Exigences de l'équilibreur de charge

Affichez les exigences de l'équilibreur des charges pour l'installation de Automation 360. Cela inclut les exigences minimales d'équilibreur des charges et les exigences d'équilibrage des charges des couches TCP et HTTPS.

Exigences minimales de l'équilibreur des charges

Comme bonne pratique, assurez-vous que l'équilibreur de charge :
  • (Obligatoire) Respecte les directives du système DNS lors de la configuration des URL de domaine et de sous-domaine dans l'équilibreur de charge.

    Instructions d'affectation de noms pour les URL de la Control Room

  • (Obligatoire) Prend en charge le protocole WebSocket (RFC 6455)
  • (Préféré) Utilise la sélection d'hôte à tourniquet et n'est pas configuré pour utiliser des sessions persistantes (collantes).
  • (Recommandé) Utilise la couche de sécurité TLS appropriée :
    • Équilibrage des charges TCP (couche 4)
    • Équilibrage des charges HTTPS (couche 7)

      Avec un équilibreur de charge Nginx, définissez la terminaison HTTPS au niveau des nœuds en remplaçant http://Backend par https://Backend.

  • (Recommandé) Possède un délai d'expiration défini sur 120 secondes.

    La valeur du délai d'expiration dépend du temps de traitement de différentes actions dans la Control Room, telles que le temps requis pour l'archivage et le retrait de robots, l'importation de robots et le téléchargement des dépendances de robot.

    Si le délai d'inactivité est inférieur au temps de traitement de la Control Room, une demande de navigateur peut expirer. Par exemple, si le délai d'inactivité configuré n'est pas suffisant pour terminer une action d'archivage de robot, vous devrez actualiser votre navigateur pour valider si l'action d'archivage de robot est réussie ou non.

Paramètres de vérification de l'intégrité de l'équilibreur de charge

Les paramètres de vérification de l'intégrité de l'équilibreur de charge dépendent de divers facteurs tels que le type d'équilibreur de charge utilisé, la latence du réseau et la réactivité de l'interface utilisateur à l'intérieur et à l'extérieur de l'équilibreur de charge.

Équilibrage des charges TCP (couche 4)

Lorsque le protocole TCP est appliqué à la couche 4 avec l'équilibreur des charges, le certificat est installé sur chaque Control Room correspondant à l'URL de l'équilibreur des charges.

Protocole TCP de l'équilibreur des charges sur la couche 4, certificat sur la Control Room.

Sur l'image, les composants de la Control Room sont affichés en orange et les autres composants sont affichés en bleu.

Avantages
Chiffrement de bout en bout sans possibilité d'interception au niveau de l'équilibreur de charge.
Un seul certificat obligatoire.
Inconvénients
Si le journal d'audit est obligatoire, l'équilibreur des charges ne peut pas faire de rapport sur les requêtes des clients.
N'utilise pas le déchargement matériel TLS, même si l'équilibreur des charges le prend en charge.

Équilibrage des charges HTTPS (couche 7)

Lorsque le protocole HTTPS est appliqué à la couche 7 avec l'équilibreur des charges, le certificat correspondant à l'URL de l'équilibreur des charges est appliqué via l'équilibreur de charge. La Control Room approuve les certificats qu'elle reçoit de l'équilibreur des charges.

Protocole HTTPS d'équilibrage de charge, couche 7, certificat transmis par l'équilibreur des charges

Avantages
Autoriser la consignation de requête lorsqu'elle est prise en charge par l'équilibreur de charge.
Réduit la charge du protocole TLS via le déchargement matériel, lorsqu'il est pris en charge par l'équilibreur de charge.
Inconvénients
Les certificats doivent être gérés sur l'équilibreur de charge et sur les nœuds de la Control Room
Interception possible des données au niveau matériel de l'équilibreur de charge, car la session TLS n'est pas de bout en bout.

Pour les utilisateurs Automation 360 de la version Version 7560 et ultérieures, si le déchargement SSL est appliqué au niveau de l'équilibreur de charge pour la communication entre l'équilibreur de charge et les nœuds d'application, le fichier traefik.toml du serveur d'applications doit être reconfiguré.

Consultez la rubrique SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)