ロード バランサーの要件
- 最終更新日2020/05/03
ロード バランサーの要件
Automation Anywhere インストールのロード バランサーの要件を表示します。これには、ロード バランサーの最小要件と、TCP と HTTPS レイヤーの両方のロード バランサー要件が含まれています。
ロード バランサーの最小要件
Automation Anywhere のベストプラクティスとして、ロード バランサーが次を満たしていることを確認します。- (必須) WebSocket プロトコル (RFC 6455) のサポート
- (推奨) アイドル タイムアウトを 120 秒に設定
- (推奨) ホスト選択にラウンド ロビンを使用。永続型 (スティッキー) セッションを使用するよう設定されていない。
- (推奨) 適切な TLS セキュリティ レイヤーを使用:
- TCP (レイヤー 4) ロード バランシング
- Nginx ロード バランサーを使用した HTTPS (レイヤー 7) ロード バランシング、
http://Backend
からhttps://Backend
に変更することによりノードでの HTTPS 解除を設定。
TCP(レイヤー 4)ロードバランシング
TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に 対応するすべての Control Room に証明書がインストールされます。
利点:
- エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除。
- 必要な証明書が 1 つのみ。
欠点:
- 監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできない。
- ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されない。
HTTPS(レイヤー 7)ロードバランシング
HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。Control Room はロード バランサーから受信した証明書を信頼します。
利点:
- ロード バランサーによってサポートされている場合、ログ記録の要求が可能。
- ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減。
欠点:
- ロード バランサーと Control Room ノードの両方で証明書を管理する必要がある。
- TLS セッションはエンド ツー エンドでないため、ロード バランサー のハードウェア レベルでデータが窃取される可能性がある。