View a markdown version of this page

客戶受管機群的工作者託管資料流程 - 截止日期雲端
端點和通訊協定工作者使用的 API 操作傳輸的其他資料私有連線選項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

客戶受管機群的工作者託管資料流程

本主題說明 AWS 截止日期雲端 (截止日期雲端) 工作者在操作期間所建立的網路連線,包括已聯絡的端點、使用的通訊協定和傳輸的資料。此資訊適用於客戶受管機群 (CMF) 工作者,包括 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和內部部署工作者。使用此資訊來設定防火牆規則、建立 VPC 端點、執行安全稽核或規劃工作者主機的網路政策。如需服務受管機群聯網的相關資訊,請參閱 網際網路流量隱私權

所有工作者通訊都是傳出通訊。工作者主機會啟動所有連線,您不需要允許任何傳入連線。所有連線都透過連接埠 443 使用 HTTPS (TLS 1.2 或更新版本)。

本主題包含下列章節:

端點和通訊協定

下表列出工作者主機在操作期間連線 AWS 的服務端點。如需每個服務的區域端點完整清單,請參閱《 AWS 一般參考》中的服務端點和配額

工作者主機端點參考
AWS 服務 Endpoint 連接埠/通訊協定 用途 必要
截止日期雲端 (排程) scheduling.deadline.[Region].amazonaws.com 443 / HTTPS 工作者註冊、任務輪詢、狀態更新、登入資料交換、任務實體擷取。請參閱 工作者使用的 API 操作 一律
Amazon CloudWatch Logs (CloudWatch Logs) logs.[Region].amazonaws.com 443 / HTTPS 工作者代理程式和工作階段日誌交付。 一律
Amazon Simple Storage Service (Amazon S3) s3.[Region].amazonaws.com 443 / HTTPS 任務附件上傳和下載。 如果使用任務附件

如果您的任務使用其他 AWS 服務,您可能還需要允許對這些服務端點的傳出連線。

工作者使用的 API 操作

下列所有 API 操作都會使用 scheduling.deadline.[Region].amazonaws.com端點。如需每個操作的完整請求和回應結構描述,請參閱截止日期雲端 API 參考

引導階段

當工作者主機啟動時,工作者代理程式會向機群註冊。引導登入資料需要 AWSDeadlineCloud-WorkerHost AWS 受管政策中的許可,或同等的自訂許可。引導階段使用以下 API 操作:

  • CreateWorker – 向機群註冊工作者。傳送主機名稱和 IP 地址。接收工作者 ID。

  • AssumeFleetRoleForWorker – 取得機群角色登入資料。接收工作者代理程式用於後續操作的臨時 AWS 登入資料。

操作階段

引導後,工作者代理程式會輪詢工作和處理工作階段。機群角色需要AWSDeadlineCloud-FleetWorker AWS 受管政策中的許可或同等自訂許可,並使用下列 API 操作:

  • UpdateWorker – 更新工作者狀態,例如在關機STOPPED期間將 更新為 。

  • UpdateWorkerSchedule – 工作指派的輪詢。傳送工作階段動作狀態更新,包括完成狀態、進度百分比、進度訊息和輸出資訊清單雜湊。接收指派的工作階段 (任務 ID、佇列 ID、工作階段動作、日誌組態)、取消請求、所需的工作者狀態,以及更新間隔。

  • BatchGetJobEntity – 擷取指派工作的工作詳細資訊。傳送任務實體識別符。接收任務詳細資訊、環境詳細資訊和任務附件詳細資訊。

  • AssumeFleetRoleForWorker – 定期重新整理機群角色登入資料。

  • AssumeQueueRoleForWorker – 取得範圍限定於特定佇列的佇列角色登入資料。工作者使用這些登入資料來存取 Amazon S3 中的任務附件。

傳輸的其他資料

除了截止日期雲端排程 API 操作之外,工作者主機還會將下列資料傳輸至其他 AWS 服務:

日誌資料

工作者代理程式會使用 PutLogEvents API 操作,將工作者代理程式日誌和工作階段日誌 (來自任務程序的 Stdout 和 stderr) 傳送至 CloudWatch Logs。

任務附件

工作者使用 和 PutObject API 操作透過 Amazon S3 傳輸輸入GetObject和輸出檔案。工作者會使用透過 取得AssumeQueueRoleForWorker的佇列角色登入資料進行此存取。

遙測 (選用)

工作者代理程式會傳送操作指標,例如當機報告。您可以選擇不接收遙測集合。如需詳細資訊,請參閱選擇退出

私有連線選項

您可以使用 AWS PrivateLink 在您的 VPC 中保留 CMF 工作者主機和截止日期雲端之間的流量,而無需周遊公有網際網路。對於現場部署工作者,您可以結合 AWS PrivateLink AWS Direct Connect (Direct Connect) 或 VPN 連接。如需詳細資訊,請參閱AWS Deadline Cloud 使用界面端點存取 (AWS PrivateLink)