AWS 프라이빗 클라우드 아키텍처의 Automation Anywhere Cloud Service는 각각 별도의 AWS VPC에 구축되고 VPC 피어링으로 연결된 Control RoomAPI Task 환경으로 구성됩니다.

API Task 환경을 별도의 AWS 프라이빗 클라우드에 호스팅하면 조직의 요구 사항에 따라 해당 환경을 쉽게 확장할 수 있습니다. 이렇게 하면 API 태스크 실행 시 지연 시간을 최소화할 수 있습니다.

다음 다이어그램은 AWS 프라이빗 클라우드 아키텍처에서의 Automation Anywhere Cloud Service를 보여줍니다.

AWS 가상 프라이빗 클라우드에서의 Automation Anywhere Cloud Service의 아키텍처 다이어그램

구성 요소

AWS 프라이빗 클라우드 아키텍처의 Automation Anywhere Cloud Service는 다음 네 가지 요소로 구성됩니다.

  1. Control Room AWS 계정.
  2. API Task AWS 계정.
  3. 두 계정 간의 VPC 피어링.
  4. 계정 간 DNS 구성.

Control Room AWS 계정

Control Room AWS 계정은 Control Room을 호스팅합니다. 이 AWS 계정의 EC2 인스턴스에 Control Room을 설치 및 구성합니다. 이미 AWS 프라이빗 클라우드의 EC2 인스턴스에 Control Room이 설치되어 있는 경우, Control Room CloudFormation 스택만 배포하면 됩니다.

새로 구성하는 경우, AWS 계정의 EC2 인스턴스에 Control Room을 설치합니다. 설치 프로그램은 Control RoomAWS 계정에 연결하고 Automation Anywhere Cloud Service 조정자를 자동으로 시작합니다.

API Task AWS 계정

API Task AWS 계정은 API Task 환경을 호스팅합니다. 이 AWS 계정에는 API 태스크 실행에 필요한 모든 컴퓨팅 리소스가 포함되어 있습니다.

API Task 온프레미스 CloudFormation 템플릿을 사용하고 AWS EKS(Elastic Kubernetes Service) 클러스터를 구성합니다. 워크로드 요구 사항에 따라 이 EKS 클러스터를 확장할 수 있습니다.

두 계정 간 VPC 피어링

AWS 계정을 모두 구성한 후, 두 AWS VPC 간에 VPC 피어링 연결을 설정해야 합니다. VPC 피어링 연결을 사용하면, 각 계정의 라우팅 테이블에 구성된 IPv4 주소를 통해 두 계정 간 데이터 트래픽을 비공개로 라우팅할 수 있습니다. VPC 피어링을 통해 API Task 실행 중 지연 시간을 줄이고 처리량을 높일 수 있습니다. VPC 피어링을 설정한 후에는 두 VPC 간 데이터 전송이 가능하도록 각 VPC의 라우팅 테이블을 업데이트해야 합니다.

계정 간 DNS 구성

VPC 피어링 연결이 활성화되면 프라이빗 IPv4 주소에 대한 DNS를 구성해야 합니다. 이렇게 하면 구성된 도메인 이름을 통해 두 계정이 서로의 리소스에 액세스할 수 있습니다.