Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Exigences de l'équilibreur de charge

  • Mis à jour le : 5/03/2020
    • 11.3.x
    • Exploration
    • Enterprise

Exigences de l'équilibreur de charge

Affichez les exigences de l’équilibreur des charges pour l’installation de Automation Anywhere. Cela inclut les exigences minimales d’équilibreur des charges et les exigences d’équilibrage des charges des couches TCP et HTTPS.

Exigences minimales de l'équilibreur des charges

La bonne pratique avec Automation Anywhere consiste à s'assurer que l'équilibreur des charges :
  • (Obligatoire) Prend en charge le protocole WebSocket (RFC 6455)
  • (Préférable) Possède un délai d'expiration défini sur 120 secondes
  • (Préférable) Utilise la sélection d'hôte en tourniquet. N'est pas configuré pour utiliser des sessions persistantes.
  • (Préférable) Utilise la couche de sécurité TLS appropriée :
    • Équilibrage des charges TCP (couche 4)
    • L'équilibrage des charges HTTPS (couche 7) : avec un équilibreur des charges Nginx, définissez la terminaison HTTPS au niveau des nœuds en remplaçant http://Backend par https://Backend.

Équilibrage des charges TCP (couche 4)

Lorsque le protocole TCP est appliqué à la couche 4 avec l'équilibreur des charges, le certificat est installé sur chaque Enterprise Control Room correspondant à l'URL de l'équilibreur des charges.

Protocole TCP de l'équilibreur des charges sur la couche 4, certificat sur Enterprise Control Room. )
Avantages :
  • Chiffrement de bout en bout sans possibilité d'interception au niveau de l'équilibreur de charge
  • Un seul certificat requis
Inconvénients :
  • Si le journal d'audit est requise, l'équilibreur des charges ne peut pas faire de rapport sur les requêtes des clients
  • N'utilise pas le déchargement matériel TLS, même si l'équilibreur des charges le prend en charge

Équilibrage des charges HTTPS (couche 7)

Lorsque le protocole HTTPS est appliqué à la couche 7 avec l'équilibreur des charges, le certificat correspondant à l'URL de l'équilibreur des charges est appliqué via l'équilibreur de charge. La Enterprise Control Room approuve les certificats qu'elle reçoit de l'équilibreur des charges.

Protocole HTTPS d'équilibrage de charge, couche 7, certificat transmis par l'équilibreur des charges
Avantages :
  • Autoriser la consignation de requête lorsqu'elle est prise en charge par l'équilibreur des charges
  • Réduit la charge du protocole TLS via le déchargement matériel, lorsqu'il est pris en charge par l'équilibreur des charges
Inconvénients :
  • Les certificats doivent être gérés sur l'équilibreur de charge et sur les nœuds de la Salle de contrôle
  • Interception possible des données au niveau matériel de l'équilibreur de charge, car la session TLS n'est pas de bout en bout
Envoyer le commentaire