Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Conecte los recursos de VPC a su SMF con puntos finales de recursos de VPC
Con los puntos de enlace de recursos de Amazon VPC para flotas gestionadas por servicios (SMF) de Deadline Cloud, puede conectar sus recursos de VPC, como sistemas de archivos de red (NFS), servidores de licencias y bases de datos, con sus trabajadores de Deadline Cloud. Esta función le permite aprovechar la plataforma totalmente gestionada de Deadline Cloud y, al mismo tiempo, integrarse con su infraestructura existente dentro de una VPC.
**sugerencia**
Para ver una CloudFormation plantilla de referencia que configura un FSx clúster de Amazon y lo conecta a una flota gestionada por un servicio, consulta [smf\_vpc\_fsx](https://github.com/aws-deadline/deadline-cloud-samples/tree/mainline/cloudformation/farm_templates/smf_vpc_fsx) en el repositorio de muestras de Deadline Cloud en. GitHub
## Cómo funcionan los puntos finales de recursos de VPC
Los puntos finales de recursos de VPC utilizan VPC Lattice para crear una conexión segura entre los trabajadores de SMF de Deadline Cloud y los recursos de su VPC. La conexión es unidireccional, lo que significa que los trabajadores pueden establecer una conexión con los recursos de la VPC y transferir datos de un lado a otro, pero los recursos de la VPC no pueden establecer una conexión con un trabajador.
Cuando conectas un recurso de VPC a una flota gestionada por el servicio de Deadline Cloud, tus trabajadores pueden acceder a los recursos de tu VPC mediante un nombre de dominio privado. Además, el tráfico fluye de los trabajadores a sus recursos de VPC a través de VPC Lattice, y los recursos de su VPC ven el tráfico que proviene de la puerta de enlace de recursos de VPC Lattice.
Para obtener más información, consulte la guía del [usuario de VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html).
## Requisitos previos
Antes de conectar los recursos de VPC a su flota gestionada por el servicio de Deadline Cloud, asegúrese de disponer de lo siguiente:
+ Una AWS cuenta con una VPC que contiene los recursos que desea conectar.
+ Permisos de IAM para crear y administrar los recursos de VPC Lattice.
+ Una granja de Deadline Cloud con al menos una flota gestionada por servicios.
+ Recursos de VPC que desea hacer accesibles (NFSFSx, servidores de licencias, etc.).
## Configurar un punto final de recursos de VPC
Para configurar un punto final de recursos de VPC, debe crear recursos en [VPC Lattice](https://console.aws.amazon.com/vpc/) y [AWS RAM](https://console.aws.amazon.com/ram/), a continuación, conectar esos recursos a su flota en Deadline Cloud. Para configurar un punto final de recursos de VPC para su SMF, complete los siguientes pasos.
1. Para crear una puerta de enlace de recursos en VPC Lattice, consulte [Crear una puerta de enlace de recursos en la guía del usuario](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-gateway.html) de VPC Lattice.
1. Para crear una configuración de recursos en VPC Lattice, consulte [Crear una configuración de recursos en la guía del usuario](https://docs.aws.amazon.com/vpc-lattice/latest/ug/create-resource-configuration.html) de VPC Lattice.
1. Para compartir el recurso con su flota de Deadline Cloud, cree un recurso compartido en. AWS RAM Consulte [Crear un recurso compartido](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) para obtener instrucciones.
Al crear un recurso compartido, en el caso de **Directores,** selecciona **Principal de servicio** en el menú desplegable y, a continuación, ingresa. **fleets.deadline.amazonaws.com**
1. Para conectar la configuración de recursos con su flota de Deadline Cloud, complete los siguientes pasos.
1. Si aún no lo ha hecho, abra la [consola de Deadline Cloud](https://console.aws.amazon.com/deadlinecloud/).
1. En el panel de navegación, selecciona **Granjas** y, a continuación, selecciona tu granja.
1. Seleccione la pestaña **Flotas** y, a continuación, seleccione su flota.
1. Elija la pestaña **Configurations (Configuraciones)**.
1. **En **Puntos finales de recursos de VPC, elija Editar**.**
1. Seleccione la configuración de recursos que creó y, a continuación, elija **Guardar** cambios.
## Acceso a los recursos de su VPC
Tras conectar el recurso de VPC a la flota, los trabajadores pueden acceder a él mediante un nombre de dominio privado con el siguiente formato: `.resource-endpoints.deadline..amazonaws.com`
Este dominio es privado y solo los trabajadores pueden acceder a él (no desde Internet ni desde su estación de trabajo).
Para montar o configurar el acceso al recurso de VPC en sus trabajadores, utilice un script de [configuración del host](smf-admin.md). Los scripts de configuración del host se ejecutan con privilegios de administrador cuando los trabajadores comienzan a trabajar, lo que te permite montar sistemas de archivos, configurar los ajustes de red o realizar otras tareas de configuración.
## Autenticación y seguridad
Para los recursos que requieren autenticación, almacene las credenciales de forma segura en AWS Secrets Manager, acceda a los secretos de los [scripts de configuración o de trabajo del host](smf-admin.md) e implemente los permisos de sistema de archivos adecuados para controlar el acceso. Tenga en cuenta las implicaciones de seguridad al compartir recursos entre varias flotas. Por ejemplo, si dos flotas están conectadas al mismo almacenamiento compartido, los trabajos que se ejecutan en una flota podrían acceder a los activos creados en la otra flota.
## Consideraciones técnicas
Cuando utilice puntos de enlace de recursos de VPC, tenga en cuenta lo siguiente:
+ Las conexiones solo se pueden iniciar desde los trabajadores a los recursos de la VPC, no desde los recursos de la VPC a los trabajadores.
+ Una vez establecida, la conexión persiste hasta que se restablezca, incluso si la configuración de recursos está desconectada.
+ La conexión VPC Lattice gestiona las conexiones entre las zonas de disponibilidad automáticamente sin cargos adicionales. La puerta de enlace de recursos debe compartir una zona de disponibilidad con el recurso de VPC, por lo que recomendamos configurar la puerta de enlace de recursos para que abarque todas las zonas de disponibilidad.
+ El tráfico que pasa por el punto final de recursos de la VPC utiliza la traducción de direcciones de red (NAT), que no es compatible con todos los casos de uso. Por ejemplo, Microsoft Active Directory (AD) no puede conectarse a través de NAT.
Para obtener más información sobre las cuotas de VPC Lattice, consulte Cuotas [para VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html) Lattice.
## Resolución de problemas
Si tiene problemas con los puntos finales de recursos de VPC, compruebe lo siguiente.
+ Si recibes un mensaje de error como «mount.nfs: acceso denegado por el servidor durante el montaje», es posible que tengas que actualizar la configuración de cliente de tu volumen de NFS.
+ Compruebe la configuración de sus recursos realizando pruebas desde una instancia de Amazon EC2 o AWS CloudShell en su VPC.
+ Pruebe su conexión a Deadline Cloud con sencillos trabajos de CLI. Para obtener más información, consulte los [ejemplos de Deadline Cloud en GitHub](https://github.com/aws-deadline/deadline-cloud-samples).
+ Compruebe la configuración del grupo de seguridad de la puerta de enlace de recursos si se producen errores de conexión.
+ Habilite los registros de acceso de la VPC para monitorear las conexiones.