Amazon Web Services에서 Control Room 설치 사용자 정의
- 최종 업데이트2023/11/20
Amazon Web Services에서 Control Room 설치 사용자 정의
초기 준비를 완료한 후 Amazon Web Services(AWS)에서 Control Room 클러스터에 필요한 사용자 지정 구성을 설치하고 적용합니다.
전제 조건
주: 다양한 시스템 구성 및 요구사항이 있을 수 있습니다. 이러한 설치 단계는 가능한 모든 시스템 요구사항 및 구성을 고려하지 않으므로 구체적인 설정 및 설치 단계는 다르며, Automation Anywhere는 이러한 단계가 특정 구성에 맞을 것이라는 보증을 하지 않습니다.
클러스터 설정에서 Control Room을 설치하려면 다음 단계를 수행하십시오:프로시저
- 관리자로서 첫 번째 AWS 인스턴스에 로그인합니다.
-
Automation Anywhere_<version>.exe를 다운로드합니다. - 설치 마법사에 오신 것을 환영합니다 페이지에서 다음을 클릭합니다.
- 라이선스 계약에 동의하고 다음을 클릭합니다.
-
사용자 지정 옵션을 선택하고 다음을 클릭합니다.
대상 폴더 페이지가 나타납니다. 기본적으로 대상 폴더는 C:\Program Files\Automation Anywhere\Enterprise\입니다.
-
대상 폴더를 변경하려면 변경을 클릭하고, 새 대상 폴더 이름을 입력한 다음 확인을 클릭합니다.
주: 애플리케이션을 루트 디렉토리(C:\)에 직접 설치하지 마십시오. 폴더를 생성했는지 확인합니다. 예: C:\Program Files\Automation Anywhere\Enterprise\.
- 다음을 클릭하여 IP 클러스터를 구성합니다.
-
클러스터 설정 활성화 확인란을 선택합니다.
이 확인란은 설정을 실행하는 머신에 로컬 IP 주소가 구성되어 있으면 기본적으로 활성화됩니다.클러스터가 아닌 단일 노드에 Control Room을 설치하려면 클러스터 설정 활성화 확인란을 선택 취소합니다.
-
클러스터에 노드의 IP 주소를 입력합니다.
- 네트워크의 모든 노드가 IPv6을 사용하는 경우 IPv6 주소를 입력합니다.
- 네트워크의 일부 노드가 IPv4 및 IPv6 주소 조합을 사용하는 경우 IPv4 주소를 입력합니다.
-
IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
예를 들어 클러스터에 세 개의 IP 주소를 지정하려면 192.0.2.1,192.0.2.2,192.0.2.3을 입력합니다.중요사항: 목록의 첫 번째 IP 주소가 기본 노드로 사용됩니다. 후속 설치 시 모든 노드 구성에서 IP 주소를 같은 순서로 입력해야 합니다. 잘못된 순서로 인해 애플리케이션이 IP 주소를 별도의 클러스터로 구성하여 설치 후 문제가 해결되면 데이터 손실이 발생합니다.기본 노드가 설치된 후 여러 노드를 동시에 설치할 수 있습니다.설치 후 목록 끝에 있는 클러스터에 새 IP 주소를 추가할 수 있습니다.
- 클러스터 IP 주소를 올바르게 입력하면 이 시스템에 대한 네트워크 액세스 권한을 부여하는 유효한 IP 주소를 선택하라는 팝업 메시지가 나타납니다.
- 다음을 클릭하여 애플리케이션 TLS(Transport Layer Security)를 구성합니다.
-
TLS 구성 페이지에서 다음 중 하나를 선택합니다.
- 자체 서명 인증서 생성
자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.
- 인증서 가져오기
사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.
주: 인증서 파일은 PKCS12 형식이어야 합니다.다음 정보를 제공하십시오.- 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
- 프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.Password limitation: 인증서 파일 가져오기에 실패할 수 있으므로 비밀번호에 특수 문자(@)를 사용하지 않도록 합니다.
- 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
- HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
- CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
- 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
- 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
- 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.
Control Room 설치 시 호스트 이름을 입력합니다.
- 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
- 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).
- 자체 서명 인증서 생성
- 다음을 클릭하여 서비스 자격증명을 구성합니다.
-
서비스 자격증명 화면에서 나열된 옵션 중에서 선택할 수 있습니다.
Windows 서비스 자격증명에는 사용자 이름과 비밀번호가 포함됩니다. 지정된 사용자는 이 요구 사항을 충족해야 합니다.
- 로컬 시스템 관리자 그룹의 구성원이어야 합니다.
- Automation Anywhere 서비스를 포함한 서비스 관리 권한을 가지고 있어야 합니다.
- Windows 인증을 사용하여 SQL 데이터베이스에 연결하는 경우 서비스 자격증명 사용자에게
db_owner권한을 부여해야 합니다.
이러한 서비스 자격증명을 통해 Control Room 프로세스에서 필요한 서비스를 실행할 수 있습니다.
- 로컬 시스템 계정 - (기본값) 설치를 수행하는 로그인한 사용자입니다.
- 도메인 계정 - 로컬 시스템 계정 사용자가 아닌 사용자를 지정합니다.
- 로컬 시스템 계정 확인란의 선택을 취소하십시오.
- 도메인 계정의 사용자 이름 및 비밀번호를 입력합니다.
사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오.
- Windows 도메인 자격증명을 사용하지 마십시오
Automation Anywhere 서비스를 실행할 수 있는 자격증명을 입력합니다. 유효한 자격증명이 없으면 Control Room을 실행할 수 없습니다.
- PowerShell 스크립트 제한 사항
Windows 도메인 사용자가 아닌 PowerShell 스크립트를 시작할 권한이 있는 사용자를 지정합니다. 관련 권한이 없으면 데이터베이스 테이블 생성이 실패할 수 있습니다.
-
SQL Server를 추가하고 다음을 클릭합니다.
Microsoft SQL Server를 선택하고 이름을 입력한 후 다음을 클릭합니다.
-
InstallShield 마법사 완료 페이지에서 종료를 클릭합니다.
Automation Anywhere 시작이 기본적으로 활성화됩니다.설치 프로그램 설정 표시를 활성화하여 aae-installsummary.html 파일을 엽니다. 기본적으로 이 파일은 C:\Program Files\Automation Anywhere\Enterprise\에 있습니다. 이 파일을 사용하여 설치 요약을 볼 수 있습니다.