Esse tópico descreve os procedimentos de pré-implantação que você deve realizar no seu console AWS antes de iniciar o fluxo de trabalho de implantação. Certifique-se de que você tenha uma VPC configurada em sua conta AWS antes de prosseguir.

Bloco CIDR para pilha do CloudFormation

A pilha do CloudFormation requer um bloco CIDR IPv4 como parte do provisionamento dos recursos para o Automation Anywhere Cloud Service. O cluster Elastic Kubernetes Services (EKS) da AWS que a pilha do CloudFormation provisiona requer este bloco CIDR para criar sub-redes individuais.

Você deve criar um novo bloco CIDR na VPC da AWS onde você configurou o Automation Anywhere Cloud Service. Para obter mais informações sobre como adicionar blocos CIDR IPv4, consulte Add CIDR block to AWS VPC.

Pré-requisitos

Certifique-se de que você possua as permissões necessárias para criar e adicionar um novo bloco CIDR IPv4 à VPC.

Procedimento

  1. Faça login no console da conta AWS como administrador.
  2. Vá para Nuvem privada virtual > Suas VPCs no console da VPC e selecione a VPC na qual você deve configurar o Automation Anywhere Cloud Service.
  3. Selecione Ações > Editar CIDRs.
    A página Editar CIDRs aparece com o CIDR padrão da VPC.
  4. Selecione Adicionar novo CIDR IPv4 e insira um novo bloco CIDR na janela modal Adicionar CIDR IPv4.
    Certifique-se de inserir um bloco CIDR /16.
  5. Selecione Salvar para adicionar o novo bloco CIDR à VPC.
    O novo bloco CIDR aparece na tabela IPv4 CIDRs da VPC.

Próximas etapas

Adicione ambos os CIDRs ao grupo de segurança que você criará a seguir e especifique o novo CIDR como AACSSubnetsCidr e o bloco CIDR padrão existente como ControlRoomSubnetsCidr na pilha do CloudFormation.

Grupo de segurança para instância EC2

O grupo de segurança na instância EC2 atua como um firewall para gerenciar o tráfego de entrada e saída. Para o Automation Anywhere Cloud Service, o grupo de segurança deve permitir tráfego apenas dos blocos CIDR que forem adicionados na VPC.

Crie esse grupo de segurança na VPC onde você configurou o Automation Anywhere Cloud Service. Para obter mais informações sobre grupos de segurança na instância AWS EC2, consulte Create new security group in EC2.

Pré-requisitos

Certifique-se de que você possua as permissões necessárias para criar grupos de segurança no console do EC2.

Procedimento

  1. Faça login no console da conta AWS como administrador.
  2. Vá para Rede e segurança > Grupos de segurança no console do EC2 e selecione Criar grupo de segurança.
  3. Especifique o seguinte na seção Detalhes básicos.
    1. Digite um nome apropriado para o grupo de segurança em Nome do grupo de segurança.
      Você não pode alterar o nome após concluir a criação do grupo de segurança.
    2. Insira uma descrição apropriada para o grupo de segurança em Descrição.
    3. Selecione a VPC apropriada em VPC.
  4. Selecione Adicionar regra na seção Regras de entrada e especifique o seguinte:
    • Tipo: Selecione Todo o tráfego como o tipo de protocolo.
    • Fonte: Selecione Personalizado e especifique o bloco CIDR padrão existente da VPC.
    • Descrição: Insira uma descrição apropriada para a regra.
    Repita as etapas para adicionar o novo bloco CIDR que você criou anteriormente como a Regra de entrada.
  5. Selecione Criar grupo de segurança para criar o grupo de segurança.
    O console do EC2 exibe o grupo de segurança criado na página Grupos de segurança.

Próximas etapas

Vincule a instância EC2 na qual você instala a Control Room a este grupo de segurança.