Configuração do provedor de nuvem

Configuração no Azure

Se seu provedor de serviço de nuvem for o Microsoft Azure, siga as instruções nesta seção para se preparar para conectar o Orchestrator ao Azure.

Observação: se você não for o administrador do Azure, pule esta seção e, em vez disso, entre em contato com sua equipe de TI para realizar essas etapas e peça a eles que forneçam os detalhes listados em Requisitos do Azure.

Faça logon no Azure com uma conta de administrador.
Navegue até Registros de aplicativos e crie um registro de aplicativo para sua instância do Orchestrator.
Copie a ID do aplicativo (cliente) e a ID do diretório (tenant) e salve-as para uso posterior.
Navegue até Certificados e segredos e crie um segredo do cliente.
Copie o Valor do segredo do cliente e salve-o para uso posterior.
Navegue até Grupos de recursos e crie um grupo de recursos para seu Orchestrator.
Copie a ID da assinatura e salve-a para uso posterior.
Se você já tiver um grupo de recursos que deseja usar, abra a visão geral desse grupo de recursos para obter a ID da assinatura.
Navegue até Controle de acesso (IAM), pesquise o nome que você deu ao registro de seu aplicativo Orchestrator e atribua a função Colaborador a ele.

Preparação de uma imagem de máquina virtual

Observação: se você pretender usar VMs personalizadas em vez de um modelo de VM, pular esta seção e, ao invés disso, crie as VMs que você deseja usar para a orquestração de Robots.

Os robôs precisam de uma máquina na qual serão executados. Como parte da orquestração de robôs elásticos, podemos usar sua máquina virtual (VM) hospedada na nuvem para criar máquinas sob demanda para que os robôs sejam executados quando necessário.

Ao criar uma máquina virtual no Azure, a Microsoft fornece um conjunto de imagens para criar suas máquinas virtuais. Elas são imagens de diferentes sistemas operacionais, como o Windows Server ou Windows 10 Pro, que permitem que você instale o software de que precisa para executar trabalhos de automação.

Para capturar uma imagem de máquina virtual:

Crie uma máquina virtual na sua conta do Azure e conecte-se a ela:
1. Navegue até Máquinas virtuais e crie uma máquina virtual para o grupo de recursos que você criou anteriormente.
2. Conecte-se à sua máquina virtual.
Crie o usuário local e instale o software de automação necessário:

Importante: não associe a máquina virtual a um domínio.
1. Atualize o Windows e reinicie, se necessário.
2. Crie um usuário local para o robô não assistido (por exemplo, uirobot). Atribua a função Administrador ao usuário local, limpe O usuário deve alterar a senha no próximo logon e selecione A senha nunca expira.
3. Conceda permissões de acesso remoto na máquina virtual ao usuário local.
4. Faça logoff da conta de administrador e faça logon como usuário local.
5. Instale qualquer software de apoio de que você precise para automações, como o Microsoft Excel ou o Chrome. Você não precisa instalar o software UiPath; nós fazemos isso para você.
6. Faça logoff da conta do robô e faça logon como administrador.
Importante: se você instalou o Robot (opcional), certifique-se de não conectá-lo ao Orchestrator; caso contrário, você não conseguirá usar a imagem da máquina virtual.
Crie uma imagem da máquina virtual generalizada:
Use a ferramenta Sysprep para generalizar a máquina virtual.
Observação: sysprep.exe desconecta sua sessão no meio do caminho.
Após o status da máquina virtual mudar para Parado, crie uma imagem gerenciada de sua máquina virtual.

Observação: selecione o mesmo grupo de recursos da máquina virtual. Além disso, selecione Não, capture apenas uma imagem gerenciada.

Você agora tem uma imagem totalmente configurada que pode usar para criar novas máquinas virtuais para a automação.

Configuração no AWS

Se seu provedor de serviços de nuvem for o Amazon Web Services (AWS), siga as instruções nesta seção para configurar o Amazon Elastic Compute Cloud (Amazon EC2) para a orquestração de robôs elásticos.

Observação: se você não for o administrador do AWS, pule esta seção e, em vez disso, entre em contato com sua equipe de TI para realizar essas etapas e peça a eles que forneçam os detalhes listados em Requisitos do AWS .

Práticas recomendadas do AWS

Escolha da região do AWS correta: certifique-se de que o Amazon Virtual Private Cloud (Amazon VPC) está localizado em uma região apropriada. Recomendamos que você sempre escolha a região do AWS que estiver mais próxima da região na qual sua instância do Orchestrator está hospedada ao criar um pool de Elastic Robots. Considere os custos de latência e transferência de dados entre o Orchestrator, Robots e o aplicativo do cliente ao determinar a localização da VPC. Entre em contato com a equipe de suporte da UiPath para obter detalhes sobre como alocar todos os seus ativos próximos uns dos outros. Saiba mais sobre regiões e instâncias no Guia de introdução.

Otimização de capacidade e de custos: certifique-se de que os recursos do Amazon Elastic Compute Cloud (Amazon EC2) sejam dimensionados de acordo com a implantação, os requisitos de clientes e as práticas recomendadas da UiPath. O Amazon EC2 repassa para você os benefícios financeiros da escala da Amazon. Consulte Opções de compras de instância do Amazon EC2 para obter uma descrição mais detalhada dos preços do Amazon EC2. A UiPath permite que você use suas máquinas existentes para aproveitar sua configuração do tamanho do EC2 otimizada. Recomendamos fazer um downsizing ou encerrar a utilização de instâncias ociosas ou subutilizadas do Amazon EC2 para otimizar custos.

Cálculo dos custos: você pode usar a calculadora de preços do AWS para obter uma estimativa do Custo Total de Propriedade (TCO) para a infraestrutura da UiPath implantada no AWS, usando o rótulo AWS UiPath:Managed: true. O custo exibido na calculadora é apenas para a infraestrutura. Para obter um valor de TCO mais preciso, considere também o custo das licenças da UiPath.

Gere uma chave de acesso do AWS

Faça logon no console do Amazon EC2 como um usuário que tem as seguintes permissões:

Categoria de permissões	Ler/Lista	Atualizar	Criar	Excluir
ec2:*	Todos	Todos	Todos	Todos
cloudformation:*	Todos	Todos	Todos	Todos
ssm:*	Todos	Todos	Todos	Todos
iam.*	iam:GetInstanceProfile iam:ListInstanceProfiles iam:GetRole iam:ListRoles	iam:PutRole iam:PutRolePolicy iam:PassRole	iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateRole	iam:RemoveRoleFromInstanceProfile iam:DeleteInstanceProfile iam:DeleteRole iam:DeleteRolePolicy

Siga a documentação do Amazon para criar uma chave de acesso.
Salve a ID de chave de acesso e a chave de acesso secreta para uso posterior.

Crie uma imagem do AWS EC2

Observação: se você pretender usar VMs personalizadas em vez de um modelo de VM, pular esta seção e, ao invés disso, crie as VMs que você deseja usar para a orquestração de Robots.

Faça logon no console do Amazon EC2.
Siga a documentação do Amazon para criar uma instância do AWS EC2 e execute o seguinte como parte do processo:
1. Para o AMI, escolha uma imagem do Windows 10 ou Windows Server. Se não existir nenhuma, você deve criá-la.
2. Enquanto estiver conectado por RDP, instale qualquer atualização do Windows e reinicie, se necessário.
3. Após reinicializar, instale qualquer aplicativo compatível de que você precise para as automações, como o Microsoft Excel ou Google Chrome. Você não precisa instalar o software UiPath; nós fazemos isso para você.
4. Exclua a pasta C:\Windows\Panther.
5. Crie um usuário local do Windows para o Robot, como por exemplo, robot, e conceda direitos de área de trabalho remota a ele.
6. Pressione Ctrl + Alt + Delete e altere a senha do usuário do Robot.
7. Abra as Configurações de inicialização do Ec2 e clique em Desligar com o Sysprep ao longo da parte inferior.
  
  O Sysprep é uma ferramenta da Microsoft, e você o usa para criar uma imagem generalizada da máquina para o EC2.
Após o Sysprep terminar, no console do Amazon EC2, aguarde que a instância seja desligada e, então, clique com o botão direito do mouse e vá para Imagen e modelos > Criar imagem:

Você pode ver a nova imagem no console do Amazon EC2, à esquerda, em Imagens > AMIs. Você agora tem uma imagem totalmente configurada que pode usar para criar novas máquinas virtuais para a automação.

Implementação de autenticação baseada em funções

A implementação da autenticação baseada em funções ajuda a segurança, pois as credenciais fornecidas para uma função são temporárias. Isso limita o impacto potencial se elas forem comprometidos.

Para configurar a autenticação baseada em funções do Gerenciamento de Identidades e Acessos (IAM):

Adicione seu provedor: acesse a página Console da AWS > Gerenciamento de identidade e acesso (IAM) > Painel do IAM.
1. Em Recursos do IAM, selecione Provedores de identificação.
2. Selecione Adicionar provedor.
3. Para o tipo de Provedor, selecione OpenID Connect.
4. No campo URL do provedor, escreva: sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/.
5. No campo Público, escreva: 55640c46-3d06-4875-9c8a-624cad15aaf7.
6. Finalize a configuração do provedor clicando em Adicionar provedor.
Configure a política: acesse a página Painel do IAM.
1. Em Recursos do IAM, selecione Políticas.
2. Selecione Criar política.
3. Alterne para a opção JSON.
4. No Editor de política, copie e cole a seguinte política no formato JSON:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*",
        "cloudformation:*",
        "ssm:*",
        "iam:GetInstanceProfile",
        "iam:ListInstanceProfiles",
        "iam:GetRole",
        "iam:ListRoles",
        "iam:PutRolePolicy",
        "iam:PassRole",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:RemoveRoleFromInstanceProfile",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy"
      ],
      "Resource": "*"
    }
  ]
}
```
5. Selecione Avançar.
6. Forneça um Nome da política e, opcionalmente, uma Descrição.
7. Finalize a configuração da política clicando em Criar política.
Criar e configurar funções: acesse a página Painel do IAM.
1. Em Recursos do IAM, selecione Funções.
2. Selecione Criar função.
3. Para o Tipo de entidade confiável, selecione Identidade da web.
4. No campo Provedor de identidade, escreva o mesmo valor usado na etapa 1, para o campo URL do provedor.
5. No campo Público, escreva o mesmo valor usado na etapa 1, para o campo Público.
6. Selecione Avançar para adicionar permissões.
7. No campo Políticas de permissões, pesquise a política criada na etapa 2 e, em seguida, selecione-a.
8. Selecione Avançar para configurações finais.
9. Forneça um Nome da função e, opcionalmente, uma Descrição.
10. Finalize a configuração da função clicando em Criar função.
Copie o ARN da função da função recém-criada:
1. Acesse a página Painel do IAM.
2. Selecione Funções no painel do lado esquerdo. Isso abre a página Funções.
3. Em Resumo, copie o valor para o ARN.
Cole o valor do ARN da função ao configurar a conexão da AWS no Orchestrator.

O campo ID do ARN de função é exibido após você selecionar a Autenticação baseada em ARN.

Configuração no GCP

Se seu provedor de serviço de nuvem for o Google Cloud Platform (GCP), siga as instruções nesta seção para se preparar para conectar o Orchestrator ao GCP.

Observação: se você não for o administrador do GCP, pule esta seção e, em vez disso, entre em contato com sua equipe de TI para realizar essas etapas e peça a eles que forneçam os detalhes listados em Requisitos do GCP.

Crie um novo projeto no GCP.
Obtenha a ID do projeto e salve-a para uso posterior.
Crie uma conta de serviço em seu projeto do GCP.
Crie uma chave da conta de serviço no JSON e salve o valor da Chave privada para uso posterior.

Criação de máquinas virtuais

Se você quiser usar a orquestração de Elastic Robots e que nós criemos máquinas sob demanda, você deve criar imagens de máquinas personalizadas em seu projeto do GCP.

As instruções a seguir são uma configuração de exemplo para criar uma imagem de um disco persistente, a qual é criada de uma VM do Windows existente em seu projeto.

Faça login no console do Google Cloud.
Clique em Compute Engine, e depois, em Máquinas virtuais, clique em Instâncias da VM.
Clique em Criar instância na parte superior da página.
Preencha os detalhes da seguinte maneira:
- Para Nome, Região e Zona, você pode especificar o que desejar.
- Para Configuração da máquina, você pode deixar os valores padrão.
- Em Disco de inicialização, clique em Alterar e, depois, clique em Imagens públicas.
- Para Sistema operacional, selecione Windows.
- Em Versão, selecione qualquer uma das opções do Windows Server 2019.
- Você pode aceitar os padrões para o Tipo de disco de inicialização e Tamanho (GB), ou pode modificá-los de acordo com suas necessidades.
Clique em Criar.
Quando o disco de inicialização estiver pronto, você pode clicar em Criar e o GCP criará a máquina virtual (VM) para você.
Para poder usar uma imagem personalizada criada a partir da VM, interrompa a VM recém-criada.
No lado da página, acesse Armazenamento e clique em Imagens.
Na parte superior da página, clique em Criar imagem.
Continue seguindo com essas instruções para criar uma imagem do Windows.