A arquitetura do Automation Anywhere Cloud Service na nuvem privada da AWS inclui uma Control Room instalada em uma instância AWS EC2 e recursos provisionados por uma pilha do CloudFormation na mesma VPC.

O diagrama a seguir ilustra o Automation Anywhere Cloud Service na arquitetura de nuvem privada da AWS:

Diagrama de arquitetura do AACS na nuvem privada da AWS

Componentes

Os componentes no Automation Anywhere Cloud Service na nuvem privada da AWS podem ser amplamente definidos da seguinte forma:

Nome do domínio do Automation Anywhere Cloud Service
O nome de domínio do Automation Anywhere Cloud Service é o nome de domínio totalmente qualificado (FQDN) que serve como endereço para acessar a Control Room instalada. Você precisa de um certificado público do AWS Certificate Manager (ACM) para habilitar a conexão TLS/HTTPS entre a Control Room e os recursos provisionados pelo CloudFormation.
Você precisa criar uma zona hospedada pública para solicitar um certificado do ACM. Você precisa dessa zona hospedada pública apenas para solicitar o certificado. Após a emissão do certificado pelo ACM, você deve excluir esta zona hospedada pública e criar uma zona hospedada privada com o mesmo nome de domínio. O nome de domínio que você insere ao criar a zona hospedada serve como o FQDN para a Control Room. Os registros DNS em uma zona hospedada privada não são resolvidos fora da VPC à qual você os associa especificamente.
Pilha do CloudFormation da AWS do Automation Anywhere Cloud Service
A pilha do CloudFormation provisiona os recursos necessários para o Automation Anywhere Cloud Service. Esses recursos incluem políticas do IAM, balanceadores de carga, cluster Elastic Kubernetes Services (EKS) da AWS, nome de domínio, configurações de grupo de segurança e configurações de gateway de internet.
A Automation Anywhere fornece um modelo CloudFormation da AWS que permite criar uma pilha do CloudFormation na sua VPC da AWS. O modelo permite que você configure vários parâmetros e crie uma pilha do CloudFormation. Após a instalação da pilha, é iniciada uma instância EC2 temporária para instalar os gráficos Helm necessários. Esta instância temporária do EC2 é encerrada após a instalação bem-sucedida do gráfico Helm. A pilha também cria um perfil de instância que contém as permissões IAM relevantes para a instância EC2.
Para obter mais informações sobre o CloudFormation e os parâmetros necessários, consulte Pilha do CloudFormation para Automation Anywhere Cloud Service.
Instância EC2 da AWS
A instância AWS EC2 hospeda a Control Room. Você deve iniciar a instância EC2 na mesma VPC. Os requisitos mínimos para iniciar a EC2 são os mesmos que para instalar a Control Room localmente na AWS. O instalador da Control Room é compatível tanto com Windows quanto com plataformas Linux. O instalador possui uma opção para vincular o ID da conta AWS e a região à Control Room.
A pilha do CloudFormation cria um perfil de instância que contém as permissões necessárias do IAM. Esse perfil de instância deve ser anexado à instância EC2. Após a anexação, a Control Room se torna acessível por meio do nome de domínio que você especificar na pilha do CloudFormation. Para obter mais informações, consulte Instância EC2 da AWS para Automation Anywhere Cloud Service.
Control Room
O instalador da Control Room é o instalador local que permite instalar e configurar a Control Room na sua instância AWS EC2. Você deve especificar o ID da sua conta AWS e a região durante o processo de instalação. Essa opção permite que a Control Room se conecte ao cluster Elastic Kubernetes Services (EKS) da AWS criado pela pilha do CloudFormation. Esta opção também inicia automaticamente o serviço Automation Anywhere Cloud Service orchestrator na instância EC2 quando você a inicia.
Se você já possui uma Control Room instalada em uma instância EC2, basta implantar a pilha do CloudFormation da Control Room.

Para uma nova configuração, instale a Control Room em uma instância EC2 em uma conta AWS. O instalador vincula a Control Room à conta AWS e inicia automaticamente o orquestrador do Automation Anywhere Cloud Service.

Após a conclusão da instalação da Control Room, você deve anexar o perfil de instância criado pela pilha do CloudFormation à instância EC2. Depois que o perfil for anexado, você poderá acessar a Control Room usando o nome de domínio que você especificar na pilha do CloudFormation.