Ce sujet décrit les procédures préalables au déploiement que vous devez effectuer dans votre console AWS avant de commencer le flux de travail de déploiement. Assurez-vous qu\'un VPC est configuré dans votre compte AWS avant de continuer.

Bloc CIDR pour la pile CloudFormation

La pile CloudFormation nécessite un bloc CIDR IPv4 dans le cadre de la mise à disposition des ressources pour Automation Anywhere Cloud Service. Le cluster Elastic Kubernetes Services (EKS) AWS que la pile CloudFormation met en place nécessite ce bloc CIDR pour créer des sous-réseaux individuels.

Vous devez créer un nouveau bloc CIDR dans le VPC AWS où vous avez configuré Automation Anywhere Cloud Service. Pour plus d\'informations sur l\'ajout de blocs CIDR IPv4, voir Add CIDR block to AWS VPC.

Prérequis

Assurez-vous de disposer des autorisations nécessaires pour créer et ajouter un nouveau bloc CIDR IPv4 au VPC.

Procédure

  1. Connectez-vous à la console du compte AWS en tant qu\'administrateur.
  2. Accédez à Cloud privé virtuel > Vos VPC dans la console VPC, puis sélectionnez le VPC dans lequel vous devez configurer Automation Anywhere Cloud Service.
  3. Sélectionnez Actions > Modifier les CIDR.
    La page Modifier les CIDR s\'affiche avec le CIDR par défaut du VPC.
  4. Sélectionnez Ajouter un nouveau CIDR IPv4 et saisissez un nouveau bloc CIDR dans la fenêtre modale Ajouter un CIDR IPv4.
    Assurez-vous de saisir un bloc CIDR /16.
  5. Sélectionnez Enregistrer pour ajouter le nouveau bloc CIDR au VPC.
    Le nouveau bloc CIDR apparaît dans le tableau CIDR IPv4 du VPC.

Étapes suivantes

Ajoutez les deux CIDR au groupe de sécurité que vous créez ensuite et indiquez le nouveau CIDR comme AACSSubnetsCidr et le bloc CIDR par défaut existant comme ControlRoomSubnetsCidr dans la pile CloudFormation.

Groupe de sécurité pour instance EC2

Le groupe de sécurité de l\'instance EC2 fait office de pare-feu pour gérer le trafic entrant et sortant. Pour Automation Anywhere Cloud Service, le groupe de sécurité doit autoriser le trafic uniquement à partir des blocs CIDR ajoutés dans le VPC.

Créez ce groupe de sécurité dans le VPC où vous configurez le Automation Anywhere Cloud Service. Pour plus d\'informations sur les groupes de sécurité dans l\'instance EC2 AWS, voir Create new security group in EC2.

Prérequis

Assurez-vous de disposer des autorisations nécessaires pour créer des groupes de sécurité dans la console EC2.

Procédure

  1. Connectez-vous à la console du compte AWS en tant qu\'administrateur.
  2. Accédez à Réseau et sécurité > Groupes de sécurité dans la console EC2, puis sélectionnez Créer un groupe de sécurité.
  3. Spécifiez les éléments suivants dans la section Détails de base.
    1. Saisissez un nom approprié pour le groupe de sécurité dans le champ Nom du groupe de sécurité.
      Vous ne pourrez pas modifier le nom après avoir terminé la création du groupe de sécurité.
    2. Saisissez une description appropriée pour le groupe de sécurité dans Description.
    3. Sélectionnez le VPC approprié dans VPC.
  4. Sélectionnez Ajouter une règle dans la section Règles entrantes et spécifiez ce qui suit :
    • Type: Sélectionnez Tout le trafic comme type de protocole.
    • Source : Sélectionnez Personnalisé et indiquez le bloc CIDR par défaut existant du VPC.
    • Description : Saisissez une description appropriée pour la règle.
    Répétez les étapes pour ajouter le nouveau bloc CIDR que vous avez créé précédemment en tant que Règle entrante.
  5. Sélectionnez Créer un groupe de sécurité pour créer le groupe de sécurité.
    La console EC2 affiche le groupe de sécurité créé sur la page Groupes de sécurité.

Étapes suivantes

Liez l\'instance EC2 dans laquelle vous installez la Control Room à ce groupe de sécurité.