Este tema describe los procedimientos previos al despliegue que debe realizar en su consola de AWS antes de iniciar el flujo de trabajo de despliegue. Asegúrese de tener una VPC configurada en la cuenta de AWS antes de continuar.

Bloque CIDR para la pila de CloudFormation

La pila de CloudFormation requiere un bloque CIDR de IPv4 como parte del aprovisionamiento de los recursos para Automation Anywhere Cloud Service. El clúster de Elastic Kubernetes Services (EKS) de AWS que implementa la pila de CloudFormation requiere este bloque CIDR para crear subredes individuales.

Debe crear un nuevo bloque CIDR en la VPC de AWS donde configuró Automation Anywhere Cloud Service. Para obtener más información sobre cómo agregar bloques CIDR IPv4, consulte Add CIDR block to AWS VPC.

Antes de empezar

Asegúrese de tener los permisos necesarios para crear y agregar un nuevo bloque CIDR de IPv4 a la VPC.

Procedimiento

  1. Inicie sesión en la consola de la cuenta de AWS como administrador.
  2. Vaya a la Nube privada virtual > Sus VPC en la consola de VPC y seleccione la VPC en la que debe configurar Automation Anywhere Cloud Service.
  3. Seleccione Acciones > Editar CIDR.
    Aparece la página Editar CIDR con el CIDR predeterminado de la VPC.
  4. Seleccione Agregar nuevo CIDR de IPv4 e ingrese un nuevo bloque CIDR en el modal Agregar CIDR de IPv4.
    Asegúrese de ingresar un bloque CIDR /16.
  5. Seleccione Guardar para agregar el nuevo bloque CIDR a la VPC.
    El nuevo bloque CIDR aparece en la tabla CIDR de IPv4 de la VPC.

Qué hacer a continuación

Agregue ambos CIDR al grupo de seguridad que creará a continuación y especifique el nuevo CIDR como AACSSubnetsCidr y el bloque CIDR predeterminado existente como ControlRoomSubnetsCidr en la pila de CloudFormation.

Grupo de seguridad para instancia EC2

El grupo de seguridad en la instancia EC2 funciona como un firewall para gestionar el tráfico entrante y saliente. Para Automation Anywhere Cloud Service, el grupo de seguridad debe permitir tráfico solo desde los bloques CIDR que se agregan en la VPC.

Cree este grupo de seguridad en la VPC donde configuró el Automation Anywhere Cloud Service. Para obtener más información sobre los grupos de seguridad en la instancia EC2 de AWS, consulte Create new security group in EC2.

Antes de empezar

Asegúrese de tener los permisos necesarios para crear grupos de seguridad en la consola de EC2.

Procedimiento

  1. Inicie sesión en la consola de la cuenta de AWS como administrador.
  2. Vaya a Red y seguridad > Grupos de seguridad en la consola de EC2 y seleccione Crear grupo de seguridad.
  3. Especifique lo siguiente en la sección Detalles básicos.
    1. Ingrese un nombre adecuado para el grupo de seguridad en Nombre del grupo de seguridad.
      No puede cambiar el nombre después de completar la creación del grupo de seguridad.
    2. Ingrese una descripción adecuada para el grupo de seguridad en Descripción.
    3. Seleccione la VPC adecuada en VPC.
  4. Seleccione Agregar regla en la sección Reglas de entrada y especifique lo siguiente:
    • Tipo: Seleccione Todo el tráfico como el tipo de protocolo.
    • Fuente: Seleccione Personalizado y especifique el bloque CIDR predeterminado existente de la VPC.
    • Descripción: Introduzca una descripción adecuada para la regla.
    Repita los pasos para agregar el nuevo bloque CIDR que creó anteriormente como la regla de entrada.
  5. Seleccione Crear grupo de seguridad para crear el grupo de seguridad.
    La consola de EC2 muestra el grupo de seguridad creado en la página Grupos de seguridad.

Qué hacer a continuación

Vincule la instancia de EC2 en la que instala la Control Room a este grupo de seguridad.