AWSのプライベート クラウド アーキテクチャにおけるAutomation Anywhere クラウド サービスは、Control RoomAPI タスク環境を含み、それぞれがVPCピアリングによって接続された別々のAWS VPC 上にセットアップされています。

AWS プライベートクラウドにAPI タスク環境を分離してホスティングすることで、組織の要件に応じてこの環境を容易にスケールすることが可能です。 これにより、API タスク を実行する際のレイテンシーが最小限に抑えられます。

以下の図は、Automation Anywhere クラウド サービスAWS プライベート クラウド アーキテクチャ上に示しています:

AWS 仮想プライベートクラウド上の Automation Anywhere クラウドサービスのアーキテクチャ図

コンポーネント

AWSのプライベート クラウド アーキテクチャにはAutomation Anywhere クラウド サービスの4つのコンポーネントがあります:

  1. Control Room AWS アカウント。
  2. API タスク AWS アカウント。
  3. 両アカウント間の VPC ピアリング。
  4. クロスアカウント DNS 構成。

Control Room AWS アカウント

Control Room AWS アカウントは Control Room をホストしています。 このAWSアカウントの EC2 インスタンスにControl Roomをインストールして設定します。 すでにAWSプライベート クラウド内の EC2 インスタンスにControl Roomがインストールされている場合は、Control Room CloudFormation スタックのみをデプロイすれば十分です。

新しいセットアップの場合、AWSアカウントの EC2 インスタンスにControl Roomをインストールしてください。 インストーラーはControl RoomAWSアカウントに紐付け、Automation Anywhere クラウド サービスオーケストレーターを自動的に開始します。

API タスク AWS アカウント

API タスク AWS アカウントは API タスク 環境をホストします。 この AWS アカウントには、API タスク の実行に必要なすべての演算リソースが含まれています。

API タスクオンプレミス CloudFormation テンプレートを使用して、AWSElastic Kubernetes Service (EKS)クラスターを構成します。 この EKS クラスターは、ワークロード要件に応じてスケーリングできます。

両アカウント間の VPC ピアリング

両方の AWS アカウントを構成した後、両方の AWS VPC 間で VPC ピアリング接続を確立する必要があります。 VPC ピアリング接続を利用することで、各アカウントのルーティング テーブルに設定された IPv4 アドレスを用いて、両アカウント間のデータトラフィックをプライベートにルーティングできます。 VPC ピアリングを使用すると、API タスクの実行中にレイテンシーを削減し、スループットを向上させることができます。 VPC ピアリングを設定した後、両方の VPC のルートテーブルを更新して、データの送信を可能にします。

クロスアカウント DNS 構成

VPC ピアリング接続がアクティブになると、プライベート IPv4 アドレスの DNS を構成する必要があります。 これにより、両方のアカウントが設定されたドメイン名を通じて互いのリソースへアクセスできるようになります。