AWS 私有云架构上的 Automation Anywhere Cloud Service 包含 Control RoomAPI 任务 环境,两者分别部署在不同的 AWS VPC 上,并通过 VPC 对等连接实现连接。

API 任务 环境托管在独立的 AWS 私有云中,使您能够根据组织需求轻松扩展该环境。 这样可确保在运行 API 任务 时延迟降至最低。

以下图表展示了 AWS 私有云架构上的 Automation Anywhere Cloud Service

Automation Anywhere Cloud Service 在 AWS 虚拟私有云上的架构图

组件

AWS 私有云架构的 Automation Anywhere Cloud Service 中有四个组件:

  1. Control Room AWS 账户。
  2. API 任务 AWS 账户。
  3. 两个账户之间的 VPC 对等连接。
  4. 跨账户 DNS 配置。

Control Room AWS 账户

Control Room AWS 账户托管 Control Room。 在此 AWS 账户的 EC2 实例中安装并设置 Control Room。 如果您已经在 AWS 私有云的 EC2 实例上安装了 Control Room,则只需部署 Control Room CloudFormation 堆栈。

对于新部署,请在 AWS 账户的 EC2 实例上安装 Control Room。 安装程序会将 Control Room 绑定到 AWS 账户,并自动启动 Automation Anywhere Cloud Service 协调器。

API 任务 AWS 账户

API 任务 AWS 账户托管 API 任务 环境。 此 AWS 账户包含运行 API 任务 所需的全部计算资源。

使用 API 任务 本地部署 CloudFormation 模板,并配置 AWS Elastic Kubernetes Service (EKS) 集群。 您可以根据工作负载需求扩展此 EKS 集群。

两个账户之间的 VPC 对等连接

配置好两个 AWS 账户后,必须在这两个 AWS VPC 之间建立 VPC 对等连接。 VPC 对等连接使您能够通过在各自路由表中配置的 IPv4 地址,在两个账户之间安全、私密地路由数据流量。 VPC 对等连接可在 API 任务 执行期间减少延迟并提高吞吐量。 在设置 VPC 对等连接后,更新两个 VPC 的路由表以实现它们之间的数据传输。

跨账户 DNS 配置

一旦 VPC 对等连接激活,您必须为私有 IPv4 地址配置 DNS。 这可确保两个账户能够通过已配置的域名访问彼此的资源。