参考部署

AWS 上的 VFX 突增渲染框架

使用 ISE 建议和最佳实践部署 VFX 突增渲染的 Linux 架构

本 Quick Start 部署了一个示例 Linux 架构,用于在 Amazon Web Services (AWS) 云上呈现视觉效果 (VFX) 突增。该架构遵循独立安全评估者 (ISE) 和 AWS 的内容安全建议和最佳实践。

VFX 工作室可以使用此 Quick Start 构建初始框架,以弹性突增其在 AWS 云上的渲染容量,并自动化实施最佳实践及主要工作室内容拥有者所需的建议内容安全控制措施。本 Quick Start 可用于两类 VFX 工作室,一类属于刚使用 AWS 上的突增渲染,另一类属于正在使用 AWS 上的突增渲染,但是需要有关保护其环境的进一步指导。

此 Quick Start 包括一个经过 AWS 安全团队和 ISE 验证的安全控制映射文档(PDF 文档)。本文档为 VFX 工作室提供所需的指导,用于演示、记录和准备 VFX 突增渲染环境,从而进行 ISE 安全审核。

此 Quick Start 由 AWS CloudFormation 模板自动创建,可在大约 10 分钟内在您的 AWS 账户中构建突增渲染框架。部署 Quick Start 后,您可以将自定义 VFX 应用程序安装到已预置的架构中,并将该架构与本地环境集成。

AWS-Logo_Full-Color_100x60

此 Quick Start 由 AWS 技术顾问、解决方案架构师和构建师开发。

  •  构建内容
  •  如何部署
  •  费用和许可证
  •  构建内容
  • 使用此 Quick Start 可在 AWS 上自动设置以下环境:

    • 一个跨两个可用区的高度可用架构。
    • 两个对等连接的 Virtual Private Cloud (VPC):
      • 仅配置了用于内容感知突增渲染实例和加密资产存储的私有子网的生产 VPC。此 VPC 与互联网完全隔离,为 AWS 上的每个项目提供您自己的虚拟网络。
      • 根据 AWS 最佳实践配置有公共子网、私有子网和互联网连接的管理 VPC。它为您提供自己的虚拟网络供您用于生产 VPC 所使用的常用核心资源。 
    • 用于限制每个 VPC 的私有和公共子网内的资源之间的访问权、VPC 之间的访问权以及对其他资源和服务的访问权的 Amazon Virtual Private Cloud (Amazon VPC) 安全组。

    生产 VPC 组件:
    • 在私有子网中设置可按照渲染需求进行扩展的 Amazon Elastic Compute Cloud (Amazon EC2) 突增渲染实例 Spot 队列。
    • AWS Key Management Service (AWS KMS),用于创建和控制静态数据服务器端加密 (SSE) 所用的加密密钥。此 Quick Start 会创建三个 AWS 托管密钥供您使用。
    • 使用 Amazon Elastic File System (Amazon EFS) 为所有 EC2 突增渲染实例使用的渲染资产加密、共享文件存储。

    管理 VPC 组件:
    • 在公共子网中设置托管 NAT 网关,以允许进行互联网出站受控访问。
    • 一个允许通过 NAT 网关访问互联网的互联网网关。
    • 在其中一个私有子网中的单可用区 Auto Scaling 组中设置一个具有媒体访问控制 (MAC) 地址的许可证服务器实例。
    • 在私有子网中的一个多可用区 Auto Scaling 组中设置一个渲染计划程序实例。

    有关架构和自定义选项的详细信息,请参阅部署指南。

  •  如何部署
  • 要在 AWS 上构建 VFX 突增渲染框架,请按照部署指南中的说明进行操作。部署过程包括以下步骤:

    1. 如果您还没有 AWS 账户,请在 https://aws.amazon.com上注册,并登录您的账户。
    2. 启动此 Quick Start。部署大约需要 10 分钟。
    3. 通过登录渲染场、许可证服务器和和渲染计划程序实例并运行 Linux shell 命令来测试部署。

    请注意,我们可能会将 AWS Quick Starts 使用者的信息提供给与 AWS 合作打造 Quick Start 内容的 AWS 合作伙伴网络 (APN) 合作伙伴。

    部署后,您可以使用 AWS Direct Connect (DX) 将 VFX 突增渲染框架连接到您的本地环境,并对环境进行自定义,以满足您的 VFX 工作室的特定实例类型、存储和应用程序要求。

    Amazon 可能会将 AWS Quick Start 使用者的信息提供给与 AWS 合作打造 Quick Start 内容的 AWS 合作伙伴网络 (APN) 合作伙伴。

  •  费用和许可证
  • 您需要支付在运行此 Quick Start 的参考部署期间使用 AWS 服务所产生的费用。使用此 Quick Start无需额外付费。

    您的本地环境与 AWS 云之间的物理私有联网连接成本由您负责。此网络连接可以由 AWS 合作伙伴提供。请参阅 AWS 合作伙伴解决方案查找工具了解联网合作伙伴列表。

    任何 VFX 渲染应用程序、渲染计划应用程序及您决定在 EC2 实例上使用的许可证服务器应用程序的许可证费用由您负责。

    本 Quick Start 的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您要使用的各项 AWS 服务的定价页面。价格会随时发生变化。

    提示     部署完 Quick Start 后,我们建议您启用 AWS 成本和使用情况报告来跟踪与快速入门有关的费用。此报告会将账单指标发送至您账户中的 S3 存储桶。它根据每个月的使用情况提供成本估算,并在月末最终敲定数据。有关此报告的更多信息,请参阅 AWS 文档