Exigences de l'équilibreur de charge
- Dernière mise à jour2022/10/07
Affichez les exigences de l'équilibreur des charges pour l'installation de Automation 360. Cela inclut les exigences minimales d'équilibreur des charges et les exigences d'équilibrage des charges des couches TCP et HTTPS.
Exigences minimales de l'équilibreur des charges
Comme bonne pratique, assurez-vous que l'équilibreur de charge :- (Obligatoire) Respecte les directives du système DNS lors de la configuration des URL de domaine et de sous-domaine dans l'équilibreur de charge.
Instructions d'affectation de noms pour les URL de la Control Room
- (Obligatoire) Prend en charge le protocole WebSocket (RFC 6455)
- (Préféré) Utilise la sélection d'hôte à tourniquet et n'est pas configuré pour utiliser des sessions persistantes (collantes).
- (Recommandé) Utilise la couche de sécurité TLS appropriée :
- Équilibrage des charges TCP (couche 4)
- Équilibrage des charges HTTPS (couche 7)
Avec un équilibreur de charge Nginx, définissez la terminaison HTTPS au niveau des nœuds en remplaçant
http://Backendparhttps://Backend.
- (Recommandé) Possède un délai d'expiration défini sur 120 secondes.
La valeur du délai d'expiration dépend du temps de traitement de différentes actions dans la Control Room, telles que le temps requis pour l'archivage et le retrait de bots, l'importation de bots et le téléchargement des dépendances de bot.
Si le délai d'inactivité est inférieur au temps de traitement de la Control Room, une demande de navigateur peut expirer. Par exemple, si le délai d'inactivité configuré n'est pas suffisant pour terminer une action d'archivage de bot, vous devrez actualiser votre navigateur pour valider si l'action d'archivage de bot est réussie ou non.
Paramètres de vérification de l'intégrité de l'équilibreur de charge
Les paramètres de vérification de l'intégrité de l'équilibreur de charge dépendent de divers facteurs tels que le type d'équilibreur de charge utilisé, la latence du réseau et la réactivité de l'interface utilisateur à l'intérieur et à l'extérieur de l'équilibreur de charge.
Équilibrage des charges TCP (couche 4)
Lorsque le protocole TCP est appliqué à la couche 4 avec l'équilibreur des charges, le certificat est installé sur chaque Control Room correspondant à l'URL de l'équilibreur des charges.
Sur l'image, les composants de la Control Room sont affichés en orange et les autres composants sont affichés en bleu.
- Avantages
- Chiffrement de bout en bout sans possibilité d'interception au niveau de l'équilibreur de charge.
- Inconvénients
- Si le journal d'audit est obligatoire, l'équilibreur des charges ne peut pas faire de rapport sur les requêtes des clients.
Équilibrage des charges HTTPS (couche 7)
Lorsque le protocole HTTPS est appliqué à la couche 7 avec l'équilibreur des charges, le certificat correspondant à l'URL de l'équilibreur des charges est appliqué via l'équilibreur de charge. La Control Room approuve les certificats qu'elle reçoit de l'équilibreur des charges.
- Avantages
- Autoriser la consignation de requête lorsqu'elle est prise en charge par l'équilibreur de charge.
- Inconvénients
- Les certificats doivent être gérés sur l'équilibreur de charge et sur les nœuds de la Control Room
Pour les utilisateurs Automation 360 de la version Build 7560 et ultérieures, si le déchargement SSL est appliqué au niveau de l'équilibreur de charge pour la communication entre l'équilibreur de charge et les nœuds d'application, le fichier traefik.toml du serveur d'applications doit être reconfiguré.
Consultez la rubrique SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)