automation-suite
2021.10
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Automation Suite-Installationsanleitung
Last updated 26. Aug. 2024

Azure-Bereitstellungsarchitektur

Diese Seite bietet einen Einblick in die Bereitstellungsarchitektur in Azure zusammen mit den erforderlichen Komponenten.

Architekturdiagramm



Hinweis: Eine hochverfügbare Architektur erstreckt sich über drei Availability Zones.

Vollständige Komponentenliste

  • Vom Benutzer zugewiesene Identität (Microsoft.ManagedIdentity/userAssignedIdentities) – konfiguriert in der VM-Skalierungsgruppe des Servers und wird für Folgendes verwendet:
    • damit die VM-Skalierungsgruppe des Servers das VMSS abfragen und den ersten Server identifizieren kann, auf dem die Installation ausgeführt wird;
    • um zu überprüfen, ob die Hardwareanforderungen und Kontingente für das Abonnement erfüllt sind.
  • Rollenzuweisung, Leser (Microsoft.Authorization/roleAssignments) – Wird verwendet, um der verwalteten Identität die Ausführung der oben genannten Vorgänge zu ermöglichen.
  • Bereitstellungsskripts (Microsoft.Resources/deploymentScripts):
    • eine, die zu Beginn der Bereitstellung ausgeführt wird, um die ausgewählte Konfiguration zu validieren (Kontingent, Verfügbarkeit usw.);
    • eine, die am Ende der Bereitstellung ausgeführt wird, um den Status der Bereitstellung zu überprüfen, da einige Aufgaben asynchron sind.
  • Key Vault (Microsoft.KeyVault/vaults) – zum Speichern verschiedener Benutzernamen und Geheimnisse (z. B.: SQL-Benutzername und -Kennwort, ArgoCD-Kennwort).
  • SQL Server (Microsoft.Sql/servers) – der Server, der zum Erstellen der SQL-Datenbanken verwendet wird.
  • SQL-Datenbanken (Microsoft.Sql/servers/databases) – Die Datenbanken, die für jeden aktivierten Dienst benötigt werden.
  • VM-Skalierungsgruppen (Microsoft.Compute/virtualMachineScaleSets) – die Knoten des Clusters.
    • Ein Skalierungssatz wird für Serverknoten (Cluster-Steuerungsebene) verwendet. Serverknoten führen auch Workloads aus und verfügen über einen dedizierten Datenträger. Ihnen ist auch die Identität zugewiesen (vom Benutzer zugewiesene Identität). Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
      • Datenträger mit 512 GiB oder 2 TiB (Standard oder vollständig, Premium_LRS)
      • 16 GiB UltraSSD_LRS wenn aktiviert, andernfalls Premium_LRS
    • Eine Skalierungsgruppe wird für Agentknoten verwendet. Entwickelt, um nur Workloads auszuführen (sie haben keine Dienste der Steuerungsebene). Wenn die Anzahl der gewünschten Agent-Knoten 0 beträgt, wird eine leere Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • GPU-Knoten.Optional. Knoten, die speziell für ML-Modelle mit Videokarten verwendet werden.Wenn die Anzahl der gewünschten GPU-Knoten 0 ist, wird keine Skalierungsgruppe erstellt. Datenträger für jeden Knoten:
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • Virtuelle Maschine (Microsoft.Compute/virtualMachines) – Task Mining-Knoten (die Größe entspricht der Größe des VMSS-Knotens des Agenten).
    • VM-Erweiterung ( Microsoft.Compute/virtualMachines/extensions ) – wird zum Installieren der Automation Suite verwendet
    • Datenträger ( Microsoft.Compute/disks ):
      • Betriebssystem-Datenträger mit 256 GiB (Premium_LRS)
      • 256-GiB-Binärdatenträger (Premium_LRS)
    • Netzwerkschnittstelle ( Microsoft.Network/networkInterfaces )
  • Virtuelles Netzwerk (Microsoft.Network/virtualNetworks) – virtuelles Netzwerk, das zum Bereitstellen der virtuellen Knotenmaschinen verwendet wird.
    • Subnetz des virtuellen Netzwerks ( Microsoft.Network/virtualNetworks/subnets ) – wo sich alle Knoten befinden;
    • Virtuelles Netzwerksubnetz (Microsoft.Network/virtualNetworks/subnets) – Wird für Azure Bastion verwendet (Optional, wird erstellt, wenn Azure Bastion aktiviert ist und Sie kein vorhandenes virtuelles Netzwerk ausgewählt haben).
  • Der öffentliche Lastausgleich (Microsoft.Network/loadBalancers) – Wird verwendet, um Datenverkehr mit Knoten auszubalancieren:
    • 443 – HTTPS-Datenverkehr zum Cluster
    • 6443 – HTTPS-Datenverkehr zur Kubernetes API
  • Der interne Lastausgleich (Microsoft.Network/loadBalancers) – Wird während der Installation zur Knotenregistrierung verwendet. Er hat eine feste IP und lässt Datenverkehr auf allen Ports zu.
  • Bastion (Microsoft.Network/bastionHosts) – Wird als Sprungfeld für den Zugriff auf die Knoten des Clusters verwendet. Optional. Dies wird nicht bereitgestellt, wenn Sie ein vorhandenes virtuelles Netzwerk ausgewählt haben.
  • Netzwerksicherheitsgruppe (Microsoft.Network/networkSecurityGroups) – Zum Sichern des Subnetzdatenverkehrs. Es sind HTTPS- (443) und interne VNet-Verbindungen möglich.
  • NAT -Gateway (Network Address Translation) (Microsoft.Network/natGateways) – Wird für ausgehende Konnektivität während der Installation verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Öffentliche IP-Adressen (Microsoft.Network/publicIpAddresses)
    • eine, die für Azure Bastion verwendet wird. Dies wird bereitgestellt, wenn Sie ein neues virtuelles Netzwerk ausgewählt haben und wenn Azure Bastion aktiviert ist.
    • eine für den öffentlichen Load-Balancer
    • eine, die für das NAT-Gateway verwendet wird. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Öffentliche IP-Präfixe (Microsoft.Network/publicIPPrefixes) – Wird für das NAT-Gateway verwendet. Bei Verwendung eines vorhandenen VNETs muss ausgehende Konnektivität bereitgestellt werden, da diese nicht bereitgestellt wird.
  • Private DNS-Zone (Microsoft.Network/privateDnsZones) – Da diese Bereitstellung auch ohne öffentliche DNS-Zone verwendet werden kann, wird eine private DNS-Zone erstellt.
    • DNS-Einträge nach Bedarf
    • Link zum virtuellen Netzwerk
  • Speicherkonto (Microsoft.Storage/storageAccounts)
    • Eine wird für die Installationsorchestrierung und das Verfügbarmachen von Protokollen verwendet.
  • Architekturdiagramm
  • Vollständige Komponentenliste

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten