本主题介绍在开始部署工作流之前,您必须在 AWS 控制台中执行的部署前准备步骤。 在继续操作之前,请确保已在您的 AWS 账户中设置了 VPC。

CloudFormation 堆栈的 CIDR 块

CloudFormation 堆栈在为 Automation Anywhere Cloud Service 配置资源时需要一个 IPv4 CIDR 块。 CloudFormation 堆栈预置的 AWS Elastic Kubernetes Services (EKS) 集群需要此 CIDR 块来创建各个子网。

您必须在设置了 Automation Anywhere Cloud ServiceAWS VPC 中创建一个新的 CIDR 块。 有关添加 IPv4 CIDR 块的详细信息,请参阅 Add CIDR block to AWS VPC

先决条件

确保您拥有在 VPC 中创建并添加新的 IPv4 CIDR 块所需的权限。

过程

  1. 以管理员身份登录 AWS 账户控制台。
  2. 在 VPC 控制台中,转到虚拟私有云 > 您的 VPC,并选择您需要设置 Automation Anywhere Cloud Service 的 VPC。
  3. 选择操作 > 编辑 CIDR
    编辑 CIDR 页面将显示,其中包含 VPC 的默认 CIDR。
  4. 选择添加新的 IPv4 CIDR,并在添加 IPv4 CIDR 模态框中输入新的 CIDR 块。
    请确保输入 /16 CIDR 块。
  5. 选择保存以将新的 CIDR 块添加到 VPC。
    新的 CIDR 块会显示在 VPC 的 IPv4 CIDR 表中。

后续步骤

将这两个 CIDR 添加到您接下来创建的安全组中,并在 CloudFormation 堆栈中将新的 CIDR 指定为 AACSSubnetsCidr,现有的默认 CIDR 块指定为 ControlRoomSubnetsCidr

EC2 实例的安全组

EC2 实例中的安全组充当防火墙,用于管理进出流量。 对于 Automation Anywhere Cloud Service,安全组必须仅允许来自添加到 VPC 中的 CIDR 块的流量。

在您设置 Automation Anywhere Cloud Service 的 VPC 中创建此安全组。 有关 AWS EC2 实例中安全组的更多信息,请参阅 Create new security group in EC2

先决条件

请确保您拥有在 EC2 控制台中创建安全组所需的权限。

过程

  1. 以管理员身份登录 AWS 账户控制台。
  2. 在 EC2 控制台中,转到网络与安全 > 安全组,然后选择创建安全组
  3. 基本详细信息部分指定以下内容。
    1. 安全组名称中为安全组输入一个合适的名称。
      完成安全组创建后,您无法更改其名称。
    2. 描述中为安全组输入合适的描述。
    3. VPC 中选择适当的 VPC。
  4. 入站规则部分选择添加规则,并指定以下内容:
    • 类型: 选择所有流量作为协议类型。
    • 来源: 选择自定义并指定 VPC 的现有默认 CIDR 块。
    • 描述: 输入该规则的适当描述。
    重复上述步骤,将您之前创建的新 CIDR 块添加为入站规则
  5. 选择创建安全组以创建安全组。
    EC2 控制台会在安全组页面显示已创建的安全组。

后续步骤

将您安装 Control Room 的 EC2 实例关联到此安全组。