automation-suite
2022.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Automation Suite 安装指南
Last updated 2024年11月4日

步骤 1:准备 AWS 部署

本页列出了将 Automation Suite 部署到 AWS 之前需要采取的步骤。

重要提示:为防止数据丢失,请确保您使用的基础架构不会在集群重新启动或关闭时自动删除集群磁盘。如果启用了此功能,请确保将其禁用。

AWS 使用入门

AWS 部署需要对 AWS 服务有一定程度的熟悉度。

如果您是 AWS 的新手,可以先阅读以下介绍性材料来熟悉一下。它们提供有关如何在 AWS Cloud 上设计、部署和操作基础架构及应用程序的基本材料。

本快速入门还假定您熟悉本指南请求资源配额部分中列出的 AWS 服务。有关架构的详细图表和说明,请参阅:

创建 AWS 帐户

如果您还没有 AWS 帐户,请按照分步说明创建帐户。您的 AWS 帐户将自动注册所有 AWS 服务。您只需为使用的服务付费。

配置 AWS 帐户

以下部分将指导您完成配置特定于 Automation Suite 部署要求的 AWS 帐户所需的步骤。

Amazon EC2 密钥对

您需要在您将部署快速入门的区域中的 AWS 帐户中至少有一个 EC2 密钥对。

要创建密钥对,请参阅 Amazon EC2 密钥对和 Linux 实例

请记下部署期间需要的密钥对名称。

注意:出于测试或评估目的,我们建议创建新的密钥对,而不是使用现有密钥。

有效的域名

本快速入门要求你已经建立了父域的所有权,网页应用程序将在该域下提供服务。如果要注册域,请参阅注册公共域

如果您已使用 AWS Route 53 注册域,则托管区域已预先配置,无需其他配置。

否则,您应该在 AWS 帐户中设置一个托管区域,其中包含所需的名称服务器、授权开始、真实名称和文本记录。有关如何创建公共托管区域的更多详细信息,请参阅使用公共托管区域

要使用其他 DNS 提供程序,请将托管区域 ID 参数留空。 这将在创建负载均衡器后暂停部署,从而允许您手动 配置 DNS。 要恢复部署,请在路由堆栈中搜索 WaitConditionHandle 资源。 此资源的 Physical Id 是 URL。 按 此处所述执行 POST 请求。

请求资源配额

如有必要,请求增加以下资源的服务配额。如果您的现有部署当前使用这些资源,并且此快速入门部署可能会导致超出默认配额,则您可能需要请求增加配额。服务配额控制台显示某些服务的某些方面的使用情况和配额。

有关更多信息,请参阅什么是服务配额?AWS 服务配额

资源

要求

VPC

1

子网

最多 6 个

NAT 网关

2

VPC 端点

1

互联网网关

1

弹性 IP 地址

最多 6 个

AWS 身份和访问管理 (IAM) 安全组

1

IAM 角色

最多 7 个

自动调整组

最多 2 个

应用程序负载均衡器

0 或 1

网络负载均衡器

1 或 2

公共证书颁发机构 (CA)

1

托管区域

1

RDS 实例

1

堡垒主机

1

密码

4

Parameter Store 中的参数

3

SSM 文档

0 或 3

Lambda 函数

3

实例配置文件

2

安全组

3

支持的 AWS 区域

为了使本快速入门在其默认区域以外的区域中工作,该区域还必须支持部署中的所有服务。

有关 AWS 区域及其支持的 AWS 服务的最新列表,请参阅 AWS 区域服务

注意:某些区域可以选择加入。有关更多信息,请参阅管理 AWS 区域
要测试是否支持特定区域,您可以为该区域启动快速入门,如果收到Unrecognized resource type错误,则表明该区域不支持快速入门。

IAM 权限

在启动本快速入门之前,您必须使用模板部署的资源的 IAM 权限登录 AWS 管理控制台。IAM 中的管理员访问权限托管策略可提供足够的权限,但您的组织可能会选择使用具有更多限制的自定义策略。

有关更多信息,请参阅作业功能的 AWS 托管策略

若要获取 CloudFormation 模板创建的角色和策略的完整列表,请参阅角色和策略

与外部端点的连接

下表描述了与该服务交互的所有外部端点:

要求

详细信息

AWS 元数据服务

提供有关 Amazon EC2 实例的详细信息

AWS 管理 API

通过 AWS CLI 或 lambda 函数使用

AWS 引导存档
用于服务,以便配置和管理资源。从以下 URL 检索:https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-py3-latest.tar.gz
AWS CLI 包
用于命令行接口,以便通过计算机与 AWS 服务交互。您可以从以下 URL 访问该包:https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
AWS SSM 代理
用于通过远程命令大规模管理实例。您可以从以下 URL 下载代理:https://s3.${AWS::Region}.amazonaws.com/amazon-ssm-${AWS::Region}/latest/linux_amd64/amazon-ssm-agent.rpm
AWS Cloudwatch 代理
用于收集系统和应用程序日志进行监控。您可以从以下 URL 下载代理:https://s3.amazonaws.com/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
NVIDIA 驱动程序

对于启用 GPU 的虚拟机为必需。您可以从 NVIDIA 存储库获取驱动程序。

外部存储库(如果使用)

不适用

用于模板的 UiPath S3 存储桶/lambda 函数使用情况/用于安装的 bash 脚本。

不适用

有关详细信息,请参阅网络要求

将 AI Center 连接到外部 Orchestrator

要将 AI Center 连接到外部 Orchestrator,您必须将 Connect AiCenter to an external Orchestrator 设置为 true,并将 Orchestrator 证书和身份证书提供给 AWS 部署参数中列出的参数。有关如何获取证书的详细信息,请参阅链式证书

要以 Base64 格式对证书进行编码,请运行以下命令:

cat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCertcat orchestrator.cer | base64 | tr -d '\n' > orchestratorCert
cat identity.cer | base64 | tr -d '\n' > identityCert

要将 AI Center 注册到外部 Orchestrator,您必须运行此 SSM 文档

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。