Requisitos del balanceador de carga

Consulte los requisitos del balanceador de carga para la instalación de Automation 360. Esto incluye los requisitos mínimos del balanceador de carga y los requisitos de balanceo de carga para las capas de TCP y HTTPS.

Requisitos mínimos del balanceador de carga

Como práctica recomendada, asegúrese de que el balanceador de carga:
  • (Obligatorio) Se adhiera a las pautas del Sistema de Nombres de Dominio (DNS) al configurar el dominio y los URL de subdominio en el balanceador de carga.

    Directrices de nombres para las URL de Control Room

  • (Obligatorio) Admita el protocolo WebSocket (RFC 6455).
  • (Preferido) Utilice la selección de host round-robin y no está configurado para utilizar sesiones persistentes (sticky).
  • (Preferido) Utilice la capa de seguridad TLS adecuada:
    • Balance de carga de TCP (capa 4)
    • Balance de carga de HTTPS (capa 7)

      Con un balanceador de carga Nginx, establezca la terminación HTTPS en los nodos cambiando http://Backend a https://Backend.

  • (Preferido) Tenga un tiempo de espera de inactividad configurado en 120 segundos.

    El valor del tiempo de espera depende del tiempo de proceso de varias acciones en el Control Room, como el tiempo necesario para el registro de entrada y salida de los bots, la importación de los bots y la descarga de dependencias de bot.

    Si el tiempo de espera de inactividad es menor que el tiempo de proceso de la Control Room, se puede agotar una solicitud del navegador. Por ejemplo, si el tiempo de espera de inactividad configurado no es suficiente para completar una acción de registro de bot, tendrá que actualizar su navegador para validar si la acción de registro de bot fue exitosa o no.

Parámetros de comprobación de estado del balanceador de carga

Los parámetros de comprobación del estado del balanceador de carga dependen de varios factores, como el tipo de balanceador de carga utilizado, la latencia de la red y la capacidad de respuesta de la interfaz de usuario dentro y fuera del balanceador de carga.

Balance de carga de TCP (capa 4)

Cuando se aplica TCP en la capa 4 con el balanceador de carga, el certificado se instala en cada Control Room correspondiente a la dirección URL del balanceador de carga.

Balanceador de carga TCP en la capa 4, certificado en Control Room.

En la siguiente imagen, se muestran los componentes de Control Room en naranja y los componentes se muestran en azul.

Ventajas:
Cifrado integral sin posibilidad de interceptación en el balanceador de carga.
Requiere un solo certificado.
Desventajas
Si se requiere registro de auditoría, el balanceador de carga no puede informar de las solicitudes de los clientes.
No utiliza descarga a hardware TLS, aunque el balanceador de carga lo admita.

Balance de carga de HTTPS (capa 7)

Cuando se aplica HTTPS en la capa 7 con el balanceador de carga, el certificado correspondiente a la dirección URL del balanceador de carga se aplica a través del balanceador de carga. Control Room confía en los certificados recibidos desde el balanceador de carga.

Balance de carga de HTTPS, capa 7, certificado a través del balanceador de carga

Ventajas:
Permite registrar las solicitudes cuando lo admite el balanceador de carga.
Reduce la carga del protocolo de enlace TLS mediante la descarga a hardware, cuando el balanceador de carga lo admite.
Desventajas
Los certificados deben administrarse tanto en el balanceador de carga como en los nodos de Control Room
Posible interceptación de los datos en el nivel de hardware del balanceador de carga, porque la sesión TLS no es integral.

En el caso de los usuarios de Automation 360 con la versión Compilación 7560 o posterior, si la descarga SSL se aplica en el nivel del balanceador de caga para la comunicación entre el balanceador de carga y los nodos de aplicación, el archivo traefik.toml en el servidor de aplicaciones debe volver a configurarse.

Consulte SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)