automation-suite
2023.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Guide d'installation d'Automation Suite sur Linux
Last updated 4 oct. 2024

Étape 1 : Préparation du déploiement AWS

Cette page répertorie les étapes à suivre avant de déployer Automation Suite sur AWS.

Attention : Pour éviter la perte de données, assurez-vous que l'infrastructure que vous utilisez ne supprime pas automatiquement les disques du cluster lors du redémarrage ou de l'arrêt du cluster. Si cette fonctionnalité est activée, veillez à la désactiver.

Premiers pas sur AWS

Le déploiement AWS nécessite un niveau modéré de familiarité avec les services AWS.

Si vous débutez avec AWS, vous pouvez commencer par lire les documents d'introduction suivants pour vous familiariser. Ils fournissent des éléments de base sur la conception, le déploiement et l'exploitation d'infrastructures et d'applications sur le cloud AWS.

Ce Démarrage rapide (Quick Start) suppose également que vous êtes familiarisé avec les services AWS répertoriés dans la section Demander des quotas de ressources de ce guide. Pour un schéma détaillé et une description de l'architecture, voir :

Création d'un compte AWS

Si vous n'avez pas encore de compte AWS, créez-en un en suivant les instructions pas à pas. Votre compte AWS est automatiquement inscrit à tous les services AWS. Seuls les services que vous utilisez vous sont facturés.

Configuration de votre compte AWS

Les sections suivantes vous guident à travers les étapes que vous devez suivre pour configurer votre compte AWS spécifique aux exigences de déploiement d'Automation Suite.

Paires de clés Amazon EC2

Vous avez besoin d'au moins une paire de clés EC2 dans le compte AWS de la région où vous allez déployer le Démarrage rapide (Quick Start).

Pour créer une paire de clés, consultez Paires de clés Amazon EC2 et instances Linux.

Notez le nom de la paire de clés car il sera nécessaire lors du déploiement.

Remarque : À des fins de test ou d'évaluation, nous vous recommandons de créer une nouvelle paire de clés au lieu d'en utiliser une existante.

Nom de domaine valide

Ce démarrage rapide nécessite que vous ayez établi la propriété du domaine parent sous lequel l'application Web sera servie. Si vous souhaitez enregistrer un domaine, consultez Enregistrement d'un domaine public.

Si vous avez enregistré le domaine à l'aide d'AWS Route 53, la zone hébergée est préconfigurée et aucune configuration supplémentaire n'est nécessaire.

Sinon, vous devez configurer une zone hébergée dans votre compte AWS, avec le serveur de noms requis, le début de l'autorité, le CNAME et les enregistrements de texte. Pour plus d'informations sur la création d'une zone hébergée publique, voir Utilisation de zones hébergées publiques.

Pour utiliser un autre fournisseur DNS, laissez le paramètre d'ID de zone hébergée vide. Cela suspend le déploiement après la création de l'équilibreur de charge, vous permettant de configurer manuellement le DNS. Pour reprendre le déploiement, recherchez la ressource WaitConditionHandle dans la pile de routage. Le Physical Id de cette ressource est une URL. Exécutez une requête POST comme décrit ici.

Demander des quotas de ressources

Si nécessaire, demandez des augmentations de quota de service pour les ressources suivantes. Vous devrez peut-être demander des augmentations si votre déploiement existant utilise actuellement ces ressources et si ce déploiement Quick Start peut entraîner le dépassement des quotas par défaut. La console Service Quotas affiche votre utilisation et vos quotas pour certains aspects de certains services.

Pour plus d'informations, consultez Qu'est-ce que les quotas de service ? et Quotas de service AWS.

Ressource

Prérequis

VPC

1

Sous-réseaux

Jusqu'à 6

Passerelles NAT

2

Points de terminaison de VPC

1

Passerelles Internet

1

Adresses IP Elastic

Jusqu'à 6

Groupes de sécurité AWS Identity and Access Management (IAM)

1

Rôles IAM

Jusqu'à 7

Groupes Auto Scaling

Jusqu'à 2

Équilibreurs de charge d'application

0 ou 1

Équilibreurs de charge réseau

1 ou 2

Autorités de certification publiques (Certificate Authorities)

1

Zone hébergée

1

Instances RDS

1

Hôtes de bastion

1

Secrets

4

Paramètres dans le magasin de paramètres

3

Documents SSM

0 ou 3

Fonctions Lambda

3

Profils d'instance

2

Groupes de sécurité

3

Régions AWS prises en charge

Pour que le Quick Start fonctionne dans une région autre que sa région par défaut, tous les services qui font partie du déploiement doivent également être pris en charge dans cette région.

Pour obtenir une liste à jour des régions AWS et des services AWS qu'elles prennent en charge, consultez Services régionaux AWS.

Remarque : Certaines régions sont disponibles sur une base opt-in. Pour plus d'informations, consultez Gestion des régions AWS.
Pour tester si une région spécifique est prise en charge, vous pouvez lancer Quick Start pour cette région et, si vous obtenez une erreur Unrecognized resource type , alors Quick Start n'est pas pris en charge dans cette région.

Autorisations IAM

Avant de lancer le Quick Start, vous devez vous connecter à AWS Management Console avec des autorisations IAM pour les ressources déployées par les modèles. La stratégie gérée AdministratorAccess dans IAM fournit des autorisations suffisantes, bien que votre organisation puisse choisir d'utiliser une stratégie personnalisée avec davantage de restrictions.

Pour accéder à la liste complète des rôles et des stratégies créés par le modèle CloudFormation, consultez la section Rôles et politiques.

Connexions à des points de terminaison externes

Le tableau suivant décrit tous les points de terminaison externes avec lesquels le service interagit :

Prérequis

Détails (Details)

Service de métadonnées AWS

Fournit des détails sur votre instance Amazon EC2

API de gestion AWS

Utilisé via la CLI AWS ou les fonctions lambda

Archive d’amorçage AWS
Utilisé pour les services afin d’enregistrer et de gérer les ressources. Récupéré à partir de l’URL suivante : https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz
Package CLI AWS
Utilisé pour que l’interface de ligne de commande interagisse avec les services AWS à partir d’une machine. Vous pouvez accéder au package à partir de l’URL suivante : https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
Agent AWS SSM
Utilisé pour gérer des instances via des commandes à distance à grande échelle. Vous pouvez télécharger l’agent à partir de l’URL suivante : https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm
Agent AWS Cloudwatch
Utilisé pour collecter les journaux du système et des applications à des fins de surveillance. Vous pouvez télécharger l’agent à partir de l’URL suivante : https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
Pilotes Nvidia

Requis pour les machines virtuelles avec GPU activé. Les pilotes sont disponibles dans le référentiel Nvidia.

Référentiel externe si utilisé

S/O

Compartiments UiPath S3 pour les modèles / utilisation des fonctions lambda / scripts bash pour l’installation.

S/O

Pour plus d’informations, consultez la Configuration réseau requise.

Connecter AI Center à un Orchestrator externe

Pour connecter AI Center à une installation Orchestrator externe, vous devez définir Connect AiCenter to an external Orchestrator sur true et fournir des certificats pour Orchestrator et Identity aux paramètres répertoriés dans les paramètres de déploiement AWS. Pour plus de détails sur la façon d'obtenir les certificats, consultez la section Certificats de chaîne.

Pour coder les certificats en Base64, exécutez les commandes suivantes :

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

Pour enregistrer AI Center dans une installation Orchestrator externe, vous devez exécuter ce document SSM.

Sauvegarde du cluster

Le modèle AWS vous permet d'activer une sauvegarde au moment du déploiement. Par défaut, l'intervalle de sauvegarde est défini sur 90 minutes et l'intervalle de rétention sur 72 heures. Vous pouvez modifier les valeurs par défaut après le déploiement.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.