Exigences en matière d'équilibreur de charge
Affichez les exigences de l'équilibreur des charges pour l'installation de Automation 360.Cela inclut les exigences minimales d'équilibreur des charges et les exigences d'équilibrage des charges des couches TCP et HTTPS.
Exigences minimales pour l'équilibreur de charge
Comme meilleure pratique, assurez-vous que l'équilibreur de charge :- (Obligatoire) Supporte le protocole WebSocket (RFC 6455)
- (Préféré) Utilise la sélection d'hôte round-robin et n'est pas configuré pour utiliser des sessions persistantes (sticky).
- (Préféré) Utilise la couche de sécurité TLS appropriée :
- Équilibrage de la charge TCP (couche 4)
- Équilibrage de charge HTTPS (couche 7)
Avec un équilibreur de charge Nginx, définissez la terminaison HTTPS aux nœuds en modifiant
http://Backendenhttps://Backend.
- (Préféré) Le délai d'inactivité est réglé sur 120 secondes.
La valeur du délai d'attente dépend du temps de traitement de diverses actions dans l'application. Control Room telles que le temps nécessaire à l'enregistrement et au contrôle de sortie botsl'importation botset le téléchargement bot dépendances.
Si le délai d'inactivité est inférieur au Control Room temps de traitement, une demande de navigateur peut être interrompue. Par exemple, si le délai d'inactivité configuré n'est pas suffisant pour effectuer une bot action d'enregistrement, vous devrez rafraîchir votre navigateur pour valider si l'action d'enregistrement a réussi. bot l'action d'enregistrement est réussie ou non.
Paramètres de vérification de l'équilibreur de charge
Les paramètres de contrôle de l'état de santé de l'équilibreur de charge dépendent de divers facteurs tels que le type d'équilibreur de charge utilisé, la latence du réseau et la réactivité de l'interface utilisateur à l'intérieur et à l'extérieur de l'équilibreur de charge.
Équilibrage de la charge TCP (couche 4)
Lorsque TCP est appliqué à la couche 4 avec l'équilibreur de charge, le certificat est installé sur chaque Control Room correspondant à l'URL de l'équilibreur de charge.
Sur l'image, les composants de la Control Room sont affichés en orange et les autres composants sont affichés en bleu.
- Avantages
- Cryptage de bout en bout sans possibilité d'interception au niveau de l'équilibreur de charge.
- Inconvénients
- Si la journalisation de l'audit est requise, l'équilibreur de charge ne peut pas signaler les demandes des clients.
HTTPS (couche 7) Répartition de la charge
Lorsque HTTPS est appliqué à la couche 7 avec l'équilibreur de charge, le certificat correspondant à l'URL de l'équilibreur de charge est appliqué à travers l'équilibreur de charge. Le site Control Room fait confiance aux certificats reçus de l'équilibreur de charge.
- Avantages
- Permet l'enregistrement des demandes, lorsque l'équilibreur de charge le permet.
- Inconvénients
- Les certificats doivent être gérés sur l'équilibreur de charge et sur les nœuds de la Control Room
Pour Automation 360 utilisateurs de la version Build 7560 et ultérieures, si le délestage SSL est appliqué au niveau de l'équilibreur de charge pour la communication entre l'équilibreur de charge et les nœuds d'application, le fichier traefik.toml du serveur d'applications doit être reconfiguré.
Consultez SSL offloading for Automation 360 v.18 and later (A-people login required)