Die Automation Anywhere Cloud Service auf AWS Private-Cloud-Architektur umfasst einen Control Room, der auf einer AWS-EC2-Instanz installiert ist, sowie durch den CloudFormation-Stack bereitgestellte Ressourcen in derselben VPC.

Das folgende Diagramm veranschaulicht Automation Anywhere Cloud Service auf AWS-Private-Cloud-Architektur:

Architekturdiagramm von AACS auf AWS Private Cloud

Komponenten

Die Komponenten in Automation Anywhere Cloud Service auf der AWS Private Cloud können wie folgt allgemein definiert werden:

Automation Anywhere Cloud Service Domainname
Automation Anywhere Cloud Service-Domainname ist der vollständig qualifizierte Domainname (FQDN), der als Adresse zum Zugriff auf den installierten Control Room dient. Sie benötigen ein öffentliches Zertifikat vom AWS Certificate Manager (ACM), um die TLS/HTTPS-Verbindung zwischen dem Control Room und den von CloudFormation bereitgestellten Ressourcen zu ermöglichen.
Sie müssen eine öffentliche gehostete Zone erstellen, um ein Zertifikat von ACM anzufordern. Sie benötigen diese öffentliche gehostete Zone nur, um das Zertifikat anzufordern. Nachdem ACM das Zertifikat ausgestellt hat, müssen Sie diese öffentliche gehostete Zone löschen und eine private gehostete Zone mit demselben Domainnamen erstellen. Der Domainname, den Sie beim Erstellen der gehosteten Zone eingeben, dient als FQDN für den Control Room. Die DNS-Einträge in einer privaten gehosteten Zone werden außerhalb der VPC, mit der Sie sie explizit verknüpfen, nicht aufgelöst.
Automation Anywhere Cloud Service AWS CloudFormation-Stack
Der CloudFormation-Stack stellt die für Automation Anywhere Cloud Service erforderlichen Ressourcen bereit. Diese Ressourcen umfassen IAM-Richtlinien, Load Balancer, AWS Elastic Kubernetes Services (EKS) Cluster, Domainnamen, Sicherheitseinstellungen für Gruppen und Einstellungen für das Internet-Gateway.
Automation Anywhere stellt eine AWS CloudFormation-Vorlage bereit, mit der Sie einen CloudFormation-Stack in Ihrer AWS VPC erstellen können. Mit der Vorlage können Sie verschiedene Parameter konfigurieren und einen CloudFormation-Stack erstellen. Nachdem der Stack installiert wurde, wird eine temporäre EC2-Instanz gestartet, um die erforderlichen Helm-Charts zu installieren. Diese temporäre EC2-Instanz wird beendet, nachdem das Helm-Chart erfolgreich installiert wurde. Der Stack erstellt außerdem ein Instanzprofile, das die relevanten IAM-Berechtigungen für die EC2-Instanz enthält.
Weitere Informationen zu CloudFormation und erforderlichen Parametern finden Sie unter CloudFormation-Stack für Automation Anywhere Cloud Service.
AWS EC2-Instanz
Die AWS EC2-Instanz hostet den Control Room. Sie müssen die EC2-Instanz in derselben VPC starten. Die Mindestanforderungen für das Starten der EC2 sind identisch mit denen für die Installation des On-Premises-Control Room auf AWS. Das Control Room-Installationsprogramm unterstützt sowohl Windows- als auch Linux-Plattformen. Das Installationsprogramm bietet eine Option, die AWS-Konto-ID und die Region mit dem Control Room zu verknüpfen.
Der CloudFormation-Stack erstellt ein Instanzprofil, das die erforderlichen IAM-Berechtigungen enthält. Dieses Instanzprofil muss an die EC2-Instanz angehängt werden. Nach dem Anhängen ist der Control Room über den Domainnamen zugänglich, den Sie im CloudFormation-Stack angeben. Weitere Informationen finden Sie unter AWS EC2-Instanz für Automation Anywhere Cloud Service.
Control Room
Das Control Room-Installationsprogramm ist das lokale Installationsprogramm, mit dem Sie den Control Room in Ihrer AWS-EC2-Instanz installieren und einrichten können. Sie müssen während des Installationsvorgangs Ihre AWS-Kontonummer und Region angeben. Mit dieser Option kann der Control Room eine Verbindung zu dem von dem CloudFormation-Stack erstellten AWS Elastic Kubernetes Services (EKS) Cluster herstellen. Diese Option startet außerdem automatisch den Dienst Automation Anywhere Cloud Service orchestrator in der EC2-Instanz, wenn Sie sie starten.
Wenn Sie bereits einen Control Room auf einer EC2-Instanz installiert haben, müssen Sie lediglich den Control Room-CloudFormation-Stack bereitstellen.

Für eine neue Einrichtung installieren Sie den Control Room auf einer EC2-Instanz in einem AWS-Konto. Das Installationsprogramm bindet den Control Room an das AWS-Konto und startet den Automation Anywhere Cloud Service-Orchestrator automatisch.

Nachdem die Control Room-Installation abgeschlossen ist, müssen Sie das von dem CloudFormation-Stack erstellte Instanzprofil an die EC2-Instanz anhängen. Nachdem das Profil angehängt wurde, können Sie auf den Control Room über den Domainnamen zugreifen, den Sie im CloudFormation-Stack angeben.