Amazon Web Services에서 Control Room 설치 사용자 정의

초기 준비를 완료한 후 Amazon Web Services(AWS)에서 Control Room 클러스터에 필요한 사용자 지정 구성을 설치하고 적용합니다.

전제 조건

Amazon Web Services 상에서 설치 준비에서 초기 설치 단계를 완료했는지 확인합니다.
주: 다양한 시스템 구성 및 요구사항이 있을 수 있습니다. 이러한 설치 단계는 가능한 모든 시스템 요구사항 및 구성을 고려하지 않으므로 구체적인 설정 및 설치 단계는 다르며, Automation Anywhere는 이러한 단계가 특정 구성에 맞을 것이라는 보증을 하지 않습니다.
클러스터 설정에서 Control Room을 설치하려면 다음 단계를 수행하십시오:

프로시저

  1. 관리자로서 첫 번째 AWS 인스턴스에 로그인합니다.
  2. Automation Anywhere_<version>.exe를 다운로드합니다.
  3. 설치 마법사에 오신 것을 환영합니다 페이지에서 다음을 클릭합니다.
  4. 라이선스 계약에 동의하고 다음을 클릭합니다.
  5. 사용자 지정 옵션을 선택하고 다음을 클릭합니다.
    대상 폴더 페이지가 나타납니다. 기본적으로 대상 폴더는 C:\Program Files\Automation Anywhere\Enterprise\입니다.
  6. 대상 폴더를 변경하려면 변경을 클릭하고, 새 대상 폴더 이름을 입력한 다음 확인을 클릭합니다.
    주: 애플리케이션을 루트 디렉토리(C:\)에 직접 설치하지 마십시오. 폴더를 생성했는지 확인합니다. 예: C:\Program Files\Automation Anywhere\Enterprise\.
  7. 다음을 클릭하여 IP 클러스터를 구성합니다.
  8. 클러스터 설정 활성화 확인란을 선택합니다.
    이 확인란은 설정을 실행하는 머신에 로컬 IP 주소가 구성되어 있으면 기본적으로 활성화됩니다.
    클러스터가 아닌 단일 노드에 Control Room을 설치하려면 클러스터 설정 활성화 확인란을 선택 취소합니다.
  9. 클러스터에 노드의 IP 주소를 입력합니다.
    • 네트워크의 모든 노드가 IPv6을 사용하는 경우 IPv6 주소를 입력합니다.
    • 네트워크의 일부 노드가 IPv4 및 IPv6 주소 조합을 사용하는 경우 IPv4 주소를 입력합니다.
    1. IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
      예를 들어 클러스터에 세 개의 IP 주소를 지정하려면 192.0.2.1,192.0.2.2,192.0.2.3을 입력합니다.
      중요사항: 목록의 첫 번째 IP 주소가 기본 노드로 사용됩니다. 후속 설치 시 모든 노드 구성에서 IP 주소를 같은 순서로 입력해야 합니다. 잘못된 순서로 인해 애플리케이션이 IP 주소를 별도의 클러스터로 구성하여 설치 후 문제가 해결되면 데이터 손실이 발생합니다.
      기본 노드가 설치된 후 여러 노드를 동시에 설치할 수 있습니다.
      설치 후 목록 끝에 있는 클러스터에 새 IP 주소를 추가할 수 있습니다.
    2. 클러스터 IP 주소를 올바르게 입력하면 이 시스템에 대한 네트워크 액세스 권한을 부여하는 유효한 IP 주소를 선택하라는 팝업 메시지가 나타납니다.
  10. 다음을 클릭하여 애플리케이션 TLS(Transport Layer Security)를 구성합니다.
  11. TLS 구성 페이지에서 다음 중 하나를 선택합니다.
    • 자체 서명 인증서 생성

      자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.

    • 인증서 가져오기

      사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.

      주: 인증서 파일은 PKCS12 형식이어야 합니다.
      다음 정보를 제공하십시오.
      • 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
      • 프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.
        Password limitation: 인증서 파일 가져오기에 실패할 수 있으므로 비밀번호에 특수 문자(@)를 사용하지 않도록 합니다.
      • 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.
        중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
      • HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.
        HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
        • CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
        • 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
        • 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
        • 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.

          Control Room 설치 시 호스트 이름을 입력합니다.

        • 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
        • 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.

        자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).

  12. 다음을 클릭하여 서비스 자격증명을 구성합니다.
  13. 서비스 자격증명 화면에서 나열된 옵션 중에서 선택할 수 있습니다.
    Windows 서비스 자격증명에는 사용자 이름과 비밀번호가 포함됩니다. 지정된 사용자는 이 요구 사항을 충족해야 합니다.
    • 로컬 시스템 관리자 그룹의 구성원이어야 합니다.
    • Automation Anywhere 서비스를 포함한 서비스 관리 권한을 가지고 있어야 합니다.
    • Windows 인증을 사용하여 SQL 데이터베이스에 연결하는 경우 서비스 자격증명 사용자에게 db_owner 권한을 부여해야 합니다.

    이러한 서비스 자격증명을 통해 Control Room 프로세스에서 필요한 서비스를 실행할 수 있습니다.

    • 로컬 시스템 계정 - (기본값) 설치를 수행하는 로그인한 사용자입니다.
    • 도메인 계정 - 로컬 시스템 계정 사용자가 아닌 사용자를 지정합니다.
      1. 로컬 시스템 계정 확인란의 선택을 취소하십시오.
      2. 도메인 계정의 사용자 이름 및 비밀번호를 입력합니다.

        사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오.

      • Windows 도메인 자격증명을 사용하지 마십시오

        Automation Anywhere 서비스를 실행할 수 있는 자격증명을 입력합니다. 유효한 자격증명이 없으면 Control Room을 실행할 수 없습니다.

      • PowerShell 스크립트 제한 사항

        Windows 도메인 사용자가 아닌 PowerShell 스크립트를 시작할 권한이 있는 사용자를 지정합니다. 관련 권한이 없으면 데이터베이스 테이블 생성이 실패할 수 있습니다.

  14. SQL Server를 추가하고 다음을 클릭합니다.
    Microsoft SQL Server 를 선택하고 이름을 입력한 후 다음을 클릭합니다.
  15. InstallShield 마법사 완료 페이지에서 종료를 클릭합니다.
    Automation Anywhere 시작이 기본적으로 활성화됩니다.
    설치 프로그램 설정 표시를 활성화하여 aae-installsummary.html 파일을 엽니다. 기본적으로 이 파일은 C:\Program Files\Automation Anywhere\Enterprise\에 있습니다. 이 파일을 사용하여 설치 요약을 볼 수 있습니다.

다음 단계

기본 브라우저에서 Control Room이 시작되고 Control Room 구성 설정 페이지가 표시됩니다. Amazon Web Services에 설치 후 구성 설정를 계속합니다.