L\'architecture cloud privé Automation Anywhere Cloud Service sur AWS comprend une) Control Room installée sur une instance EC2 AWS ainsi que des ressources approvisionnées par une pile CloudFormation dans le même VPC.

Le schéma suivant illustre Automation Anywhere Cloud Service sur l\'architecture de cloud privée AWS :

Schéma d\'architecture d\'AACS sur le cloud privé AWS

Composantes

Les composantes de Automation Anywhere Cloud Service sur le cloud privé AWS peuvent être globalement définies comme suit :

Nom de domaine Automation Anywhere Cloud Service
Le nom de domaine Automation Anywhere Cloud Service est le nom de domaine pleinement qualifié (FQDN) qui sert d\'adresse pour accéder à la Control Room installée. Vous avez besoin d\'un certificat public provenant de AWS Certificate Manager (ACM) pour activer la connexion TLS/HTTPS entre la Control Room et les ressources que CloudFormation approvisionne.
Vous devez créer une zone hébergée publique pour demander un certificat auprès d\'ACM. Vous avez besoin de cette zone hébergée publique uniquement pour demander le certificat. Après qu\'ACM a émis le certificat, vous devez supprimer cette zone hébergée publique et créer une zone hébergée privée avec le même nom de domaine. Le nom de domaine que vous saisissez lors de la création de la zone hébergée sert de FQDN pour la Control Room. Les enregistrements DNS dans une zone hébergée privée ne se résolvent pas en dehors du VPC auquel vous les associez spécifiquement.
Pile CloudFormation Automation Anywhere Cloud Service AWS
La pile CloudFormation fournit les ressources nécessaires pour Automation Anywhere Cloud Service. Ces ressources incluent les stratégies IAM, les équilibreurs de charge, le cluster Elastic Kubernetes Services (EKS) AWS, le nom de domaine, les paramètres du groupe de sécurité et les paramètres de la passerelle Internet.
Automation Anywhere fournit un modèle CloudFormation AWS qui vous permet de créer une pile CloudFormation dans votre VPC AWS. Le modèle vous permet de configurer divers paramètres et de créer une pile CloudFormation. Après l\'installation de la pile, une instance EC2 temporaire se lance pour installer les charts Helm requis. Cette instance EC2 temporaire se termine après l\'installation réussie du chart Helm. La pile crée également un profil d\'instance qui contient les autorisations IAM pertinentes pour l\'instance EC2.
Pour plus d\'informations sur CloudFormation et les paramètres requis, voir Pile CloudFormation pour Automation Anywhere Cloud Service.
Instance EC2 AWS
L\'instance EC2 AWS héberge la Control Room. Vous devez lancer l\'instance EC2 dans le même VPC. Les exigences minimales pour lancer l\'EC2 sont les mêmes que pour installer la Control Room sur site sur AWS. Le programme d\'installation Control Room prend en charge les plateformes Windows et Linux. L\'installateur propose une option permettant de lier l\'ID de compte AWS et la région à la Control Room.
La pile CloudFormation crée un profil d\'instance contenant les autorisations IAM nécessaires. Ce profil d\'instance doit être attaché à l\'instance EC2. Après l\'attachement, la Control Room devient accessible via le nom de domaine que vous spécifiez dans la pile CloudFormation. Pour plus d\'informations, consultez Instance EC2 AWS pour Automation Anywhere Cloud Service.
Control Room
Le programme d\'installation Control Room est l\'installateur sur site qui vous permet d\'installer et de configurer la Control Room dans votre instance EC2 AWS. Vous devez spécifier l\'ID de votre compte AWS et sa région lors du processus d\'installation. Cette option permet à la Control Room de se connecter au cluster Elastic Kubernetes Services (EKS) AWS créé par la pile CloudFormation. Cette option démarre également automatiquement le service Orchestrateur Automation Anywhere Cloud Service dans l\'instance EC2 lors de son lancement.
Si une Control Room est déjà installée sur une instance EC2, il vous suffit de déployer la pile CloudFormation de la Control Room.

Pour une nouvelle configuration, installez la Control Room sur une instance EC2 dans un compte AWS. L\'installateur lie la Control Room au compte AWS et démarre automatiquement l\'orchestrateur Automation Anywhere Cloud Service.

Une fois l\'installation de Control Room terminée, vous devez attacher le profil d\'instance créé par la pile CloudFormation à l\'instance EC2. Une fois le profil associé, vous pouvez accéder à la Control Room en utilisant le nom de domaine que vous spécifiez dans la pile CloudFormation.