本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 客戶受管機群的工作者託管資料流程
<a name="cmf-network"></a>

本主題說明 AWS 截止日期雲端 （截止日期雲端） 工作者在操作期間所建立的網路連線，包括已聯絡的端點、使用的通訊協定和傳輸的資料。此資訊適用於客戶受管機群 (CMF) 工作者，包括 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和內部部署工作者。使用此資訊來設定防火牆規則、建立 VPC 端點、執行安全稽核或規劃工作者主機的網路政策。如需服務受管機群聯網的相關資訊，請參閱 [網際網路流量隱私權](inter-network-traffic-privacy.md)。

所有工作者通訊都是傳出通訊。工作者主機會啟動所有連線，您不需要允許任何傳入連線。所有連線都透過連接埠 443 使用 HTTPS (TLS 1.2 或更新版本）。

本主題包含下列章節：
+ [端點和通訊協定](#cmf-network-endpoints)
+ [工作者使用的 API 操作](#cmf-network-apis)
+ [傳輸的其他資料](#cmf-network-other)
+ [私有連線選項](#cmf-network-private-connectivity)

## 端點和通訊協定
<a name="cmf-network-endpoints"></a>

下表列出工作者主機在操作期間連線 AWS 的服務端點。如需每個服務的區域端點完整清單，請參閱《 *AWS 一般參考*》中的[服務端點和配額](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)。


**工作者主機端點參考**  

| AWS 服務 | Endpoint | 連接埠/通訊協定 | 用途 | 必要 | 
| --- | --- | --- | --- | --- | 
| [截止日期雲端](https://docs.aws.amazon.com/general/latest/gr/deadlinecloud.html) （排程） | scheduling.deadline.[Region].amazonaws.com | 443 / HTTPS | 工作者註冊、任務輪詢、狀態更新、登入資料交換、任務實體擷取。請參閱 [工作者使用的 API 操作](#cmf-network-apis)。 | 一律 | 
| [Amazon CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/cwl_region.html) (CloudWatch Logs) | logs.[Region].amazonaws.com | 443 / HTTPS | 工作者代理程式和工作階段日誌交付。 | 一律 | 
| [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/general/latest/gr/s3.html) | s3.[Region].amazonaws.com | 443 / HTTPS | 任務附件上傳和下載。 | 如果使用任務附件 | 

如果您的任務使用其他 AWS 服務，您可能還需要允許對這些服務端點的傳出連線。

## 工作者使用的 API 操作
<a name="cmf-network-apis"></a>

下列所有 API 操作都會使用 `scheduling.deadline.[Region].amazonaws.com`端點。如需每個操作的完整請求和回應結構描述，請參閱[截止日期雲端 API 參考](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/Welcome.html)。

### 引導階段
<a name="cmf-network-bootstrap"></a>

當工作者主機啟動時，工作者代理程式會向機群註冊。引導登入資料需要 `AWSDeadlineCloud-WorkerHost` AWS 受管政策中的許可，或同等的自訂許可。引導階段使用以下 API 操作：
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_CreateWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_CreateWorker.html) – 向機群註冊工作者。傳送主機名稱和 IP 地址。接收工作者 ID。
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html) – 取得機群角色登入資料。接收工作者代理程式用於後續操作的臨時 AWS 登入資料。

### 操作階段
<a name="cmf-network-operational"></a>

引導後，工作者代理程式會輪詢工作和處理工作階段。機群角色需要`AWSDeadlineCloud-FleetWorker` AWS 受管政策中的許可或同等自訂許可，並使用下列 API 操作：
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorker.html) – 更新工作者狀態，例如在關機`STOPPED`期間將 更新為 。
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorkerSchedule.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_UpdateWorkerSchedule.html) – 工作指派的輪詢。傳送工作階段動作狀態更新，包括完成狀態、進度百分比、進度訊息和輸出資訊清單雜湊。接收指派的工作階段 （任務 ID、佇列 ID、工作階段動作、日誌組態）、取消請求、所需的工作者狀態，以及更新間隔。
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_BatchGetJobEntity.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_BatchGetJobEntity.html) – 擷取指派工作的工作詳細資訊。傳送任務實體識別符。接收任務詳細資訊、環境詳細資訊和任務附件詳細資訊。
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeFleetRoleForWorker.html) – 定期重新整理機群角色登入資料。
+ [https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeQueueRoleForWorker.html](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/API_AssumeQueueRoleForWorker.html) – 取得範圍限定於特定佇列的佇列角色登入資料。工作者使用這些登入資料來存取 Amazon S3 中的任務附件。

## 傳輸的其他資料
<a name="cmf-network-other"></a>

除了截止日期雲端排程 API 操作之外，工作者主機還會將下列資料傳輸至其他 AWS 服務：

**日誌資料**  
工作者代理程式會使用 `PutLogEvents` API 操作，將工作者代理程式日誌和工作階段日誌 （來自任務程序的 Stdout 和 stderr) 傳送至 CloudWatch Logs。

**任務附件**  
工作者使用 和 `PutObject` API 操作透過 Amazon S3 傳輸輸入`GetObject`和輸出檔案。工作者會使用透過 取得`AssumeQueueRoleForWorker`的佇列角色登入資料進行此存取。

**遙測 （選用）**  
工作者代理程式會傳送操作指標，例如當機報告。您可以選擇不接收遙測集合。如需詳細資訊，請參閱[選擇退出](opt-out.md)。

## 私有連線選項
<a name="cmf-network-private-connectivity"></a>

您可以使用 AWS PrivateLink 在您的 VPC 中保留 CMF 工作者主機和截止日期雲端之間的流量，而無需周遊公有網際網路。對於現場部署工作者，您可以結合 AWS PrivateLink AWS Direct Connect (Direct Connect) 或 VPN 連接。如需詳細資訊，請參閱[AWS Deadline Cloud 使用界面端點存取 (AWS PrivateLink)](vpc-interface-endpoints.md)。