In diesem Thema werden die Vorbereitungsverfahren beschrieben, die Sie in Ihrer AWS-Konsole durchführen müssen, bevor Sie den Bereitstellungs-Workflow starten. Achten Sie darauf, dass in Ihrem AWS-Konto eine VPC eingerichtet ist, bevor Sie fortfahren.

CIDR-Block für CloudFormation-Stack

Der CloudFormation-Stack benötigt einen IPv4-CIDR-Block als Teil der Bereitstellung der Ressourcen für Automation Anywhere Cloud Service. Der von dem CloudFormation-Stack bereitgestellte AWS Elastic Kubernetes Services (EKS) Cluster benötigt diesen CIDR-Block, um einzelne Subnetze zu erstellen.

Sie müssen einen neuen CIDR-Block in der AWS VPC erstellen, in der Sie Automation Anywhere Cloud Service eingerichtet haben. Weitere Informationen zum Hinzufügen von IPv4-CIDR-Blöcken finden Sie unter Add CIDR block to AWS VPC.

Vorbereitungen

Achten Sie darauf, dass Sie über die erforderlichen Berechtigungen verfügen, um einen neuen IPv4-CIDR-Block zu erstellen und dem VPC hinzuzufügen.

Prozedur

  1. Melden Sie sich als Administrator an der AWS-Kontokonsole an.
  2. Gehen Sie im VPC-Console zu Virtual Private Cloud > Ihre VPCs und wählen Sie die VPC aus, in der Sie Automation Anywhere Cloud Service einrichten müssen.
  3. Wählen Sie Aktionen > CIDRs bearbeiten.
    Die Seite CIDRs bearbeiten wird mit dem Standard-CIDR des VPC angezeigt.
  4. Wählen Sie Neuen IPv4-CIDR hinzufügen und geben Sie im Modal IPv4-CIDR hinzufügen einen neuen CIDR-Block ein.
    Sie müssen einen /16 CIDR-Block eingeben.
  5. Wählen Sie Speichern, um den neuen CIDR-Block zur VPC hinzuzufügen.
    Der neue CIDR-Block erscheint in der Tabelle IPv4-CIDRs der VPC.

Nächste Maßnahme

Fügen Sie beide CIDRs der Sicherheitsgruppe hinzu, die Sie als Nächstes erstellen, und geben Sie das neue CIDR als AACSSubnetsCidr und den bestehenden Standard-CIDR-Block als ControlRoomSubnetsCidr im CloudFormation-Stack an.

Sicherheitsgruppe für EC2-Instanz

Die Sicherheitsgruppe in der EC2-Instanz dient als Firewall zur Verwaltung des ein- und ausgehenden Datenverkehrs. Für Automation Anywhere Cloud Service muss die Sicherheitsgruppe den Datenverkehr nur von den CIDR-Blöcken zulassen, die im VPC hinzugefügt wurden.

Erstellen Sie diese Sicherheitsgruppe in der VPC, in der Sie den Automation Anywhere Cloud Service einrichten. Weitere Informationen zu Sicherheitsgruppen in AWS EC2-Instanz finden Sie unter Create new security group in EC2.

Vorbereitungen

Achten Sie darauf, dass Sie über die erforderlichen Berechtigungen verfügen, um Sicherheitsgruppen in der EC2-Konsole zu erstellen.

Prozedur

  1. Melden Sie sich als Administrator an der AWS-Kontokonsole an.
  2. Gehen Sie in der EC2-Konsole zu Netzwerk und Sicherheit > Sicherheitsgruppen und wählen Sie Sicherheitsgruppe erstellen aus.
  3. Geben Sie Folgendes im Abschnitt Basisdetails an.
    1. Geben Sie einen passenden Namen für die Sicherheitsgruppe in Sicherheitsgruppenname ein.
      Sie können den Namen nach Abschluss der Erstellung der Sicherheitsgruppe nicht mehr ändern.
    2. Geben Sie eine geeignete Beschreibung für die Sicherheitsgruppe im Feld Beschreibung ein.
    3. Wählen Sie die entsprechende VPC in VPC aus.
  4. Wählen Sie Regel hinzufügen im Abschnitt Eingehende Regeln aus und geben Sie Folgendes an:
    • Typ: Wählen Sie Gesamter Datenverkehr als Protokolltyp aus.
    • Quelle: Wählen Sie Benutzerdefiniert und geben Sie den vorhandenen Standard-CIDR-Block der VPC an.
    • Beschreibung: Geben Sie eine geeignete Beschreibung für die Regel ein.
    Wiederholen Sie die Schritte, um den neuen CIDR-Block, den Sie zuvor erstellt haben, als Eingangsregel hinzuzufügen.
  5. Wählen Sie Sicherheitsgruppe erstellen, um die Sicherheitsgruppe zu erstellen.
    Die EC2-Konsole zeigt die erstellte Sicherheitsgruppe auf der Seite Sicherheitsgruppen an.

Nächste Maßnahme

Verknüpfen Sie die EC2-Instanz, in der Sie den Control Room installieren, mit dieser Sicherheitsgruppe.