Automation Suite
2022.10
AWS のデプロイ アーキテクチャ - Automation Suite 2022.10
Banner background image
ロゴ
Automation Suite インストール ガイド
最終更新日 2024年2月12日

AWS のデプロイ アーキテクチャ

アーキテクチャ ダイアグラム



すべてのコンポーネントのリスト

エントリ ポイント

  • メイン スタック – プリンシパルのエントリ ポイント:
    • ネットワーク スタック
    • Uipath-sf スタック
  • Uipath-sf スタック

ネストされたスタック

  • Uipath-sf:

    • SSL スタック
    • ルーティング スタック
    • サーバー スタック
    • データベース スタック
    • バックアップ スタック
    • 管理スタック
    • Lambda 関数 (AWS::Lambda::Function):
      • FindAMIFunction – 一致する AMI ID を検索します。
      • CreateInputJsonFunction – Automation Suite インストーラーで使用する構成を作成します。
      • ComputeResourceSizeFunction – 選択したサービスとデプロイの種類に基づいて、EC2 インスタンスに必要な最小ハードウェア構成を計算します。
    • 最小限の権限を付与するための、Lambda 関数の IAM ロール (AWS::IAM::Role):
      • FindAmiLambdaRole
      • CreateInputJsonLambdaRole
      • ComputeResourceSizeLambdaRole
    • 機密情報を保存するためのシークレット (AWS::SecretsManager::Secret):
      • RDSPassword
      • OrgSecret
      • PlatformSecret
      • ArgoCdSecret
      • ArgoCdUserSecret
      • InputJsonSecret
      • KubeconfigSecret
    • SSL スタック (任意)
  • ネットワーク スタック (任意)
  • バックアップ スタック (任意):

    • ClusterBackupStorage (AWS::EFS::FileSystem) – バックアップの保存に使用する Amazon Elastic File System。
    • SharedStorageSecurityGroup (AWS::EC2::SecurityGroup) - クラスター ノードからの NFS ネットワーク接続を許可するために使用されるセキュリティ グループ。
    • SharedStorageMountTargetOne (AWS::EFS::MountTarget) – EFS ファイル システムのマウント ターゲットと最初のプライベート サブネットを作成するリソース。
    • SharedStorageMountTargetTwo (AWS::EFS::MountTarget) – EFS ファイル システムのマウント ターゲットと 2 つ目のプライベート サブネットを作成するリソース。
    • SharedStorageMountTargetThree (AWS::EFS::MountTarget) – EFS ファイル システムのマウント ターゲットと 3 つ目のプライベート サブネットを作成する任意のリソース。
  • データベース スタック:
    • RDSDBInstance (AWS::RDS::DBInstance) – Amazon RDS DB インスタンス。DB SKU は db.m5.2xlarge です。
    • DBSubnetGroup (AWS::RDS::DBSubnetGroup) - プライベート サブネットを含むプライベート サブネット グループ。
    • DbSecurityGroup (AWS::EC2::SecurityGroup) - DB インスタンスへのアクセスを許可するセキュリティ グループ。
    • PMRDSDBInstance (AWS::RDS::DBInstance) – Process Mining 専用の Amazon RDS DB インスタンス。Process Mining が有効化されていて、デプロイが Multi Node である場合にのみデプロイされます。DB SKU は db.m5.4xlarge です。
  • ルーティング スタック: 注: Alb スタックと Nlb スタックは相互に排他的な設定です。
    • Alb スタック:
      • ExternalLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) - Automation Suite トラフィックを分散させるために使用されるアプリケーション ロード バランサー。内部のロード バランサーにすることも、インターネットに接続するロード バランサーにすることもできます。
      • ELBSecurityGroup (AWS::EC2::SecurityGroup) – ロード バランサーに適用されるセキュリティ グループ。
      • HttpsTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – ロード バランサーのターゲット グループ。
      • HttpsListener (AWS::ElasticLoadBalancingV2::Listener) – ロード バランサーのリスナー。
    • Nlb スタック:
      • ExternalLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) - Automation Suite トラフィックを分散させるために使用されるネットワーク ロード バランサー。内部のロード バランサーにすることも、インターネットに接続するロード バランサーにすることもできます。
      • TcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – ロード バランサーのターゲット グループ。
      • TcpListener (AWS::ElasticLoadBalancingV2::Listener) – ロード バランサーのリスナー。
    • KubeLoadBalancer (AWS::ElasticLoadBalancingV2::LoadBalancer) – ノードの登録に使用されるプライベート ネットワーク ロード バランサー。
    • KubeApiTcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – KubeLoadBalancer のノード登録トラフィックのターゲット グループ。
    • KubeApiTcpListener (AWS::ElasticLoadBalancingV2::Listener) – KubeLoadBalancer のノード登録トラフィックのリスナー。
    • Rke2RegistrationTcpTargetGroup (AWS::ElasticLoadBalancingV2::TargetGroup) – KubeLoadBalancer のノード登録トラフィックのターゲット グループ。
    • Rke2RegistrationTcpListener (AWS::ElasticLoadBalancingV2::Listener) – KubeLoadBalancer のノード登録トラフィックのリスナー。
    • RootRecordSet (AWS::Route53::RecordSet) – FQDN の DNS A レコード。
    • SubdomainRecordSet (AWS::Route53::RecordSet) – FQDN のサブドメインの DNS A レコード。
  • 管理スタック:
    • LifecycleAutomationLogs (AWS::Logs::LogGroup) - SSM オートメーションからのイベントをログに記録するためのログ グループ。
    • ClusterOperationsAutomationLogs – クラスター操作に関連するイベントをログに記録するためのログ グループ。
    • OnDemandRestoreStateMachine (AWS::StepFunctions::StateMachine) – 復元フローをオーケストレーションするために使用する Step 関数。
    • 正常なノード削除を提供するために使用される手順を含む SSM ドキュメント (AWS::SSM::Document) のセット:
      • ServerRemoveInstanceDocument
      • AgentRemoveInstanceDocument
      • UpdateAMIDocument – Auto Scaling グループの AMI ID を更新します。
      • RegisterAiCenter – AI Center を、デプロイ時に指定された外部 Orchestrator に登録します。
      • OnDemandBackup – Automation Suite クラスターの手動スナップショットを作成します。
      • GetBackupList – Automation Suite クラスターで利用可能なすべてのスナップショットを取得します。
      • OnDemandRestoreDocument – 指定したスナップショットから Automation Suite クラスターを復元します。
    • Auto Scaling のライフサイクル フック (AWS::AutoScaling::LifecycleHook)。これにより、EC2 インスタンスがインスタンス終了イベントを受信したときに SSM ドキュメントを実行できます。
      • ServerAsgLifeCycleHookTerminating
      • AgentAsgLifeCycleHookTerminating
      • AsRobotsAsgLifeCycleHookTerminating
    • SSM ドキュメントの実行をトリガーするイベント ルール (AWS::Events::Rule):
      • ServerTerminateEventRule
      • AgentTerminateEventRule
      • AsRobotsTerminateEventRule
    • SSM ドキュメントを実行し、ログ グループにログを追加するために必要な IAM ロール (AWS::IAM::Role):
      • AutomationAssumeRole
      • EventsBridgeAssumeRole
      • StateMachinesAssumeRole
    • サーバー スタック:
    • ServerLaunchConfiguration (AWS::EC2::LaunchTemplate) – サーバー ノードの EC2 インスタンスの構成。ディスク構成:
      • OS ディスク – sku gp3、容量 256 GiB
      • クラスター ディスク – sku gp3、容量 300 GiB
      • etcd ディスク – sku io1、容量 32 GiB
      • データ ディスク – sku gp3、容量 512 GiB (選択したサービスに関係なし)
      • ObjectStore ディスク – sku gp3、容量 512GiB
      • Automation Suite ロボットのパッケージ キャッシュに使用する任意のディスク – sku gp3、容量 32 GiB。Automation Suite ロボット サービスがシングル ノード デプロイで有効化されている場合にのみデプロイされます。
    • AgentLaunchConfiguration (AWS::EC2::LaunchTemplate) – エージェント ノードの EC2 インスタンスの構成。ディスク構成:
      • OS ディスク – sku gp3、容量 128 GiB
      • クラスター ディスク – sku gp3、容量 256 GiB
    • ASRobotsLaunchTemplate (AWS::EC2::LaunchTemplate) – Automation Suite ロボット ノードの EC2 インスタンスの構成。ディスク構成:
      • OS ディスク – sku gp3、容量 128 GiB
      • クラスター ディスク – sku gp3、容量 256 GiB
      • ロボットのパッケージ キャッシュ ディスク - sku gp3、容量 32 GiB
    • GpuEnabledNode (AWS::EC2::Instance) – 任意の GPU ノード。エージェントと同じディスク構成です。
    • TaskMiningNode (AWS::EC2::Instance) - 任意の Task Mining ノード。Task Mining サービスが選択されている場合にのみデプロイされます。エージェントと同じディスク構成です。
    • BastionHost (AWS::EC2::Instance) – クラスター ノードに SSH で接続するために使用する任意の EC2 インスタンス。t3.large のインスタンスの種類と 200 GiB の gp3 ディスクを持ちます。
    • ServerAutoScalingGroup (AWS::AutoScaling::AutoScalingGroup) – サーバーの Auto Scaling グループ。
    • AgentAutoScalingGroup (AWS::AutoScaling::AutoScalingGroup) – エージェントの Auto Scaling グループ。
    • ASRobotsAutoScalingGroup – Automation Suite ロボット ノード専用の Auto Scaling グループ。このスケーリング グループの容量は、デプロイが Multi Node で Automation Suite ロボット サービスが有効化されている場合は 1、そうでない場合は 0 です。
    • 次の権限を持つ任意の ServiceFabricIamRole (AWS::IAM::Role):
      • ログの書き込み
      • EC2 インスタンスの構成の読み込み
      • AWS クイックスタート リソースのダウンロード
      • Automation Suite インストール構成シークレットへのアクセス
      • クラスターの kubeconfig 構成シークレットへのアクセス
    • ServiceFabricSecurityGroup (AWS::EC2::SecurityGroup) - UiPath アプリケーションへのアクセスを許可するセキュリティ グループ。
    • BastionSecurityGroup (AWS::EC2::SecurityGroup) - 踏み台への SSH アクセスを許可する任意のセキュリティ グループ。
    • AsgProcessModifierFunction (AWS::Lambda::Function) – CF スタックの作成時に ASG プロセスを変更するために使用されます。
    • AsgProcessModificationRole (AWS::IAM::Role) – AsgProcessModifierFunction に対する最小限の権限を付与するための IAM ロール。
    • SSM パラメーター (AWS::SSM::Parameter):
      • InstanceAMIIdSSMParameter - ノードの AMI ID を格納します。
      • InstanceAMIImageNameSSMParameter - デプロイ時に使用されたか、UpdateAMIDocument を使用して更新されたイメージ名を保持します。
    • インストーラーが成功した後に EC2 インスタンスを InService ステートに移行できるようにする Auto Scaling ライフサイクル フック (AWS::AutoScaling::LifecycleHook):
      • ServerAsgLifeCycleHookLaunching
      • AgentAsgLifeCycleHookLaunching
      • ASRobotsAsgLifeCycleHookLaunching

デプロイとインスタンスの種類のマッピング

テンプレートにより、デプロイに必要なハードウェアは次のように動的に計算されます。

  • インストールされるサービスに応じて、クラスター レベルでの最小要件を設定します。
  • デプロイ プロファイル (マルチノード プロファイルまたはシングルノード プロファイル) に応じて、1 つの仮想マシンの最小要件を設定します。
  • デプロイするリージョンでの可用性と前述の要件に基づいて、インスタンスの種類を選択します。

次の表は、デプロイと、使用可能なインスタンスの種類との間のマッピングを示しています。

デプロイの種類

インスタンスの種類

シングルノード、必要な CPU が 16 未満のサービスの選択

c5.4xlargec5a.4xlargem5.4xlargem5a.4xlarge

シングルノード、必要な CPU が 16 を超えるサービスの選択

c5a.8xlargec5.9xlargem5.8xlarge

マルチノード、必要な CPU が 48 未満のサービスの選択

c5.4xlargec5a.4xlargem5.4xlargem4.4xlarge

マルチノード、必要な CPU が 48 を超えるサービスの選択

c5a.8xlargec5.9xlargem5.8xlargem5a.8xlarge
Support and Services icon
サポートを受ける
UiPath Academy icon
RPA について学ぶ - オートメーション コース
UiPath Forum icon
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.