Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Voraussetzungen für den Lastenausgleich

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Voraussetzungen für den Lastenausgleich

Dieser Abschnitt beschreibt die Voraussetzungen des Lastenausgleichs für die Installation von Automation Anywhere.

Mindestvoraussetzungen für den Lastenausgleich

Für optimale Ergebnisse mit Automation Anywhere muss der Lastenausgleich:
  • das WebSocket-Protokoll (RFC 6455) unterstützen (erforderlich),
  • ein Leerlaufzeitlimit von 120 Sekunden aufweisen (bevorzugt),
  • den Host nach dem Round-Robin-Prinzip auswählen (bevorzugt), nicht für persistente Sitzungen (Stickys) konfiguriert sein und
  • eine angemessene TLS-Sicherheitsschicht verwenden (bevorzugt):
    • Lastenausgleich für TCP (Layer 4)
    • Lastenausgleich für HTTPS (Layer 7)

Lastenausgleich für TCP (Layer 4)

Wenn TCP auf Layer 4 mit dem Lastenausgleich angewendet wird, wird das Zertifikat entsprechend der Lastenausgleichs-URL auf jedem Enterprise Control Room installiert.

Lastenausgleich für TCP auf Layer 4, Zertifikat auf Enterprise Control Room. )
Vorteile:
  • End-to-End-Verschlüsselung ohne Möglichkeiten zum Abfangen des Lastenausgleichs
  • Nur ein Zertifikat erforderlich
Nachteile:
  • Wird eine Auditprotokollierung benötigt, kann der Lastenausgleich keine Anforderungen von Clients berichten
  • Keine Nutzung von TLS-Hardware-Offloading, auch dann nicht, wenn der Lastenausgleich dies unterstützt

Lastenausgleich für HTTPS (Layer 7)

Wenn HTTPS auf Layer 7 mit dem Lastenausgleich angewendet wird, wird das Zertifikat entsprechend der Lastenausgleichs-URL über den Lastenausgleich angewendet. Enterprise Control Room vertraut den vom Lastenausgleich erhaltenen Zertifikaten.

Lastenausgleich für HTTPS, Layer 7, Zertifikat über den Lastenausgleich
Vorteile:
  • Ermöglicht die Protokollierung von Anforderungen (sofern vom Lastenausgleich unterstützt)
  • Reduziert den Aufwand für TLS-Handshaking dank Hardware-Offloading (sofern vom Lastenausgleich unterstützt)
Nachteile:
  • Zertifikate müssen sowohl für den Lastenausgleich als auch für die Control Room-Knoten verwaltet werden
  • Mögliches Abfangen der Daten auf Lastenausgleich-Hardwareebene, da die TLS-Sitzung keine End-to-End-Verschlüsselung aufweist
Feedback senden