Exigences de l\'équilibreur de charge
- Dernière mise à jour2025/10/22
Affichez les exigences de l\'équilibreur des charges pour l\'installation de Automation 360. Cela inclut les exigences minimales d\'équilibreur de charge ainsi que les exigences d\'équilibrage de charge pour les couches TCP et HTTPS.
Exigences minimales de l\'équilibreur des charges
Comme bonne pratique, assurez-vous que l\'équilibreur de charge :- (Obligatoire) Respecte les directives du système DNS lors de la configuration des URL de domaine et de sous-domaine dans l\'équilibreur de charge.
Instructions d'affectation de noms pour les URL de la Control Room
- (Obligatoire) Prend en charge le protocole WebSocket (RFC 6455)
- (Préféré) Utilise la sélection d\'hôte à tourniquet et n\'est pas configuré pour utiliser des sessions persistantes (collantes).
- (Recommandé) Utilise la couche de sécurité TLS appropriée :
- Équilibrage des charges TCP (couche 4)
- Équilibrage des charges HTTPS (couche 7)
Avec un équilibreur de charge Nginx, définissez la terminaison HTTPS au niveau des nœuds en remplaçant
http://Backendparhttps://Backend.
- (Recommandé) Possède un délai d\'expiration défini sur 120 secondes.
La valeur du délai d\'expiration dépend du temps de traitement de différentes actions dans la Control Room, telles que le temps requis pour l\'archivage et le retrait de robots, l\'importation de robots et le téléchargement des dépendances de robot.
Si le délai d\'inactivité est inférieur au temps de traitement de la Control Room, une demande de navigateur peut expirer. Par exemple, si le délai d\'inactivité configuré n\'est pas suffisant pour terminer une action d\'archivage de robot, vous devrez actualiser votre navigateur pour valider si l\'action d\'archivage de robot est réussie ou non.
-
Pour toute Sur site Control Room configurée pour utiliser la terminaison Transport Layer Security (TLS) au niveau du répartiteur de charge et utilisant HTTP pour se connecter aux nœuds de Control Room, des configurations de la Control Room supplémentaires sont nécessaires pour transférer tous les en-têtes X-Forwarded-*. Voir A360 | Transférer tous les en-têtes X-Forwarded-* lors de la terminaison TLS
-
N\'utilisez pas de caractères spéciaux tels que les traits de soulignement (« _ ») dans le nom de domaine complet (FQDN) pour le répartiteur de charge ou les nœuds Control Room. Voir A360 | L\'appareil est déconnecté après un enregistrement réussi.
Paramètres de vérification de l\'intégrité de l\'équilibreur de charge
Les paramètres de vérification de l\'intégrité de l\'équilibreur de charge dépendent de divers facteurs tels que le type d\'équilibreur de charge utilisé, la latence du réseau et la réactivité de l\'interface utilisateur à l\'intérieur et à l\'extérieur de l\'équilibreur de charge.
Équilibrage des charges TCP (couche 4)
Lorsque le protocole TCP est appliqué à la couche 4 avec l\'équilibreur des charges, le certificat est installé sur chaque Control Room correspondant à l\'URL de l\'équilibreur des charges.
Sur l\'image, les composants de la Control Room sont affichés en orange et les autres composants sont affichés en bleu.
- Avantages
- Chiffrement de bout en bout sans possibilité d\'interception au niveau de l\'équilibreur de charge.
- Inconvénients
- Si le journal d\'audit est obligatoire, l\'équilibreur des charges ne peut pas faire de rapport sur les requêtes des clients.
Équilibrage des charges HTTPS (couche 7)
Lorsque le protocole HTTPS est appliqué à la couche 7 avec l\'équilibreur des charges, le certificat correspondant à l\'URL de l\'équilibreur des charges est appliqué via l\'équilibreur de charge. La Control Room approuve les certificats qu\'elle reçoit de l\'équilibreur des charges.
- Avantages
- Autoriser la consignation de requête lorsqu\'elle est prise en charge par l\'équilibreur de charge.
- Inconvénients
- Les certificats doivent être gérés sur l\'équilibreur de charge et sur les nœuds de la Control Room