La arquitectura de nube privada Automation Anywhere Cloud Service en AWS incluye una Control Room instalada en una instancia EC2 de AWS y recursos aprovisionados por la pila de CloudFormation en la misma VPC.

El siguiente diagrama ilustra Automation Anywhere Cloud Service en la arquitectura de nube privada de AWS:

Diagrama de arquitectura de AACS en la nube privada de AWS

Componentes

Los componentes en Automation Anywhere Cloud Service en la nube privada de AWS se pueden definir de manera general como sigue:

Nombre de dominio de Automation Anywhere Cloud Service
El nombre de dominio de Automation Anywhere Cloud Service es el nombre de dominio completamente calificado (FQDN) que sirve como dirección para acceder a la Control Room instalada. Necesita un certificado público del gerente de certificados de AWS (ACM) para habilitar la conexión TLS/HTTPS entre la Control Room y los recursos que aprovisiona CloudFormation.
Necesita crear una zona hospedada pública para solicitar un certificado de ACM. Solo necesita esta zona alojada pública para solicitar el certificado. Después de que ACM emita el certificado, debe eliminar esta zona alojada pública y crear una zona alojada privada con el mismo nombre de dominio. El nombre de dominio que ingresa al crear la zona alojada funciona como el FQDN para la Control Room. Los registros DNS en una zona alojada privada no se resuelven fuera de la VPC con la que los asocia específicamente.
Pila de CloudFormation AWS Automation Anywhere Cloud Service
La pila de CloudFormation aprovisiona los recursos necesarios para Automation Anywhere Cloud Service. Estos recursos incluyen políticas de IAM, balanceadores de carga, clúster de Elastic Kubernetes Services (EKS) de AWS, nombre de dominio, configuraciones de grupos de seguridad y configuraciones de gateway de internet.
Automation Anywhere proporciona una plantilla de CloudFormation de AWS que permite crear una pila de CloudFormation en su VPC de AWS. La plantilla permite configurar varios parámetros y crear una pila de CloudFormation. Después de que se instala la pila, se lanza una instancia EC2 temporal para instalar los gráficos de Helm requeridos. Esta instancia temporal de EC2 se termina después de que el gráfico de Helm se instala correctamente. La pila también crea un perfil de instancia que contiene los permisos de IAM relevantes para la instancia EC2.
Para obtener más información acerca de CloudFormation y los parámetros obligatorios, consulte Pila de CloudFormation para Automation Anywhere Cloud Service.
Instancia EC2 de AWS
La instancia EC2 de AWS aloja la Control Room. Debe lanzar la instancia EC2 en la misma VPC. Los requisitos mínimos para lanzar la EC2 son los mismos que para instalar la Control Room localmente en AWS. El instalador de la Control Room es compatible con plataformas Windows y Linux. El instalador tiene una opción para vincular el ID de la cuenta de AWS y la región con la Control Room.
La pila de CloudFormation crea un perfil de instancia que contiene los permisos de IAM necesarios. Este perfil de instancia debe estar adjunto a la instancia EC2. Después de adjuntar, la Control Room se vuelve accesible a través del nombre de dominio que especifique en la pila de CloudFormation. Para obtener más información, consulte Instancia EC2 de AWS para Automation Anywhere Cloud Service.
Control Room
El instalador de la Control Room es el instalador local que permite instalar y configurar la Control Room en la instancia EC2 de AWS. Debe especificar el ID de su cuenta de AWS y la región durante el proceso de instalación. Esta opción permite que la Control Room se conecte al clúster de Elastic Kubernetes Services (EKS) de AWS que crea la pila de CloudFormation. Esta opción también inicia automáticamente el servicio del orquestador de Automation Anywhere Cloud Service en la instancia EC2 cuando la lanza.
Si ya cuenta con una Control Room instalada en una instancia EC2, solo necesita implementar la pila de CloudFormation de la Control Room.

En caso de una nueva configuración, instale la Control Room en una instancia EC2 en una cuenta de AWS. El instalador vincula la Control Room a la cuenta de AWS e inicia automáticamente el orquestador de Automation Anywhere Cloud Service.

Después de que se complete la instalación de la Control Room, debe adjuntar el perfil de la instancia que crea la pila de CloudFormation a la instancia EC2. Después de adjuntar el perfil, puede acceder a la Control Room usando el nombre de dominio que especifique en la pila de CloudFormation.