Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Exigences en matière d'équilibreur de charge

  • Mis à jour le : 2021/10/08
    • Automation 360 v.x
    • Installer
    • Espace de travail RPA

Exigences en matière d'équilibreur de charge

Affichez les exigences de l'équilibreur des charges pour l'installation de Automation 360.Cela inclut les exigences minimales d'équilibreur des charges et les exigences d'équilibrage des charges des couches TCP et HTTPS.

Exigences minimales pour l'équilibreur de charge

Comme meilleure pratique, assurez-vous que l'équilibreur de charge :
  • (Obligatoire) Supporte le protocole WebSocket (RFC 6455)
  • (Préféré) Utilise la sélection d'hôte round-robin et n'est pas configuré pour utiliser des sessions persistantes (sticky).
  • (Préféré) Utilise la couche de sécurité TLS appropriée :
    • Équilibrage de la charge TCP (couche 4)
    • Équilibrage de charge HTTPS (couche 7)

      Avec un équilibreur de charge Nginx, définissez la terminaison HTTPS aux nœuds en modifiant http://Backend en https://Backend.

  • (Préféré) Le délai d'inactivité est réglé sur 120 secondes.

    La valeur du délai d'attente dépend du temps de traitement de diverses actions dans l'application. Control Room telles que le temps nécessaire à l'enregistrement et au contrôle de sortie botsl'importation botset le téléchargement bot dépendances.

    Si le délai d'inactivité est inférieur au Control Room temps de traitement, une demande de navigateur peut être interrompue. Par exemple, si le délai d'inactivité configuré n'est pas suffisant pour effectuer une bot action d'enregistrement, vous devrez rafraîchir votre navigateur pour valider si l'action d'enregistrement a réussi. bot l'action d'enregistrement est réussie ou non.

Paramètres de vérification de l'équilibreur de charge

Les paramètres de contrôle de l'état de santé de l'équilibreur de charge dépendent de divers facteurs tels que le type d'équilibreur de charge utilisé, la latence du réseau et la réactivité de l'interface utilisateur à l'intérieur et à l'extérieur de l'équilibreur de charge.

Équilibrage de la charge TCP (couche 4)

Lorsque TCP est appliqué à la couche 4 avec l'équilibreur de charge, le certificat est installé sur chaque Control Room correspondant à l'URL de l'équilibreur de charge.

Equilibreur de charge TCP sur la couche 4, certificat sur la couche 5. Control Room.

Sur l'image, les composants de la Control Room sont affichés en orange et les autres composants sont affichés en bleu.

Avantages
Cryptage de bout en bout sans possibilité d'interception au niveau de l'équilibreur de charge.
Un seul certificat est requis.
Inconvénients
Si la journalisation de l'audit est requise, l'équilibreur de charge ne peut pas signaler les demandes des clients.
N'utilise pas le déchargement matériel de TLS, même si l'équilibreur de charge le prend en charge.

HTTPS (couche 7) Répartition de la charge

Lorsque HTTPS est appliqué à la couche 7 avec l'équilibreur de charge, le certificat correspondant à l'URL de l'équilibreur de charge est appliqué à travers l'équilibreur de charge. Le site Control Room fait confiance aux certificats reçus de l'équilibreur de charge.

Équilibrage de charge HTTPS, couche 7, certificat à travers l'équilibreur de charge

Avantages
Permet l'enregistrement des demandes, lorsque l'équilibreur de charge le permet.
Réduit la charge de la poignée de main TLS grâce au délestage matériel, lorsque l'équilibreur de charge le permet.
Inconvénients
Les certificats doivent être gérés sur l'équilibreur de charge et sur les nœuds de la Control Room
Interception possible des données au niveau du matériel de l'équilibreur de charge, car la session TLS n'est pas de bout en bout.

Pour Automation 360 utilisateurs de la version Build 7560 et ultérieures, si le délestage SSL est appliqué au niveau de l'équilibreur de charge pour la communication entre l'équilibreur de charge et les nœuds d'application, le fichier traefik.toml du serveur d'applications doit être reconfiguré.

Consultez SSL offloading for Automation 360 v.18 and later (A-people login required)

Envoyer le commentaire