參考部署

AWS 上的 VFX 爆量呈現框架

VFX 爆量呈現的 Linux 架構,使用 ISE 建議和最佳實務

此快速入門在 Amazon Web Services (AWS) 雲端為視覺效果 (VFX) 爆量呈現佈署範例 Linux 架構。此架構遵循 Independent Security Evaluators (ISE) 和 AWS 的內容安全建議和最佳實務。

VFX 工作室可使用此快速入門建立初始架構,以在 AWS 雲端上彈性地爆量呈現容量,以及將最佳實務的實作和主要工作室內容擁有者所需的建議內容安全性控制自動化。本快速入門的適用對象為那些不熟悉 AWS 爆量呈現功能的 VFX 工作室,或者是那些已經在 AWS 上使用爆量呈現功能,但需要有人進一步教授環境保護措施的工作室。

快速入門包含安全控制對應文件 (PDF 格式),該文件已由 AWS Security 團隊和 ISE 驗證。本文件會教授 VFX 工作室如何展示、記錄和準備 VFX 爆量呈現環境來應付 ISE 安全稽核。

AWS CloudFormation 範本會自動部署快速入門,它會在您的 AWS 帳戶中建構爆量呈現架構,全程大約用時 10 分鐘。部署快速入門後,您可以將自訂的 VFX 應用程式安裝到已佈建的架構中,並將該架構與現場部署環境整合。

AWS-Logo_Full-Color_100x60

本快速入門是由 AWS 技術顧問、解決方案架構師和建構者共同開發。

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 使用本快速入門在 AWS 自動設定以下環境:

    • 跨越兩個可用區域的高可用性架構。
    • 兩個對等虛擬私人雲端 (VPC):
      • 生產 VPC,僅透過私人子網路設定,用於內容感知爆量呈現執行個體和加密的資產儲存。此 VPC 完全與網際網路隔離,針對 AWS 上的每個專案為您提供專屬的虛擬網路。
      • 根據 AWS 最佳實務,管理 VPC 是使用公有子網路、私有子網路以及網際網路連線進行設定。這可針對生產 VPC 所用的常見、核心資源為您提供專屬的虛擬網路。 
    • Amazon Virtual Private Cloud (Amazon VPC) 安全群組,用於限制每個 VPC、VPC 之間,以及與其他資源和服務的私有與公有子網路內資源的存取。

    生產 VPC 元件:
    • 在私人子網路中,可擴展 Amazon Elastic Compute Cloud (Amazon EC2) 爆量呈現執行個體的 Spot 叢集,以滿足呈現需求。
    • AWS Key Management Service (AWS KMS),建立和控制用於伺服器端資料靜態加密 (SSE) 的加密金鑰。快速入門會針對您的使用建立三個 AWS 受管金鑰。
    • 用於所有 EC2 爆量呈現執行個體所用呈現資產的加密、共用檔案儲存,使用 Amazon Elastic File System (Amazon EFS)。

    管理 VPC 元件:
    • 在公有子網路中,受管的 NAT 閘道,允許進行受控的傳出網際網路存取。
    • 允許透過 NAT 閘道存取網際網路的網際網路閘道。
    • 在其中一個私人子網路中,單一 AZ Auto Scaling 群組中具有媒體存取控制 (MAC) 的授權伺服器執行個體。
    • 在私人子網路中, Multi-AZ Auto Scaling 群組中的呈現排程器執行個體。

    如需有關架構和自訂選項的詳細資訊,請參閱部署指南。

  •  部署方式
  • 若要在 AWS 建構 VFX 爆量呈現框架,請遵循部署指南中的說明操作。部署程序包括下列步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 啟動快速入門。部署時間約為 10 分鐘。
    3. 透過登入呈現伺服器陣列、授權伺服器及呈現排程器執行個體並執行 Linux Shell 命令,測試部署。

    請注意,我們可能會與 AWS 合作夥伴網路 (APN) 合作夥伴 (與 AWS 在快速入門內容上共同作業的合作夥伴) 分享誰在使用 AWS 快速入門。

    部署後,您可以透過使用 AWS Direct Connect (DX) 將 VFX 爆量呈現框架連接至您的內部部署環境,然後自訂該環境,以滿足您的 VFX 工作室對執行個體類型、儲存和應用程式的特定要求。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 您必須自行負擔執行此快速入門參考部署時,所使用 AWS 服務的費用。使用快速入門無須另外付費。

    您負責您內部部署環境和 AWS 雲端之間實體私人網路連線的成本。此網路連線可由 AWS 合作夥伴提供。如需網路合作夥伴清單,請參閱 AWS 合作夥伴解決方案尋找工具

    任何 VFX 呈現應用程式、呈現排程器應用程式和您決定在 EC2 執行個體上使用的授權伺服器應用程式的授權成本由您負責。

    此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。其中某些設定 (例如執行個體類型) 將會影響到部署的費用。查看您將使用之每個 AWS 服務的定價頁面以估算成本。價格可能隨時變更。

    提示   部署快速入門之後,建議您啟用 AWS 成本和用量報告來追蹤與快速入門相關的成本。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底整理出正式的資料。如需該報告的詳細資訊,請參閱 AWS 文件