orchestrator
latest
false
UiPath logo, featuring letters U and I in white

Guía del usuario de Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última actualización 18 de dic. de 2024

Configuración del proveedor de nube

Configuración de Azure

Si tu proveedor de servicios en la nube es Microsoft Azure, sigue las instrucciones de esta sección para preparar la conexión de Orchestrator a Azure.

Nota: Si no eres el administrador de Azure, omite esta sección y ponte en contacto con tu equipo informático para que lleven a cabo estos pasos; pídeles los detalles indicados en Requisitos de Azure.
  1. Iniciar sesión en Azure con una cuenta de administrador.
  2. Dirígete a Registro de aplicaciones y crea un registro de aplicación para tu instancia de Orchestrator.
  3. Copia el ID de la aplicación (cliente) y el ID del directorio (tenant) y guárdalos para más tarde.


  4. Dirígete a Certificados y secretos y crea un secreto de cliente.
  5. Copia el valor del secreto de cliente y guárdalo para más tarde.


  6. Dirígete a Grupos de recursos y crea un grupo de recursos para tu Orchestrator.
  7. Copia el ID de suscripción y guárdalo para su uso posterior.
    Si deseas utilizar un grupo de recursos existente, abre la descripción de ese grupo de recursos para obtener el ID de suscripción.
    docs image
  8. Dirígete al control de acceso (IAM), busca el nombre de tu registro de la aplicación de Orchestrator y asígnale el rol de Colaborador.

Preparar una imagen de máquina virtual

Nota: Si pretendes utilizar máquinas virtuales personalizadas en lugar de una plantilla de máquina virtual, sáltate esta sección y crea en su lugar las máquinas virtuales que quieras utilizar para la orquestación de robots elásticos.

Los Robots necesitan una máquina donde ejecutarse. Como parte de la orquestación elástica de Robots, podemos usar tu máquina virtual (VM) alojada en la nube para crear máquinas bajo demanda y que los Robots se ejecuten cuando sea necesario.

Al crear una máquina virtual en Azure, Microsoft proporciona un conjunto de imágenes para crear tus máquinas virtuales. Son imágenes de diferentes sistemas operativos, como Windows Server o Windows 10 Pro, que permiten instalar el software necesario para ejecutar trabajos de automatización.

Para capturar una imagen de máquina virtual:

  1. Crea una máquina virtual en tu cuenta de Azure y conéctate a ella:
    1. Dirígete a Máquinas virtuales y crea una máquina virtual para el grupo de recursos que creaste antes.
    2. Conéctate a tu máquina virtual.
  2. Crea el usuario local e instala el software de automatización necesario:
    Importante: No una la máquina virtual a un dominio.
    1. Actualiza Windows y reinicia si fuera necesario.
    2. Crea un usuario local para el Robot no atendido (por ejemplo, uirobot). Asigna el rol de Administrador al usuario local, deselecciona El usuario debe cambiar la contraseña en el próximo inicio de sesión, y selecciona La contraseña nunca caduca.
    3. Otorga permisos de acceso remoto en la máquina virtual al usuario local.
    4. Cierra la sesión desde la cuenta de administrador e inicia sesión como usuario local.
    5. Instala cualquier software de apoyo que necesites para las automatizaciones, como Microsoft Excel o Google Chrome. No necesitas instalar el software de UiPath: nosotros lo hacemos por ti.
    6. Cierra la sesión desde la cuenta de Robot e inicia sesión como administrador.
    Importante: Si has instalado el UiPath Robot (opcional), asegúrate de no conectarlo a Orchestrator; de lo contrario no podrás utilizar la imagen de la máquina virtual.
  3. Crea una imagen de máquina virtual generalizada:
    Utiliza la herramienta Sysprep para generalizar la máquina virtual.
    Nota: sysprep.exe desconecta tu sesión en mitad del proceso.
  4. Una vez el estado de la máquina virtual cambie a Detenido, crea una imagen administrada de tu máquina virtual.
    Nota: Selecciona el mismo grupo de recursos que para la máquina virtual. Además, selecciona No, capturar solo una imagen administrada.

Ahora tienes una imagen totalmente configurada que puedes utilizar para crear nuevas máquinas virtuales para la automatización.

Configuración con AWS

Si tu proveedor de servicios en la nube es Amazon Web Services (AWS), sigue las instrucciones de esta sección para configurar Amazon Elastic Compute Cloud (Amazon EC2) para la orquestación elástica de Robots.

Nota: si no eres el administrador de AWS, omite esta sección y ponte en contacto con tu equipo informático para que lleven a cabo estos pasos. Pídeles los detalles indicados en Requisitos de AWS .

Mejores prácticas con AWS

Elegir la región de AWS adecuada: asegúrate de que Amazon Virtual Private Cloud (Amazon VPC) se encuentra en una región adecuada. Te recomendamos que siempre elijas la región de AWS más cercana a la región en la que se aloja tu instancia de Orchestrator a la hora de crear un grupo de robots elásticos. Ten en cuenta tanto la latencia como los costes de transferencia de datos entre Orchestrator, los UiPath Robots y la aplicación del cliente a la hora de determinar la ubicación de la VPC. Ponte en contacto con el equipo de asistencia de UiPath para obtener instrucciones sobre cómo asignar todos tus activos cerca unos de otros. Más información sobre regiones e instancias en la guía de introducción.

Optimización de la capacidad y los costes: asegúrate de que los recursos de Amazon Elastic Compute Cloud (Amazon EC2) tengan el tamaño adecuado según la implementación, los requisitos del cliente y las mejores prácticas de UiPath. Amazon EC2 te transmite los beneficios económicos de la escala de Amazon. Consulta las Opciones de compra de instancias de Amazon EC2 para obtener una descripción más detallada de los precios de Amazon EC2. UiPath te permite usar tus máquinas existentes para aprovechar tu configuración optimizada del tamaño de EC2. Recomendamos reducir o eliminar las instancias de Amazon EC2 inactivas o infrautilizadas para optimizar los costes.

Calcular los costes: puedes utilizar la calculadora de precios de AWS para obtener una estimación del coste total de propiedad (TCO) de la infraestructura de UiPath implementada en AWS, utilizando la etiqueta de AWS UiPath:Managed: true. El coste que aparece en la calculadora es solo para la infraestructura. Para obtener un valor de TCO más preciso, ten en cuenta también el coste de las licencias de UiPath.

Generar una clave de acceso a AWS

  1. Inicia sesión en la consola de Amazon EC2 como usuario que tiene los siguientes permisos:

    Categoría de permisos

    Leer / Lista

    Actualizar

    Crear

    Eliminar

    ec2:*

    Todos

    Todos

    Todos

    Todos

    cloudformation:*

    Todos

    Todos

    Todos

    Todos

    ssm:*

    Todos

    Todos

    Todos

    Todos

    iam.*

    iam:GetInstanceProfile

    iam: ListInstanceProfiles

    iam:GetRole

    iam:ListRoles

    iam: PutRole

    iam:PutRolePolicy

    IAM: RolDePaso

    iam:AddRoleToInstanceProfile

    iam: CrearPerfilDeInstancia

    iam:CreateRole

    iam:RemoveRoleFromInstanceProfile

    iam:DeleteInstanceProfile

    iam:DeleteRole

    iam:DeleteRolePolicy

  2. Sigue la documentación de Amazon para crear una clave de acceso.
  3. Guarda el ID de la clave de acceso y la clave de acceso secreta para usarlos posteriormente.

Crear una imagen de AWS EC2

Nota: Si pretendes utilizar máquinas virtuales personalizadas en lugar de una plantilla de máquina virtual, sáltate esta sección y crea en su lugar las máquinas virtuales que quieras utilizar para la orquestación de robots elásticos.
  1. Inicia sesión en la consola de Amazon EC2.
  2. Sigue la documentación de Amazon para crear una instancia de AWS EC2 y realiza los siguientes pasos como parte del proceso:
    1. Para la AMI, elige una imagen de Windows 10 o de Windows Server. Si no existe, tendrás que crearla.
    2. Mientras mantienes la conexión a través de RDP, instala cualquier actualización de Windows y reinicia el equipo si es necesario.
    3. Tras reiniciar, instala cualquier aplicación que necesites para las automatizaciones, como Microsoft Excel o Google Chrome. No necesitas instalar el software de UiPath: nosotros lo hacemos por ti.
    4. Elimina la carpeta C:\Windows\Panther.
    5. Crea un usuario local de Windows para el UiPath Robot, por ejemplo robot, y concédele derechos de escritorio remoto.
    6. Pulsa CTRL + Alt + Suprimir y cambia la contraseña para el usuario del UiPath Robot.
    7. Abre la Configuración de lanzamiento de EC2 y haz clic en Apagar con Sysprep en la parte inferior.

      Sysprep es una herramienta de Microsoft y se utiliza para crear una imagen de máquina generalizada para EC2.

  3. Cuando Sysprep termine, en la consola de Amazon EC2, espera a que la instancia se apague, luego haz clic con el botón derecho y dirígete a Imagen y plantillas > Crear imagen:


Puedes ver la nueva imagen en la consola de Amazon EC2, a la izquierda, en Imágenes > AMI. Ahora tienes una imagen totalmente configurada que puedes utilizar para crear nuevas máquinas virtuales para la automatización.

Implementar la autenticación basada en roles

Implementar la autenticación basada en roles ayuda a la seguridad, ya que las credenciales proporcionadas a un rol son temporales. Esto limita el impacto potencial en caso de que se vean comprometidos.

Para configurar la autenticación basada en roles de gestión de identidad y acceso (IAM):

  1. Añade tu proveedor: ve a la página Consola de AWS > Gestión de identidad y acceso (IAM) > Panel IAM.
    1. En Recursos IAM, selecciona Proveedores de identidad.
    2. Selecciona Añadir proveedor.
    3. Para el tipo de proveedor, selecciona OpenID Connect.
    4. En el campo URL del proveedor, escribe: sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/.
    5. En el campo Audiencia, escribe: 55640c46-3d06-4875-9c8a-624cad15aaf7.
    6. Termina la configuración del proveedor pulsando Añadir proveedor.
  2. Configura la política: ve a la página del panel IAM.
    1. En Recursos IAM, selecciona Políticas.
    2. Selecciona Crear política.
    3. Cambia a la opción JSON.
    4. En el editor de políticas, copia-pega la siguiente política en formato JSON:
      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ec2:*",
              "cloudformation:*",
              "ssm:*",
              "iam:GetInstanceProfile",
              "iam:ListInstanceProfiles",
              "iam:GetRole",
              "iam:ListRoles",
              "iam:PutRolePolicy",
              "iam:PassRole",
              "iam:AddRoleToInstanceProfile",
              "iam:CreateInstanceProfile",
              "iam:CreateRole",
              "iam:RemoveRoleFromInstanceProfile",
              "iam:DeleteInstanceProfile",
              "iam:DeleteRole",
              "iam:DeleteRolePolicy"
            ],
            "Resource": "*"
          }
        ]
      }{
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ec2:*",
              "cloudformation:*",
              "ssm:*",
              "iam:GetInstanceProfile",
              "iam:ListInstanceProfiles",
              "iam:GetRole",
              "iam:ListRoles",
              "iam:PutRolePolicy",
              "iam:PassRole",
              "iam:AddRoleToInstanceProfile",
              "iam:CreateInstanceProfile",
              "iam:CreateRole",
              "iam:RemoveRoleFromInstanceProfile",
              "iam:DeleteInstanceProfile",
              "iam:DeleteRole",
              "iam:DeleteRolePolicy"
            ],
            "Resource": "*"
          }
        ]
      }
      
    5. Selecciona Siguiente.
    6. Proporciona un nombre de política y, opcionalmente, una Descripción.
    7. Finaliza la configuración de la política pulsando Crear política.
  3. Crear y configurar roles: ve a la página del panel IAM.
    1. En Recursos IAM, selecciona Roles.
    2. Selecciona Crear rol.
    3. Para el tipo de entidad de confianza, selecciona Identidad web.
    4. En el campo Proveedor Identidad, escribe el mismo valor utilizado en el paso 1, para el campo URL del proveedor.
    5. En el campo Audiencia, escribe el mismo valor utilizado en el paso 1, para el campo Audiencia.
    6. Selecciona Siguiente para añadir permisos.
    7. En el campo Políticas de permisos, busca la política creada en el paso 2 y luego selecciónala.
    8. Selecciona Siguiente para las configuraciones finales.
    9. Proporciona un nombre de rol y, opcionalmente, una Descripción.
    10. Finaliza la configuración del rol pulsando Crear rol.
  4. Copia el ARN de rol del rol recién creado:
    1. Ve a la página del panel IAM.
    2. Selecciona Roles en el panel izquierdo. Esto abre la página Roles.
    3. En Resumen, copia el valor para el ARN.
  5. Pega el valor ARN del rol al configurar la conexión AWS en Orchestrator.

    El campo ID de ARN del rol se muestra después de seleccionar la autenticación basada en ARN.

Configuración en GCP

Si tu proveedor de servicios en la nube es Google Cloud Platform (GCP), sigue las instrucciones de esta sección para preparar la conexión de Orchestrator a GCP.

Nota: Si no eres el administrador de GCP, omite esta sección y ponte en contacto con tu equipo informático para que lleven a cabo estos pasos. Pídeles los detalles indicados en Requisitos de GCP.
  1. Crea un nuevo proyecto en GCP.
  2. Obtén el ID del proyecto y guárdalo para usarlo más tarde.
  3. Crea una cuenta de servicio en tu proyecto de GCP.
  4. Crea una clave de cuenta de servicio en JSON y guarda el valor de la Clave privada para usarla más adelante.

Crear máquinas virtuales

Si quieres utilizar la orquestación del robot elástico y hacer que creemos máquinas para ti bajo demanda, debes crear imágenes personalizadas de la máquina en tu proyecto GCP.

Las siguientes instrucciones son un ejemplo de configuración para crear una imagen a partir de un disco persistente, que se crea de una máquina virtual de Windows existente en el proyecto.

  1. Inicia sesión en la consola de Google Cloud.
  2. Haz clic en Motor de computación y luego, en Máquinas virtuales, haz clic en Instancias de la VM.
  3. Haz clic en Crear instancia en la parte superior de la página.
  4. Rellena los datos de la siguiente manera:
    • Para Nombre, Región y Zona, puedes especificar lo que quieras.
    • Para Configuración de la máquina puedes dejar los valores por defecto.
    • En Disco de arranque, haz clic en Cambiar y luego en Imágenes públicas.
    • Para Sistema operativo, selecciona Windows.
    • En Versión selecciona cualquiera de las opciones de Windows Server 2019.
    • Puedes aceptar los valores predeterminados para Tipo de disco de arranque y Tamaño (GB) o puedes modificarlos según tus necesidades.
  5. Haz clic en Crear.
  6. Cuando el disco de arranque esté listo, puedes hacer clic en Crear y GCP te creará la máquina virtual (VM).
  7. Para poder utilizar una imagen personalizada creada desde la VM, detén la VM que acabas de crear.
  8. En el lateral de la página, ve a Almacenamiento y haz clic en Imágenes.
  9. En la parte superior de la página, haz clic en Crear imagen.
  10. Sigue estas instrucciones para crear una imagen de Windows.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.