Microsoft Azure에서 Control Room 설치 사용자 정의
- 최종 업데이트2023/03/29
Microsoft Azure에서 Control Room 설치 사용자 정의
Microsoft Azure에서 Control Room 클러스터를 위해 요구되는 사용자 지정 구성을 설치 및 적용합니다.
전제 조건
아직 그렇게 하지 않은 경우 Microsoft Azure 기반 Control Room 설치 시작에서 초기 설치 단계를 완료하십시오. 이 태스크에서는 선행조건 단계에서 수집한 구성 정보가 필요합니다. 여기에는 Control Room 서버, 데이터 센터 서버 및 데이터베이스에 대한 IP 주소, 인증서 및 자격증명이 포함됩니다.
프로시저
-
클러스터 설정 활성화 확인란을 선택합니다.
이 확인란은 설정을 실행하는 머신에 로컬 IP 주소가 구성되어 있으면 기본적으로 활성화됩니다.클러스터가 아닌 단일 노드에 Control Room을 설치하려면 클러스터 설정 활성화 확인란을 선택 취소합니다.
-
클러스터에 노드의 IP 주소를 입력합니다.
-
IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
예를 들어 클러스터에 세 개의 IP 주소를 지정하려면 192.0.2.1,192.0.2.2,192.0.2.3을 입력합니다.중요사항: 목록의 첫 번째 IP 주소가 마스터 노드로 사용됩니다. 후속 설치 시 모든 노드 구성에서 IP 주소를 같은 순서로 입력해야 합니다. 잘못된 순서로 인해 애플리케이션이 IP 주소를 별도의 클러스터로 구성하여 설치 후 문제가 해결되면 데이터 손실이 발생합니다.기본 노드가 처음 설치된 후 여러 노드를 동시에 설치할 수 있습니다.설치 후 목록 끝에 있는 클러스터에 새 IP 주소를 추가할 수 있습니다.
- 클러스터 IP 주소를 올바르게 입력하면 이 시스템에 대한 네트워크 액세스 권한을 부여하는 유효한 IP 주소를 선택하라는 팝업 메시지가 나타납니다.
-
IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
- 다음을 클릭하여 애플리케이션 TLS(Transport Layer Security)를 구성합니다.
-
TLS 구성 페이지에서 다음을 구성할 수 있습니다:
-
자체 서명 인증서 생성
자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.
-
인증서 가져오기
사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.
주: 인증서 파일은 PKCS12 형식이어야 합니다.다음 정보를 제공하십시오.- 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
-
프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.Password limitation: 인증서 파일 가져오기에 실패할 수 있으므로 비밀번호에 특수 문자(@)를 사용하지 않도록 합니다.
-
웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
-
HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
- CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
- 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
- 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
- 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.
Control Room 설치 시 호스트 이름을 입력합니다.
- 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
- 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).
-
자체 서명 인증서 생성
- 다음을 클릭하여 서비스 자격증명을 구성합니다.
-
서비스 자격증명 화면에서 나열된 옵션 중에서 선택할 수 있습니다.
Windows 서비스 자격증명에는 사용자 이름과 비밀번호가 포함됩니다. 지정된 사용자는 이 요구 사항을 충족해야 합니다.
- 로컬 시스템 관리자 그룹의 구성원이어야 합니다.
- Automation Anywhere 서비스를 포함한 서비스 관리 권한을 가지고 있어야 합니다.
- Windows 인증을 사용하여 SQL 데이터베이스에 연결하는 경우 서비스 자격증명 사용자에게
db_owner
권한을 부여해야 합니다.
이러한 서비스 자격증명을 통해 Control Room 프로세스에서 필요한 서비스를 실행할 수 있습니다.
- 로컬 시스템 계정 - (기본값) 설치를 수행하는 로그인한 사용자입니다.
-
도메인 계정 - 로컬 시스템 계정 사용자가 아닌 사용자를 지정합니다.
- 로컬 시스템 계정 확인란의 선택을 취소하십시오.
- 도메인 계정의 사용자 이름 및 비밀번호를 입력합니다.
사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오.
-
Windows 도메인 자격증명을 사용하지 마십시오
Automation Anywhere 서비스를 실행할 수 있는 자격증명을 입력합니다. 유효한 자격증명이 없으면 Control Room을 실행할 수 없습니다.
-
PowerShell 스크립트 제한 사항
Windows 도메인 사용자가 아닌 PowerShell 스크립트를 시작할 권한이 있는 사용자를 지정합니다. 관련 권한이 없으면 데이터베이스 테이블 생성이 실패할 수 있습니다.
- 다음을 클릭하여 데이터베이스 유형 및 서버를 구성합니다.
-
데이터베이스 서버에 대한 연결과 인증을 설정합니다.
주:
- 가능하다면 데이터베이스 서버에 대한 값을 로컬 호스트로 설정하지 않도록 합니다. 로컬 호스트를 반드시 사용해야 한다면 데이터베이스에 대한 보안 연결이 작동하지 않을 것이라는 점을 인지하고 있어야 합니다.
- 찾아보기를 클릭하여 SQL 서버 데이터베이스가 생성되는 Control Room 인스턴스를 선택합니다. 또는 데이터베이스 서버 이름을 입력하거나 목록에서 하나를 선택합니다.
마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 복원된 Enterprise 11 데이터베이스를 찾습니다.
다음의 세부 정보를 입력합니다.- 데이터베이스 포트: 기본 포트(1433)를 사용하거나 맞춤 값을 지정하십시오.
-
보안 연결 사용: 지정된 대로 CA 인증서를 사용하려면 선택합니다.
주: 인증서와 데이터베이스의 연결을 위해 같은 호스트 이름을 사용하십시오.
- 인증서: 이 옵션은 보안 연결 사용을 선택할 때 활성화됩니다. CA 인증서를 찾아서 선택합니다.
-
Windows 인증: 이 옵션은 기본으로 선택되며 Windows 인증을 사용하여 SQL 서버에 연결할 수 있습니다.
주: Windows 인증을 선택하면, 설치 프로그램을 실행하는 사용자는 데이터베이스가 존재하는지 테스트하고, 필요 시 이를 생성하고, 서비스 계정 사용자(NT Authority/System)에게
db_owner
를 부여하는 데 사용됩니다. -
SQL Server 인증: 이 옵션을 선택하여 SQL 서버 인증을 사용하고 데이터베이스에 연결합니다. SQL 인증에 대한 올바른 사용자 이름과 비밀번호를 제공합니다.
사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오. 데이터베이스 비밀번호에 세미콜론(;)을 사용하지 마십시오.
- AD Azure 인증: Microsoft Azure에서 Control Room을 설치할 때 Microsoft Azure Active Directory 자격증명을 사용하여 데이터베이스에 연결하려면 이 옵션을 선택합니다.
-
Control Room 데이터베이스의 이름: Control Room 데이터베이스의 이름을 입력합니다.
마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 다음 이미지에 나타난 대로 데이터베이스 필드에 복원된 데이터베이스의 이름을 입력합니다.
- 다음을 클릭합니다.
- 프로그램 설치 준비에서 설치를 클릭하고 설치 프로세스가 완료되도록 합니다.
-
InstallShield 마법사 완료 페이지에서 종료를 클릭합니다.
Automation Anywhere 시작이 기본적으로 활성화됩니다.설치 프로그램 설정 표시를 활성화하여 aae-installsummary.html 파일을 엽니다. 기본적으로 이 파일은 C:\Program Files\Automation Anywhere\Enterprise\에 있습니다. 이 파일을 사용하여 설치 요약을 볼 수 있습니다.