이 항목에서는 배포 워크플로를 시작하기 전에 AWS 콘솔에서 수행해야 하는 사전 배포 절차에 대해 설명합니다. 진행하기 전에 AWS 계정에 VPC가 설정되어 있는지 확인하십시오.

CloudFormation 스택용 CIDR 블록

CloudFormation 스택은 Automation Anywhere Cloud Service의 리소스를 프로비저닝하는 과정에서 IPv4 CIDR 블록이 필요합니다. CloudFormation 스택이 프로비저닝하는 AWS EKS(Elastic Kubernetes Services) 클러스터는 개별 서브넷을 생성하기 위해 이 CIDR 블록이 필요합니다.

Automation Anywhere Cloud Service를 설정한 AWS VPC에 새 CIDR 블록을 생성해야 합니다. IPv4 CIDR 블록 추가에 대한 자세한 내용은 Add CIDR block to AWS VPC 항목을 참조하십시오.

전제 조건

새로운 IPv4 CIDR 블록을 VPC에 생성하고 추가할 수 있는 필요한 권한이 있는지 확인하십시오.

프로시저

  1. AWS 계정 콘솔에 관리자로 로그인합니다.
  2. VPC 콘솔에서 가상 프라이빗 클라우드 > 내 VPC로 이동한 후 Automation Anywhere Cloud Service를 설정해야 하는 VPC를 선택합니다.
  3. 작업 > CIDR 편집을 선택합니다.
    CIDR 편집 페이지가 VPC의 기본 CIDR과 함께 표시됩니다.
  4. 새 IPv4 CIDR 추가를 선택하고 IPv4 CIDR 추가 모달에서 새 CIDR 블록을 입력합니다.
    /16 CIDR 블록을 입력했는지 확인하십시오.
  5. 저장을 선택하여 새 CIDR 블록을 VPC에 추가합니다.
    새로운 CIDR 블록이 VPC의 IPv4 CIDRs 테이블에 표시됩니다.

다음 단계

다음에 생성할 보안 그룹에 두 CIDR을 모두 추가하고, CloudFormation 스택에서 새 CIDR은 AACSSubnetsCidr로, 기존 기본 CIDR 블록은 ControlRoomSubnetsCidr로 지정하십시오.

EC2 인스턴스용 보안 그룹

EC2 인스턴스의 보안 그룹은 인바운드 및 아웃바운드 트래픽을 관리하는 방화벽 역할을 합니다. Automation Anywhere Cloud Service의 경우, 보안 그룹은 VPC에 추가된 CIDR 블록에서만 트래픽을 허용해야 합니다.

이 보안 그룹을 Automation Anywhere Cloud Service를 설정한 VPC에 생성하십시오. AWS EC2 인스턴스의 보안 그룹에 대한 자세한 내용은 Create new security group in EC2를 참조하십시오.

전제 조건

EC2 콘솔에서 보안 그룹을 생성하는 데 필요한 권한이 있는지 확인하십시오.

프로시저

  1. AWS 계정 콘솔에 관리자로 로그인합니다.
  2. EC2 콘솔에서 네트워크 및 보안 > 보안 그룹으로 이동한 후 보안 그룹 생성을 선택합니다.
  3. 기본 세부 정보 섹션에서 다음을 지정합니다.
    1. 보안 그룹 이름에 적절한 보안 그룹 이름을 입력합니다.
      보안 그룹 생성을 완료한 후에는 이름을 변경할 수 없습니다.
    2. 설명에 보안 그룹에 대한 적절한 설명을 입력합니다.
    3. VPC에서 적절한 VPC를 선택합니다.
  4. 인바운드 규칙 섹션에서 규칙 추가를 선택하고 다음을 지정합니다.
    • 유형: 프로토콜 유형으로 모든 트래픽을 선택합니다.
    • 출처: 사용자 정의를 선택하고 VPC의 기존 기본 CIDR 블록을 지정합니다.
    • 설명: 규칙에 대한 적절한 설명을 입력합니다.
    이전에 생성한 새로운 CIDR 블록을 인바운드 규칙으로 추가하려면 해당 단계를 반복하십시오.
  5. 보안 그룹 생성을 선택하여 보안 그룹을 생성합니다.
    EC2 콘솔은 생성된 보안 그룹을 보안 그룹 페이지에 표시합니다.

다음 단계

Control Room을 설치한 EC2 인스턴스를 이 보안 그룹에 연결하십시오.