ロード バランサーの要件

Automation Anywhere インストールのロード バランサーの要件を表示します。これには、ロード バランサーの最小要件と、TCP と HTTPS レイヤーの両方のロード バランサー要件が含まれています。

ロード バランサーの最小要件

Automation Anywhere のベストプラクティスとして、ロード バランサーが次を満たしていることを確認します。
  • (必須) WebSocket プロトコル (RFC 6455) のサポート
  • (推奨) アイドル タイムアウトを 120 秒に設定
  • (推奨) ホスト選択にラウンド ロビンを使用。永続型 (スティッキー) セッションを使用するよう設定されていない。
  • (推奨) 適切な TLS セキュリティ レイヤーを使用:
    • TCP (レイヤー 4) ロード バランシング
    • Nginx ロード バランサーを使用した HTTPS (レイヤー 7) ロード バランシング、http://Backend から https://Backend に変更することによりノードでの HTTPS 解除を設定。

TCP(レイヤー 4)ロードバランシング

TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に 対応するすべての Control Room に証明書がインストールされます。

レイヤー 4 のロード バランサー TCP、Control Room の証明書)
利点:
  • エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除。
  • 必要な証明書が 1 つのみ。
欠点:
  • 監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできない。
  • ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されない。

HTTPS(レイヤー 7)ロードバランシング

HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。Control Room はロード バランサーから受信した証明書を信頼します。

HTTPS、レイヤー 7、ロード バランサーを介した証明書のロード バランシング
利点:
  • ロード バランサーによってサポートされている場合、ログ記録の要求が可能。
  • ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減。
欠点:
  • ロード バランサーと Control Room ノードの両方で証明書を管理する必要がある。
  • TLS セッションはエンド ツー エンドでないため、ロード バランサー のハードウェア レベルでデータが窃取される可能性がある。