ポート、プロトコル、ファイアウォールの要件

Automation Anywhere デプロイのために、デフォルトの設定可能なファイアウォール、ポート、プロトコルの要件を表示します。Automation Anywhere デプロイのために、ユーザーのファイアウォールを許可するために必要なデフォルトのポートとプロトコルを表示します。HTTP/HTTPS に使用されるデフォルトのポートを設定できます。

Automation Anywhere を Windows ファイアウォールの例外リストに追加します。ご利用の Windows バージョンでマイクロソフトが指示する手順に従います。
ファイアウォールの許可リストに追加して、Automation Anywhere からの通信を許可します。オペレーティングシステムのファイアウォールに関するドキュメントに記載されている手順に従ってください。
ファイアウォールルールを構成し、安全な受信者リストに Control Room URL を追加します。
サーバーまたはサーバー間に設定されたファイアウォールアプライアンスで通信を許可するようにファイアウォール規則を設定するか、ファイアウォールまたはエンドデバイスのブラウザで Control Room URL を安全な受信者リストに追加します。

必要なポートとその用途のリストについては、以下の表を参照してください。

Control Room

重要: Control Room サーバー間の通信が適切に保護されていることが非常に重要です。Control Room サーバー間の通信には、セキュリティ上の機密情報が含まれています。そのため、Control Room クラスターサーバー間で必要なすべての直接通信を許可することに加えて、Control Room サーバーと通信するために HTTP/HTTPS ポート以外のホストからのすべてのインバウンドトラフィックをブロックする必要があります。


プロトコル	ポート	使用状況	クライアント
HTTP	80	HTTP	Web ブラウザ
HTTPS	443	HTTPS および Web ソケット	Web ブラウザ
TCP/UDP	1234	ActiveMQ	Automation 360 サービス
TCP	5672	クラスターメッセージング	Automation 360 サービス
TCP	47100 ～ 47200	クラスターメッセージングおよびキャッシュ	Automation 360 サービス
TCP	47500 ～ 47598	クラスターメッセージングおよびキャッシュ	Automation 360 サービス
HTTP	47599	Elasticsearch	Automation 360 サービス
TCP	47600	Elasticsearch	Automation 360 サービス
HTTP	4567	Control Room	Automation 360 サービス
HTTP	4569 ～ 4571	Automation Co-Pilot for Business Users	Automation 360 サービス
TCP	5800 ～ 5900	Automation Co-Pilot for Business Users	Automation 360 サービス

ローカルホストサービス用内部ポート

Automation 360 ローカルホストサービスには、以下の内部ポートが使用されます。


ポート	プロトコル
4567 ～ 4571	HTTPS REST
5678 ～ 5708	gRPC

Automation 360 のデータセンターポートとプロトコル

Control Room 統合に必要な各データセンターコンポーネントを構成します。次の画像で、Control Room コンポーネントはオレンジ色で表示され、組織が提供するデータセンターコンポーネントは青色で表示されています。

注: 画像内の矢印は、通信を行うホストの組み合わせを示すもので、接続を確立する方向を示すものではありません。

Control Room と通信するためのポート番号のラベルが付けられたデータセンターコンポーネント

デフォルトポートが説明のために記載されています。一部のポートは、Control Room のインストール時に別のポート番号が指定されている場合があります。一部のポート番号は、Control Room のインストール後に変更できます。Active Directory ポートは、Enterprise Identity Management の例として記載されています。

Control Room と Bot エージェントの間で HTTP/HTTPS 接続が確立されると、WebSocket を使用した双方向 (インバウンドとアウトバウンド) の通信が行われるようになります。

3 つのすべてのオブジェクト (Web ブラウザ、Bot エージェント、外部アプリケーション) は、Control Room と直接通信します。ユーザーは、ブラウザを使用して Control Room にログインし、ユーザー作成などのタスクや、Bot の作成、配置、スケジュール設定などの Bot 関連タスクを実行します。Bot エージェントは、登録時に Control Room との接続を確立し、Control Room から Bot 導入を受け取るためにアクティブな状態を維持します。外部アプリケーションは、Control Room API を直接介して Control Room と通信し、ユーザーの作成や Bot の実行などのタスクを実行します。


接続元	接続先	プロトコル	ポート	使用状況
Bot エージェント	ロードバランサーまたはファイアウォール、あるいはその両方	HTTP および WebSocket	80 (TCP) デフォルト	HTTP および WebSocket
Bot エージェント	ロードバランサーまたはファイアウォール、あるいはその両方	HTTP および WebSocket	443 (TCP)	HTTP および WebSocket
Web ブラウザ	ロードバランサーまたはファイアウォール、あるいはその両方	HTTP および WebSocket	80 (TCP)	HTTP および WebSocket
Web ブラウザ	ロードバランサーまたはファイアウォール、あるいはその両方	HTTP および WebSocket	443 (TCP)	HTTP および WebSocket
Control Room サービス	Enterprise Identity Management (Active Directory など)	LDAP	389 (TCP)	ユーザー認証
		LDAP SSL	636 (TCP)	ユーザー認証
		LDAP Global コントローラー	3268 (TCP)	ユーザー認証
		LDAP Global コントローラー SSL	3269 (TCP)	ユーザー認証
		Kerberos	88 (TCP および UDP)	ユーザー認証
Control Room サービス	Microsoft Server Message Block (SMB) によるファイル共有	SMB 2.0 または SMB 3.0	445 (TCP)	リポジトリファイル共有アクセス
Control Room サービス	Microsoft SQL Server データベースサーバー	SQL	1433 (TCP) 設定可能	データベースへのアクセス

Microsoft Azure のサポートされているデータセンター要素


データセンターオブジェクト	サポートされているバージョン	構成
Control Room オペレーティングシステム	Microsoft Windows Server 2012 および 2012 R2 Datacenter Microsoft Windows Server 2016 Standard および Datacenter Microsoft Windows Server 2019 Standard および Datacenter	IaaS
Identity Management: Azure	Azure Active Directory	IDaaS Windows 2016 (IaaS 用)
	Azure ファイル共有 (Server Message Block 2.0 および 3.0 (SMB) プロトコルを使用)	PaaS
	Azure ロードバランサー (アプリケーションゲートウェイなし)	PaaS
	単一のデータベースを含む Azure SQL Database (Microsoft SQL Azure (RTM) - 12.0.2000.8)	PaaS

Microsoft Azure のセキュリティポリシーが推奨するポート


データセンターオブジェクト	ポート	プロトコル
Control Room	80 443	HTTP/HTTPS
LDAP	3268 3269	TCP (LDAPS - セキュア TCP)
E メール SMTP	587	SMTP
SSH	22	TCP
RDP	3389	TCP

Google Cloud Platform のセキュリティポリシーが推奨するポート


データセンターオブジェクト	ポート	プロトコル
ロードバランサー	80 443	HTTP HTTPS
ファイアウォール	80 443 1433	HTTP HTTPS TCP
Microsoft SQL Server データベース	1433	TCP