Voraussetzungen für den Lastenausgleich
- Zuletzt aktualisiert2025/10/22
Zeigen Sie die Voraussetzungen für den Load Balancer für eine Automation 360-Installation an. Dies umfasst die Mindestanforderungen für den Load Balancer sowie die Anforderungen für den Lastenausgleich auf TCP- und HTTPS-Ebene.
Mindestvoraussetzungen für den Lastenausgleich
Es wird empfohlen, darauf zu achten, dass Load Balancer:- bei der Konfiguration der Domain- und Subdomain-URLs im Load Balancer die Richtlinien des Domain Name System (DNS) befolgen (erforderlich).
- das WebSocket-Protokoll (RFC 6455) unterstützen (erforderlich),
- den Host nach dem Round-Robin-Prinzip auswählen und darf nicht für die Verwendung persistenter Sitzungen konfiguriert sein (bevorzugt)
- eine angemessene TLS-Sicherheitsschicht verwenden (bevorzugt):
- Lastenausgleich für TCP (Layer 4)
- HTTPS-(Layer 7)-Load-Balancing
Stellen Sie für einen Nginx-Load-Balancer die HTTPS-Terminierung an Knoten ein, indem Sie
http://Backenddurchhttps://Backendersetzen.
- ein Leerlaufzeitlimit von 120 Sekunden aufweisen (bevorzugt).
Der Wert für das Zeitlimit hängt von der Verarbeitungszeit verschiedener Aktionen im Control Room ab, z. B. der Zeit, die zum Ein- und Auschecken von Bots, Importieren von Bots und Herunterladen von Bot-Abhängigkeiten benötigt wird.
Wenn das Leerlaufzeitlimit kleiner als die Verarbeitungszeit im Control Room ist, kann eine Zeitüberschreitung für die Browser-Anforderung auftreten. Wenn beispielsweise das konfigurierte Leerlaufzeitlimit nicht ausreicht, um eine Bot-Eincheckaktion abzuschließen, müssen Sie Ihren Browser aktualisieren, um zu überprüfen, ob die Bot-Eincheckaktion erfolgreich war.
-
Für alle Lokal Control Room, die so konfiguriert sind, dass sie die Transport Layer Security (TLS)-Beendigung am Load Balancer verwenden und HTTP zur Verbindung mit Control Room-Knoten nutzen, sind zusätzliche Control Room-Konfigurationen erforderlich, um alle X-Forwarded-*-Header weiterzuleiten. Siehe A360 | Alle X-Forwarded-* Header während der TLS-Terminierung weiterleiten
-
Verwenden Sie keine Sonderzeichen wie Unterstriche („_“) im vollqualifizierten Domainnamen (FQDN) für den Load Balancer oder Control Room-Knoten. Siehe A360 | Gerät ist nach erfolgreicher Registrierung getrennt.
Parameter für die Zustandsüberprüfung des Lastenausgleichs
Die Parameter für die Zustandsüberprüfung des Lastenausgleich hängen von verschiedenen Faktoren ab, wie dem verwendeten Lastenausgleichstyp, der Netzwerklatenz und der Reaktionsfähigkeit der Nutzeroberfläche innerhalb und außerhalb des Lastenausgleichs.
TCP-(Layer 4)-Load-Balancing
Wenn TCP auf Layer 4 mit dem Lastenausgleich angewendet wird, wird das Zertifikat entsprechend der Lastenausgleichs-URL auf jedem Control Room installiert.
In der Abbildung sind die Control Room-Komponenten orange und andere Komponenten blau dargestellt.
- Vorteile
- End-to-End-Verschlüsselung ohne Möglichkeiten zum Abfangen des Lastenausgleichs
- Nachteile
- Wird eine Auditprotokollierung benötigt, kann der Lastenausgleich keine Anforderungen von Clients berichten
Lastenausgleich für HTTPS (Layer 7)
Wenn HTTPS auf Layer 7 mit dem Lastenausgleich angewendet wird, wird das Zertifikat entsprechend der Lastenausgleichs-URL über den Lastenausgleich angewendet. Control Room vertraut den vom Lastenausgleich erhaltenen Zertifikaten.
- Vorteile
- Ermöglicht die Protokollierung von Anforderungen (sofern vom Lastenausgleich unterstützt)
- Nachteile
- Zertifikate müssen sowohl für den Lastenausgleich als auch für die Control Room-Knoten verwaltet werden