Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

Microsoft Azure에서 Control Room 설치 사용자 정의

  • 업데이트: 11/18/2019
    • Automation 360 v.x
    • 설치
    • RPA 작업 영역

Microsoft Azure에서 Control Room 설치 사용자 정의

Microsoft Azure에서 Control Room 클러스터에 필요한 사용자 정의 구성을 설치 및 적용합니다.

전제 조건

아직 그렇게 하지 않은 경우 Microsoft Azure 기반 Control Room 설치 시작에서 초기 설치 단계를 완료하십시오. 이 태스크에서는 선행조건 단계에서 수집한 구성 정보가 필요합니다. 여기에는 Control Room 서버, 데이터 센터 서버 및 데이터베이스에 대한 IP 주소, 인증서 및 자격증명이 포함됩니다.

주: 다양한 시스템 구성 및 요구사항이 있을 수 있습니다. 이러한 설치 단계는 가능한 모든 시스템 요구사항 및 구성을 고려하지 않으므로 구체적인 설정 및 설치 단계는 다르며, Automation Anywhere는 이러한 단계가 특정 구성에 맞을 것이라는 보증을 하지 않습니다.
클러스터 설정에서 Control Room을 설치하려면 다음 단계를 수행하십시오:

프로시저

  1. 클러스터 설정 활성화 확인란을 선택합니다.
    이 확인란은 설정을 실행하는 머신에 로컬 IP 주소가 구성되어 있으면 기본적으로 활성화됩니다.
    클러스터가 아닌 단일 노드에 Control Room를 설치하려면 클러스터 설정 활성화 확인란을 선택 취소합니다.
  2. 클러스터에 노드의 IP 주소를 입력합니다.
    1. IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
      예를 들어, 클러스터에서 세 개의 IP 주소를 지정하려면 다음을 입력합니다. 192.0.2.1,192.0.2.2,192.0.2.3
      중요사항: 목록의 첫 번째 IP 주소가 마스터 노드로 사용됩니다. 후속 설치 시 모든 노드 구성에서 IP 주소를 같은 순서로 입력해야 합니다. 잘못된 순서로 인해 애플리케이션이 IP 주소를 별도의 클러스터로 구성하여 설치 후 문제가 해결되면 데이터 손실이 발생합니다.
      마스터 노드가 처음 설치된 후 여러 노드를 동시에 설치할 수 있습니다.
      설치 후 목록 끝에 있는 클러스터에 새 IP 주소를 추가할 수 있습니다.
    2. 클러스터 IP 주소를 올바르게 입력하면 이 시스템에 대한 네트워크 액세스 권한을 부여하는 유효한 IP 주소를 선택하라는 팝업 메시지가 나타납니다.
  3. 다음을 클릭하여 애플리케이션 TLS(Transport Layer Security)를 구성합니다.
  4. TLS Configuration 페이지에서 다음을 구성할 수 있습니다:
    • 자체 서명 인증서 생성

      자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.

    • 인증서 가져오기

      사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.

      주: 인증서 파일은 PKCS12 형식이어야 합니다.
      다음 정보를 제공하십시오.
      • 인증서 경로: 인증서를 가져오려면 찾아보기 버튼을 클릭하십시오.
      • 프라이빗 키 암호: 프라이빗 키 암호를 입력합니다.
        주의: 암호 제한: 암호에 at 기호(@)를 사용하지 마십시오. 암호에 특수 문자 "@"을 사용할 경우 인증서 파일 가져오기에 실패합니다.
      • 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.
        주의: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 위와 같은 경우에는 할당되지 않은 다른 포트를 사용합니다.
      • HTTPS에 대한 강제 HTTP 트래픽 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.
        HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
        • CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
        • 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
        • 다음 형식을 사용합니다. 개인 키일 경우 [WS 시스템 호스트 이름].[도메인 이름].com
        • 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다. Control Room 설치 시 호스트 이름을 입력합니다.
        • 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
        • 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.
  5. 다음을 클릭하여 서비스 자격증명을 구성합니다.
  6. 서비스 자격증명 화면에서 열거된 옵션 중에서 선택할 수 있습니다.
    Windows 서비스 자격증명에는 사용자 이름과 비밀번호가 포함됩니다. 지정된 사용자는 이 조건을 충족해야 합니다.
    • 로컬 시스템 관리자 그룹의 구성원이어야 합니다.
    • Automation Anywhere 서비스를 포함한 서비스 관리 권한을 가지고 있어야 합니다.

    이 서비스 자격증명을 사용하여 데이터베이스 테이블을 만들고 Control Room 프로세스가 해당 데이터베이스 및 리포지토리에 액세스할 수 있습니다.

    • 로컬 시스템 계정—(기본값) 설치를 하는 로그온 사용자입니다.
    • 도메인 계정—로컬 시스템 계정 사용자가 아닌 사용자를 지정합니다.
      1. 로컬 시스템 계정 확인란의 선택을 취소하십시오.
      2. 도메인 계정의 사용자 이름 및 암호를 입력합니다.

        사용자 이름과 암호에는 지원되는 문자만 사용하십시오. 지원되는 특수 문자을 참조하십시오.

      도메인 계정 사용자에 대한 이유와 조건은 다음과 같습니다.

      • Windows 도메인 자격증명을 사용하지 마십시오

        Automation Anywhere 서비스를 실행할 수 있는 자격증명을 입력합니다. 유효한 자격증명이 없으면 Control Room을 실행할 수 없습니다.

      • PowerShell 스크립트 제한 사항

        Windows 도메인 사용자가 아닌 PowerShell 스크립트를 시작할 권한이 있는 사용자를 지정합니다. 관련 권한이 없으면 데이터베이스 테이블 생성이 실패할 수 있습니다.

  7. 다음을 클릭하여 데이터베이스 유형 및 서버를 구성합니다.
  8. 데이터베이스 서버에 대한 연결과 인증을 설정합니다.
    주:
    • 가능하다면 데이터베이스 서버에 대한 값을 로컬 호스트로 설정하지 않도록 합니다. 로컬 호스트를 반드시 사용해야 한다면 데이터베이스에 대한 보안 연결이 작동하지 않을 것이라는 점을 인지하고 있어야 합니다.
    • 찾아보기를 클릭하여 SQL Server 데이터베이스가 생성되는 Control Room 인스턴스를 선택합니다. 또는 데이터베이스 서버 이름을 입력하거나 목록에서 하나를 선택합니다.

    마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 복원된 Enterprise 11 데이터베이스를 찾습니다.

    다음의 세부 정보를 입력합니다.
    1. 데이터베이스 포트: 기본 포트(1433)를 사용하거나 맞춤 값을 지정하십시오.
    2. 보안 연결 사용: 지정된 대로 CA 인증서를 사용하려면 선택합니다.
      주: 인증서와 데이터베이스의 연결을 위해 같은 호스트 이름을 사용하십시오.
    3. 인증서: 이 옵션은 보안 연결 사용을 선택할 때 활성화됩니다. CA 인증서를 찾아서 선택합니다.
    4. 데이터베이스 인증을 위해 다음 중 하나를 선택합니다.
      • Windows 인증: 이 옵션은 기본으로 선택되며 Windows 인증을 사용하여 SQL Server에 연결할 수 있습니다.
        주: Windows 인증을 선택하면, 설치 프로그램을 실행하는 사용자는 데이터베이스가 존재하는지 테스트하고, 필요 시 이를 생성하고, 서비스 계정 사용자(NT Authority/System)에게 db_owner를 부여하는 데 사용됩니다.
      • SQL Server 인증: (수동으로 자격증명 입력) SQL Server 인증을 사용하여 데이터베이스에 연결하려면 이 옵션을 선택합니다. SQL 인증에 대한 올바른 사용자 이름과 비밀번호를 제공합니다.
        1. 사용자 이름을 입력합니다.
        2. 비밀번호를 입력합니다.
      • AD Azure 인증: Microsoft Azure에서 Control Room을 설치할 때 Microsoft Azure Active Directory 자격증명을 사용하여 데이터베이스에 연결하려면 이 옵션을 선택합니다.
      사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 지원되는 특수 문자을(를) 참조하십시오. 데이터베이스 비밀번호에 세미콜론 ( ; )을 사용하지 마십시오.
    5. Control Room 데이터베이스의 이름: Control Room 데이터베이스의 이름을 입력합니다.
      마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 다음 이미지에 나타난 대로 데이터베이스 필드에 복원된 데이터베이스의 이름을 입력합니다. Automation 360로 마이그레이션할 때 복원된 11.x 데이터베이스 이름을 표시하는 이미지
  9. 다음을 클릭합니다.
  10. 프로그램 설치 준비에서 설치를 클릭하고 설치 프로세스가 완료되도록 합니다.
  11. InstallShield 마법사 완료 페이지에서 종료를 클릭합니다.
    Automation Anywhere 시작이 기본적으로 활성화됩니다.
    설치 프로그램 설정 표시를 활성화하여 aae-installsummary.html 파일을 엽니다. 기본적으로 이 파일은 C:\Program Files\Automation Anywhere\Automation360\에 있습니다. 이 파일을 사용하여 설치 요약을 볼 수 있습니다.

다음 단계

기본 브라우저에서 Control Room이 시작되고 Control Room 구성 설정 페이지가 표시됩니다. Microsoft Azure에 설치 후 구성 설정를 계속합니다.
피드백을 보내주십시오