automation-suite
2023.10
true
Guia de instalação do Automation Suite no Linux
Last updated 11 de nov de 2024

Etapa 1: preparação da implantação do AWS Marketplace

Esta página lista as etapas que você precisa seguir antes de implantar o Automation Suite no AWS.

Importante:

Para evitar a perda de dados, certifique-se de que a infraestrutura que você usa não exclua automaticamente discos de clusters na reinicialização ou desligamento do cluster. Se essa capacidade estiver habilitada, certifique-se desabilitá-la.

Primeiros passos na AWS

A implantação da AWS requer um nível moderado de familiaridade com os serviços da AWS.

Se você for novo no AWS, pode começar lendo os seguintes materiais de introdução para se familiarizar. Eles fornecem materiais básicos para você saver como projetar, implantar e operar a infraestrutura e os aplicativos no AWS Cloud.

Essa implantação também assume familiaridade com os Serviços da AWS listados na seção Solicitar cotas de recursos deste guia. Para obter um diagrama e a descrição detalhados da arquitetura, consulte:

Criando uma conta na AWS

Se você ainda não tiver uma conta da AWS, crie uma seguindo as instruções passo a passo. Sua conta do AWS é inscrita automaticamente em todos os serviços do AWS. Você só será cobrados pelos serviços que usar.

Configurando sua conta da AWS

As seções a seguir orientar você pelas etapas necessárias para configurar sua conta do AWS específica dos requisitos de implantação do Automation Suite.

Pares de chaves do Amazon EC2

Você precisa de pelo menos um par de chaves do EC2 na conta da AWS na Região onde você implantará a oferta do AWS Marketplace.

Para criar um par de chaves, consulte Pares de chaves do Amazon EC2 e instâncias do Linux.

Anote o nome do par de chaves, pois ele será necessário durante a implantação.

Observação: para fins de teste ou avaliação, recomendamos criar um novo par de chaves em vez de usar um existente.

Nome de domínio válido

Essa implantação requer que você tenha estabelecido a propriedade do domínio pai sob o qual o aplicativo da Web será servido. Se você quiser registrar um domínio, consulte Registro de um domínio público.

Se você registrou o domínio usando o AWS Route 53, então a zona hospedada estará pré-configurada e nenhuma configuração adicional será necessária.

Caso contrário, você deve configurar uma zona hospedada em sua conta da AWS, com o servidor com o nome necessário, início da autoridade, CNAME e registros de texto. Para obter mais detalhes sobre como criar uma zona hospedada pública, consulte Trabalho com zonas hospedadas públicas.

Para usar outro provedor de DNS, deixe o parâmetro de ID de zona hospedada vazio. Isso pausa a implantação após a criação do balanceador de carga, permitindo que você configure manualmente o DNS. Para retomar a implantação, procure o recurso WaitConditionHandle na pilha de roteamento. O Physical Id deste recurso é um URL. Execute uma solicitação POST conforme descrito aqui.

Solicitar cotas de recursos

Se necessário, solicite aumentos da cota de serviço para os seguintes recursos. Você pode precisar solicitar aumentos se sua implantação existente atualmente usar esses recursos e se a implantação do AWS Marketplace puder exceder as cotas padrão. O Console de cotas de serviço exibe seu uso e cotas para alguns aspectos de alguns serviços.

Para obter mais informações, consulte O que são cotas de serviço? e Cotas de serviço da AWS.

Recurso

Requisito

VPCs

1

Sub-redes

Até seis

Gateways NAT

2

Endpoints VPC

1

Gateways de internet

1

Endereços IP elásticos

Até seis

Grupos de segurança do AWS Identity e Access Management (IAM)

1

Funções do IAM

Até sete

Grupos de dimensionamento automático

Até dois

Balanceadores de carga dos aplicativos

Zero ou um

Balanceadores de carga da rede

Um ou dois

Autoridades de certificação pública (CA)

1

Zona hospedada

1

Instâncias de RDS

1

Bastion Hosts

1

Segredos

4

Parâmetros no armazenamento de parâmetros

3

documentos SSM

0 ou 3

Funções da lambda

3

Perfis de instâncias

2

Grupos de segurança

3

Regiões do AWS compatíveis

Para que a implantação do AWS Marketplace funcione em uma Região diferente de sua Região padrão, todos os serviços que fazem parte da implantação também devem ser compatíveis nessa Região.

Para obter uma lista atualizada de regiões da AWS e dos serviços da AWS compatíveis com elas, consulte Serviços regionais da AWS.

Observação: certas regiões estão disponíveis mediante aceitação. Para obter mais informações, consulte Gerenciamento de regiões da AWS.
Para testar se uma Região específica é compatível, você pode iniciar a implantação do AWS Marketplace para essa Região e, se você receber um erro Unrecognized resource type, a implantação não será compatível nessa Região.

Permissões do IAM

Antes de iniciar a implantação do AWS Marketplace, você deve fazer login no Console de Gerenciamento da AWS com permissões de IAM para os recursos que os modelos implantam. A política gerenciada AdministratorAccess no IAM fornece permissões suficientes, embora sua organização possa optar por usar uma política personalizada com mais restrições.

Para obter mais informações, consulte Políticas gerenciadas da AWS para funções de trabalho.

Para obter uma lista completa de funções e políticas que o modelo CloudFormation cria, consulte Funções e políticas.

Conexões com endpoints externos

A tabela a seguir descreve todos os endpoints externos com os quais o serviço interage:

Requisitos

Detalhes

Serviço de metadados da AWS

Fornece detalhes sobre sua instância do Amazon EC2

APIs de gerenciamento da AWS

Usado por meio de funções do AWS CLI ou lambda

Arquivo de inicialização da AWS
Usado em serviços para provisionar e gerenciar recursos. Recuperado da seguinte URL: https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz
Pacote da AWS CLI
Usado para a interface de linha de comando para interagir com serviços da AWS a partir de uma máquina. Você pode acessar o pacote a partir da seguinte URL: https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
Agente do AWS SSM
Usado para gerenciar instâncias por meio de comandos remotos em escala. Você pode baixar o agente a partir da seguinte URL: https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm
Agente do AWS Cloudwatch
Usado para coletar logs do sistema e do aplicativo para monitoramento. Você pode baixar o agente a partir da seguinte URL: https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
Drivers Nvidia

Necessário para VMs habilitadas para GPU. Você pode obter os drivers do repositório da Nvidia.

Repositório externo, se usado

N/A

buckets do UiPath S3 para modelos / uso de funções lambda / scripts bash para instalação.

N/A

Para obter mais detalhes, consulte Requisitos de rede.

Connecting AI Center to an external Orchestrator

Para conectar o AI Center a um Orchestrator externo, você deve definir Connect AiCenter to an external Orchestrator como true e fornecer certificados para o Orchestrator e o Identity para os parâmetros listados nos parâmetros de implantação do AWS Marketplace. Para obter detalhes sobre como obter os certificados, consulte Certificados em cadeia.

Para codificar os certificados no formato base64, execute os seguintes comandos:

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

Para registrar o AI Center no Orchestrator externo, você deve executar este documento SSM.

Fazendo backup do cluster

O modelo AWS permite que você habilite um backup no momento da implantação. Por padrão, o intervalo de backup é definido como 90 minutos, e o intervalo de retenção é definido como 72 horas. É possível alterar os valores padrão após a implantação.

Habilitando o FIPS 140-2

Você só pode habilitar o FIPS 140-2 em suas máquinas após concluir uma instalação do Automation Suite. Para obter instruções, consulte Segurança e conformidade.

Observação:

O Insights não oferece suporte ao FIPS 140-2 e você deve desabilitá-lo para uma instalação bem-sucedida.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.