View a markdown version of this page

Fluxo de dados do host de trabalhadores para frotas gerenciadas pelo cliente - Nuvem de prazos
Endpoints e protocolosOperações de API usadas pelos trabalhadoresOutros dados transmitidosOpções de conectividade privada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fluxo de dados do host de trabalhadores para frotas gerenciadas pelo cliente

Este tópico descreve as conexões de rede que os hosts de trabalho do AWS Deadline Cloud (Deadline Cloud) fazem durante a operação, incluindo os endpoints contatados, os protocolos usados e os dados transmitidos. Essas informações se aplicam aos trabalhadores da frota gerenciada pelo cliente (CMF), incluindo instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e trabalhadores locais. Use essas informações para configurar regras de firewall, criar endpoints de VPC, realizar auditorias de segurança ou planejar políticas de rede para seus hosts de trabalho. Para obter informações sobre redes de frotas gerenciadas por serviços, consulte. Privacidade do tráfego entre redes

Toda a comunicação com o trabalhador é somente externa. Os hosts de trabalho iniciam todas as conexões — você não precisa permitir nenhuma conexão de entrada. Todas as conexões usam HTTPS (TLS 1.2 ou posterior) pela porta 443.

Esse tópico inclui as seguintes seções:

Endpoints e protocolos

A tabela a seguir lista os endpoints AWS de serviço aos quais os hosts de trabalho se conectam durante a operação. Para obter a lista completa de endpoints regionais para cada serviço, consulte os endpoints e cotas do serviço na AWS Referência geral.

Referência de endpoint do host do trabalhador
AWS serviço Endpoint Porta/Protocolo Finalidade Obrigatório
Deadline Cloud (agendamento) scheduling.deadline.[Region].amazonaws.com 443/HTTPS Registro de trabalhadores, pesquisa de tarefas, atualizações de status, troca de credenciais, recuperação de entidades de trabalho. Consulte Operações de API usadas pelos trabalhadores. Sempre
Amazon CloudWatch Logs (CloudWatch registros) logs.[Region].amazonaws.com 443/HTTPS Agente de trabalho e entrega do registro da sessão. Sempre
Amazon Simple Storage Service (Amazon S3) s3.[Region].amazonaws.com 443/HTTPS Upload e download de anexos de trabalho. Se estiver usando anexos de trabalho

Se seus trabalhos usarem outros AWS serviços, talvez você também precise permitir conexões de saída para esses endpoints de serviço.

Operações de API usadas pelos trabalhadores

Todas as operações de API a seguir usam o scheduling.deadline.[Region].amazonaws.com endpoint. Para ver os esquemas completos de solicitação e resposta de cada operação, consulte a Referência da Deadline Cloud API.

Fase de bootstrap

Quando um host de trabalhadores é iniciado, o agente do trabalhador se registra na frota. As credenciais de bootstrap exigem as permissões na política AWSDeadlineCloud-WorkerHost AWS gerenciada ou permissões personalizadas equivalentes. A fase de bootstrap usa as seguintes operações de API:

  • CreateWorker— Registra o trabalhador na frota. Envia o nome do host e os endereços IP. Recebe uma identificação de trabalhador.

  • AssumeFleetRoleForWorker— Obtém as credenciais da função da frota. Recebe AWS credenciais temporárias que o agente de trabalho usa para operações subsequentes.

Fase operacional

Após o bootstrap, o agente de trabalho pesquisa as sessões de trabalho e processos. A função de frota exige as permissões na política AWSDeadlineCloud-FleetWorker AWS gerenciada, ou permissões personalizadas equivalentes, e usa as seguintes operações de API:

  • UpdateWorker— Atualiza o status do trabalhador, por exemplo, STOPPED durante o desligamento.

  • UpdateWorkerSchedule— Pesquisas para tarefas de trabalho. Envia atualizações do status das ações da sessão, incluindo status de conclusão, porcentagem de progresso, mensagem de progresso e hashes do manifesto de saída. Recebe sessões atribuídas (ID do trabalho, ID da fila, ações da sessão, configuração do log), solicitações de cancelamento, status do trabalhador desejado e o intervalo de atualização.

  • BatchGetJobEntity— Busca detalhes do trabalho atribuído. Envia identificadores de entidades de trabalho. Recebe detalhes do trabalho, detalhes do ambiente e detalhes do anexo do trabalho.

  • AssumeFleetRoleForWorker— Atualiza periodicamente as credenciais da função da frota.

  • AssumeQueueRoleForWorker— Obtém credenciais de função de fila com escopo definido para uma fila específica. O trabalhador usa essas credenciais para acessar os anexos do trabalho no Amazon S3.

Outros dados transmitidos

Além das operações da API de agendamento do Deadline Cloud, os hosts de trabalho transmitem os seguintes dados para outros AWS serviços:

Dados de registro

O agente de trabalho envia registros do agente de trabalho e registros de sessão (stdout e stderr dos processos de trabalho) para o CloudWatch Logs usando a operação de API. PutLogEvents

Anexos de trabalho

Os trabalhadores transferem arquivos de entrada e saída por meio do Amazon S3 usando operações GetObject de PutObject API. O trabalhador usa credenciais de função de fila obtidas AssumeQueueRoleForWorker por meio desse acesso.

Telemetria (opcional)

O agente do trabalhador envia métricas operacionais, como relatórios de falhas. Você pode optar por não receber a coleta de telemetria. Para obter mais informações, consulte Rejeitar.

Opções de conectividade privada

Você pode usar AWS PrivateLink para manter o tráfego entre os hosts de trabalho do CMF e o Deadline Cloud em sua VPC, sem atravessar a Internet pública. Para trabalhadores locais, você pode combinar AWS PrivateLink com AWS Direct Connect (Direct Connect) ou uma conexão VPN. Para obter mais informações, consulte Acesso AWS Deadline Cloud usando um endpoint de interface ()AWS PrivateLink.