AWS プライベート クラウド アーキテクチャ上の Automation Anywhere Cloud Service には、同じ VPC 内にある AWS EC2 インスタンスにインストールされた Control Room および CloudFormation スタックで調達されたリソースが含まれます。

以下の図は、Automation Anywhere Cloud ServiceAWS プライベート クラウド アーキテクチャ上に示しています:

AWS プライベートクラウド上の AACS のアーキテクチャ図

コンポーネント

AWSプライベートクラウド上のAutomation Anywhere Cloud Serviceのコンポーネントは、以下のように定義できます。

Automation Anywhere Cloud Serviceドメイン名
Automation Anywhere Cloud Service ドメイン名は、インストールされた Control Room にアクセスするためのアドレスとして機能する完全修飾ドメイン名(FQDN)です。 TLS/HTTPS 接続を Control Room と CloudFormation がプロビジョニング(調達)するリソース間で有効にするには、AWS Certificate Manager (ACM) からパブリック証明書が必要です。
ACM から証明書をリクエストするには、パブリックホストゾーンを作成する必要があります。 このパブリックホストゾーンは、証明書をリクエストするためにのみ必要です。 ACM が証明書を発行した後、このパブリックホストゾーンを削除し、同じドメイン名でプライベートホストゾーンを作成する必要があります。 ホストゾーンを作成する際に入力するドメイン名は、Control Room の FQDN として機能します。 プライベートホストゾーン内の DNS レコードは、明示的に関連付けた VPC の外部では解決されません。
Automation Anywhere Cloud Service AWS CloudFormationスタック
CloudFormation スタックは、Automation Anywhere Cloud Serviceに必要なリソースを調達します。 これらのリソースには、IAM ポリシー、ロードバランサー、AWS Elastic Kubernetes Services(EKS)クラスター、ドメイン名、セキュリティグループ設定、およびインターネットゲートウェイ設定が含まれます。
Automation Anywhere は、AWS VPC 内に CloudFormation スタックを作成できる AWS CloudFormation テンプレートを提供します。 このテンプレートを使用すると、さまざまなパラメータを設定し、CloudFormation スタックを作成できます。 スタックのインストール後、必要な Helm チャートをインストールするために一時的な EC2 インスタンスが起動します。 この一時的な EC2 インスタンスは、Helm チャートのインストールが正常に完了した後に終了します。 スタックはまた、EC2 インスタンス用の関連する IAM 権限を含むインスタンスプロファイルも作成します。
CloudFormation および必須パラメーターの詳細については、Automation Anywhere Cloud Service 用の CloudFormation スタック を参照してください。
AWS EC2 インスタンス
AWS EC2 インスタンスは Control Room をホストしています。 EC2 インスタンスは同じ VPC 内で起動する必要があります。 EC2 を起動するための最小要件は、オンプレミスの Control RoomAWS にインストールする場合と同じです。 Control Room インストーラーは Windows および Linux プラットフォームの両方をサポートしています。 インストーラーには、AWS アカウント ID とリージョンを Control Room にリンクするオプションがあります。
CloudFormation スタックは、必要な IAM 権限を含むインスタンスプロファイルを作成します。 このインスタンスプロファイルは、EC2 インスタンスにアタッチする必要があります。 アタッチ後、Control Room は CloudFormation スタックで指定したドメイン名を通じてアクセス可能になります。 詳細については、Automation Anywhere Cloud Service向けAWS EC2 インスタンスを参照してください。
Control Room
Control Roomインストーラーは、AWSのEC2インスタンスにControl Roomをインストールおよびセットアップできるオンプレミスインストーラーです。 インストールプロセス中に、AWS アカウント ID とリージョンを指定する必要があります。 このオプションを使用すると、Control Room は CloudFormation スタックによって作成される AWS Elastic Kubernetes Services(EKS)クラスターに接続できます。 このオプションを選択すると、EC2 インスタンスの起動時にAutomation Anywhere Cloud Service orchestratorサービスも自動的に開始されます。
すでに EC2 インスタンスにControl Roomがインストールされている場合は、Control Room CloudFormation スタックのみをデプロイすれば十分です。

新しいセットアップの場合、AWSアカウントの EC2 インスタンスにControl Roomをインストールしてください。 インストーラーはControl RoomAWSアカウントに紐付け、Automation Anywhere Cloud Serviceオーケストレーターを自動的に開始します。

Control Room のインストールが完了した後、CloudFormation スタックが作成するインスタンスプロファイルを EC2 インスタンスにアタッチする必要があります。 プロファイルがアタッチされた後、CloudFormation スタックで指定したドメイン名を使用してControl Roomにアクセスできます。