Implementación de la pila de CloudFormation en la Tarea API de la VPC de AWS

La pila de CloudFormation de AWS le permite crear los recursos de infraestructura necesarios en la cuenta de Tarea API de AWS que funciona como el entorno de ejecución. Utilice la plantilla personalizada de CloudFormation para crear e implementar la pila de CloudFormation de AWS en la VPC de la cuenta de Tarea API de AWS.

Cree e implemente la pila de CloudFormation de AWS utilizando la plantilla personalizada de CloudFormation en la consola de la cuenta de Tarea API de AWS. Cuando implementa la pila de CloudFormation, la pila crea los recursos necesarios y genera las salidas que permiten que el instalador de la Control Room consulte y se sincronice con la cuenta de Tarea API de AWS. Si es necesario, también puede actualizar los parámetros de la pila según los requisitos de su organización.

Antes de empezar

Asegúrese de cumplir con los siguientes requisitos:

Procedimiento

  1. Inicie sesión en la consola de Tarea API de AWS como administrador.
  2. Vaya a la consola de CloudFormation y haga clic en Crear pila.
  3. Configure los siguientes parámetros en la página Crear pila:
    1. Seleccione la opción Elegir una plantilla existente en la sección Requisito previo: preparar plantilla.
    2. Seleccione la opción Cargar un archivo de plantilla y haga clic en Elegir archivo en la sección Especificar plantilla.
    3. Seleccione el archivo de plantilla de CloudFormation descargado y haga clic en Siguiente.
      La URL de S3 se genera automáticamente a partir del archivo cargado.
  4. Configure los siguientes parámetros en la página Especificar detalles de la pila:
    1. Ingrese api-task-onprem en Nombre de la pila.
      Nota: Asegúrese de ingresar el nombre exacto de la pila, ya que este nombre de pila está codificado en el instalador.
    2. Ingrese el bloque CIDR de direcciones IP privadas que debe usar con las subredes asociadas con la VPC de Tarea API de AWS en ApiTaskSubnetCidr.
    3. Ingrese el ARN del certificado del subdominio que creó en el Administrador de certificados (ACM) de AWS de la cuenta de Tarea API de AWS.
    4. Ingrese el ID de la cuenta de la Control Room de AWS en ControlRoomAWSAccountId.
      Esta configuración le permite conectar la cuenta de la Control Room de AWS con la cuenta de Tarea API de AWS para el emparejamiento de VPC.
    5. Ingrese el CIDR de la cuenta de la Control Room de AWS en ControlRoomVPCCidr.
      Esta configuración incluye en la lista blanca los bloques CIDR asociados con la VPC de la Control Room de AWS.
    6. Ingrese el nombre de dominio asociado con el certificado de subdominio de cuenta de Tarea API de AWS en Dominio.
    7. Ingrese el bloque CIDR asociado con el servicio de Kubernetes en KubernetesServerCidr.
      El archivo de plantilla completa automáticamente este campo. Puede conservar este valor si no se superpone con otros bloques CIDR configurados previamente.
    8. Haga clic en Siguiente.
  5. Configure los siguientes parámetros en la página Configurar opciones de pila:
    1. Seleccione la opción Conservar los recursos proporcionados correctamente en la sección Opciones de error de pila.
      La opción Conservar recursos proporcionados correctamente le permite depurar y solucionar problemas en caso de fallas en la implementación.
      Nota: La opción Usar política de eliminación es la selección predeterminada en Eliminar recursos recién creados durante una reversión.
    2. Seleccione la casilla Reconozco que CloudFormation de AWS podría crear recursos de IAM con nombres personalizados y haga clic en Siguiente.
  6. Revise los detalles de la plantilla de CloudFormation y luego haga clic en Enviar.
    CloudFormation comienza a crear la pila con todos los recursos definidos en la plantilla
El panel de Pilas de la consola de CloudFormation muestra la nueva pila. Puede ver los recursos que creó en la pestaña Recursos, y la configuración que consulta el instalador de la Control Room en la pestaña Salida. Si es necesario, puede usar la opción Actualizar pila para modificar los parámetros configurados según los requisitos de su organización.