Microsoft Azure에서 Control Room 설치 사용자 정의

Microsoft Azure에서 Control Room 클러스터를 위해 요구되는 사용자 지정 구성을 설치 및 적용합니다.

전제 조건

아직 그렇게 하지 않은 경우 Microsoft Azure 기반 Control Room 설치 시작에서 초기 설치 단계를 완료하십시오. 이 태스크에서는 선행조건 단계에서 수집한 구성 정보가 필요합니다. 여기에는 Control Room 서버, 데이터 센터 서버 및 데이터베이스에 대한 IP 주소, 인증서 및 자격증명이 포함됩니다.

주: 다양한 시스템 구성 및 요구사항이 있을 수 있습니다. 이러한 설치 단계는 가능한 모든 시스템 요구사항 및 구성을 고려하지 않으므로 구체적인 설정 및 설치 단계는 다르며, Automation Anywhere는 이러한 단계가 특정 구성에 맞을 것이라는 보증을 하지 않습니다.
중요사항: Automation 360 소프트웨어 구성 요소는 DRS(Distributed Resource Scheduling) 및 호스트 간 동적 프로세스의 가상 마이그레이션과 호환되지 않습니다. 호스트 가상 머신에 대해 해당 속성을 활성화하지 않았는지 확인하십시오.
클러스터 설정에서 Control Room을 설치하려면 다음 단계를 수행하십시오:

프로시저

  1. 클러스터 설정 활성화 확인란을 선택합니다.
    이 확인란은 설정을 실행하는 머신에 로컬 IP 주소가 구성되어 있으면 기본적으로 활성화됩니다.
    클러스터가 아닌 단일 노드에 Control Room을 설치하려면 클러스터 설정 활성화 확인란을 선택 취소합니다.
  2. 클러스터에 노드의 IP 주소를 입력합니다.
    1. IP 주소를 2개 이상 지정하려면 쉼표(,)를 사용합니다.
      예를 들어 클러스터에 세 개의 IP 주소를 지정하려면 192.0.2.1,192.0.2.2,192.0.2.3을 입력합니다.
      중요사항: 목록의 첫 번째 IP 주소가 마스터 노드로 사용됩니다. 후속 설치 시 모든 노드 구성에서 IP 주소를 같은 순서로 입력해야 합니다. 잘못된 순서로 인해 애플리케이션이 IP 주소를 별도의 클러스터로 구성하여 설치 후 문제가 해결되면 데이터 손실이 발생합니다.
      기본 노드가 처음 설치된 후 여러 노드를 동시에 설치할 수 있습니다.
      설치 후 목록 끝에 있는 클러스터에 새 IP 주소를 추가할 수 있습니다.
    2. 클러스터 IP 주소를 올바르게 입력하면 이 시스템에 대한 네트워크 액세스 권한을 부여하는 유효한 IP 주소를 선택하라는 팝업 메시지가 나타납니다.
  3. 다음을 클릭하여 애플리케이션 TLS(Transport Layer Security)를 구성합니다.
  4. TLS 구성 페이지에서 다음을 구성할 수 있습니다:
    • 자체 서명 인증서 생성

      자체 서명 인증서 옵션이 활성화되면 설치 프로그램이 고유한 프라이빗 키와 Control Room용 자체 서명 인증서를 생성합니다.

    • 인증서 가져오기

      사용자 지정 인증서를 가져오려면 자체 서명 인증서 확인란을 비활성화합니다. 이 설정은 인증서 경로 필드를 사용하여 인증서를 가져올 수 있도록 합니다.

      주: 인증서 파일은 PKCS12 형식이어야 합니다.
      다음 정보를 제공하십시오.
      • 인증서 경로: 찾아보기를 클릭하고 인증서를 가져옵니다.
      • 프라이빗 키 비밀번호: 프라이빗 키 비밀번호를 입력합니다.
        Password limitation: 인증서 파일 가져오기에 실패할 수 있으므로 비밀번호에 특수 문자(@)를 사용하지 않도록 합니다.
      • 웹서버 포트: 웹서버 포트를 입력합니다(HTTP 또는 HTTPS). 포트가 이미 할당되어 있으면 오류 메시지가 표시됩니다.
        중요사항: 웹 서버용으로 8080을 추가했을 때 그리고 해당 포트가 이미 Control Room 라이선스 서비스용으로 사용 중인 경우에도 포트 확인 메시지가 표시됩니다. 이러한 경우에는 할당되지 않은 다른 포트를 사용합니다.
      • HTTPS로 HTTP 트래픽 강제 전송 활성화: 모든 HTTP 포트 요청을 HTTPS로 리디렉션합니다. 생성된 자체 서명 인증서를 사용하여 HTTPS를 통해 Control Room에 액세스하려면 포트 번호가 HTTP 및 HTTPS와 달라야 합니다.
        HTTPS에 대한 사용자 지정 인증서를 생성하려면 사용자 지정 인증서가 다음을 충족하는지 확인하십시오.
        • CA 트러스트된 권한의 암호로 .pfx 인증서를 만듭니다.
        • 루트, 중간 및 시스템 수준 인증서를 단일 인증서로 결합합니다.
        • 프라이빗 키의 경우 [WS Machine Host Name].[DomainName].com 형식을 사용합니다.
        • 인증서에 FQDN(정규화된 도메인 이름)으로 호스트 이름을 포함합니다.

          Control Room 설치 시 호스트 이름을 입력합니다.

        • 다중 노드 HA 클러스터에서 로드 밸런서 DNS 이름에 인증서를 발급합니다.
        • 모든 노드에 대한 액세스 권한이 필요한 개별 URL을 인증서의 주체 대체 이름 필드에 추가합니다.

        자세한 내용은 Automation Anywhere 지원 사이트를 참조하십시오. Automation 360 On-Premises prerequisites (A-People login required).

  5. 다음을 클릭하여 서비스 자격증명을 구성합니다.
  6. 서비스 자격증명 화면에서 나열된 옵션 중에서 선택할 수 있습니다.
    Windows 서비스 자격증명에는 사용자 이름과 비밀번호가 포함됩니다. 지정된 사용자는 이 요구 사항을 충족해야 합니다.
    • 로컬 시스템 관리자 그룹의 구성원이어야 합니다.
    • Automation Anywhere 서비스를 포함한 서비스 관리 권한을 가지고 있어야 합니다.
    • Windows 인증을 사용하여 SQL 데이터베이스에 연결하는 경우 서비스 자격증명 사용자에게 db_owner 권한을 부여해야 합니다.

    이러한 서비스 자격증명을 통해 Control Room 프로세스에서 필요한 서비스를 실행할 수 있습니다.

    • 로컬 시스템 계정 - (기본값) 설치를 수행하는 로그인한 사용자입니다.
    • 도메인 계정 - 로컬 시스템 계정 사용자가 아닌 사용자를 지정합니다.
      1. 로컬 시스템 계정 확인란의 선택을 취소하십시오.
      2. 도메인 계정의 사용자 이름 및 비밀번호를 입력합니다.

        사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오.

      • Windows 도메인 자격증명을 사용하지 마십시오

        Automation Anywhere 서비스를 실행할 수 있는 자격증명을 입력합니다. 유효한 자격증명이 없으면 Control Room을 실행할 수 없습니다.

      • PowerShell 스크립트 제한 사항

        Windows 도메인 사용자가 아닌 PowerShell 스크립트를 시작할 권한이 있는 사용자를 지정합니다. 관련 권한이 없으면 데이터베이스 테이블 생성이 실패할 수 있습니다.

  7. 다음을 클릭하여 데이터베이스 유형 및 서버를 구성합니다.
  8. 데이터베이스 서버에 대한 연결과 인증을 설정합니다.
    주:
    • 가능하다면 데이터베이스 서버에 대한 값을 로컬 호스트로 설정하지 않도록 합니다. 로컬 호스트를 반드시 사용해야 한다면 데이터베이스에 대한 보안 연결이 작동하지 않을 것이라는 점을 인지하고 있어야 합니다.
    • 찾아보기를 클릭하여 SQL 서버 데이터베이스가 생성되는 Control Room 인스턴스를 선택합니다. 또는 데이터베이스 서버 이름을 입력하거나 목록에서 하나를 선택합니다.

    마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 복원된 Enterprise 11 데이터베이스를 찾습니다.

    다음의 세부 정보를 입력합니다.
    1. 데이터베이스 포트: 기본 포트(1433)를 사용하거나 맞춤 값을 지정하십시오.
      기본 데이터베이스 포트 구성
    2. 보안 연결 사용: 지정된 대로 CA 인증서를 사용하려면 선택합니다.
      주: 인증서와 데이터베이스의 연결을 위해 같은 호스트 이름을 사용하십시오.
    3. 인증서: 이 옵션은 보안 연결 사용을 선택할 때 활성화됩니다. CA 인증서를 찾아서 선택합니다.
      HTTPS SSL, 중간 인증서, CA 인증서 가져오기
    4. Windows 인증: 이 옵션은 기본으로 선택되며 Windows 인증을 사용하여 SQL 서버에 연결할 수 있습니다.
      주: Windows 인증을 선택하면, 설치 프로그램을 실행하는 사용자는 데이터베이스가 존재하는지 테스트하고, 필요 시 이를 생성하고, 서비스 계정 사용자(NT Authority/System)에게 db_owner를 부여하는 데 사용됩니다.
    5. SQL Server 인증: 이 옵션을 선택하여 SQL 서버 인증을 사용하고 데이터베이스에 연결합니다. SQL 인증에 대한 올바른 사용자 이름과 비밀번호를 제공합니다.
      사용자 이름과 비밀번호에는 지원되는 문자만 사용하십시오. 사용자 이름 및 비밀번호에 지원되는 특수 문자 항목을 참조하십시오. 데이터베이스 비밀번호에 세미콜론(;)을 사용하지 마십시오.
    6. AD Azure 인증: Microsoft Azure에서 Control Room을 설치할 때 Microsoft Azure Active Directory 자격증명을 사용하여 데이터베이스에 연결하려면 이 옵션을 선택합니다.
    7. Control Room 데이터베이스의 이름: Control Room 데이터베이스의 이름을 입력합니다.
      마이그레이션 태스크: Enterprise 11에서 Automation 360로 마이그레이션하는 경우 다음 이미지에 나타난 대로 데이터베이스 필드에 복원된 데이터베이스의 이름을 입력합니다.

      Automation 360로 마이그레이션할 때 복원된 11.x 데이터베이스 이름을 표시하는 이미지

  9. 다음을 클릭합니다.
  10. 프로그램 설치 준비에서 설치를 클릭하고 설치 프로세스가 완료되도록 합니다.
  11. InstallShield 마법사 완료 페이지에서 종료를 클릭합니다.
    Automation Anywhere 시작이 기본적으로 활성화됩니다.
    설치 프로그램 설정 표시를 활성화하여 aae-installsummary.html 파일을 엽니다. 기본적으로 이 파일은 C:\Program Files\Automation Anywhere\Enterprise\에 있습니다. 이 파일을 사용하여 설치 요약을 볼 수 있습니다.

다음 단계

기본 브라우저에서 Control Room이 시작되고 Control Room 구성 설정 페이지가 표시됩니다. Microsoft Azure에 설치 후 구성 설정를 계속합니다.