fornecidos pela DNS Amazon por meio do Amazon Route 53. Se quiser usar o seu próprioDNS, você pode usar o DNS encaminhamento condicional. Para obter mais informações, consulte Conjuntos de DHCP opções no Guia VPC do usuário da Amazon.

  • O grupo de segurança conectado ao VPC endpoint deve permitir conexões de entrada na porta 443 da sub-rede privada do. VPC

  • AWS Batch não oferece suporte a endpoints de VPC interface no seguinte: Regiões da AWS

    • Asia-Pacífico (Osaka) (ap-northeast-3)

    • Ásia-Pacífico (Jacarta) (ap-southeast-3)