Automation Anywhere ドキュメントを読んで確認する

Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

ロード バランサーの要件

  • 更新済み: 2021/10/08
    • Automation 360 v.x
    • インストール
    • RPA Workspace

ロード バランサーの要件

Automation 360 インストールのロード バランサー要件を確認します。これには、ロード バランサーの最小要件と、TCP と HTTPS レイヤーの両方のロード バランサー要件が含まれています。

ロード バランサーの最小要件

ベスト プラクティスとして、ロード バランサーを確認します。
  • (必須) WebSocket プロトコル (RFC 6455) のサポート
  • (推奨) ラウンド ロビン ホスト選択を使用し、パーシステント (スティッキー) セッションを使用するように構成されていません。
  • (推奨) 適切な TLS セキュリティ レイヤーを使用:
    • TCP (レイヤー 4) ロードバランシング
    • HTTPS (レイヤー 7) ロードバランシング

      Nginx ロード バランサーでは、http://Backendhttps://Backend に変えることで、HTTPS 終端をノードで設定します。

  • (推奨) アイドル タイムアウトを 120 秒に設定

    タイムアウト値は、Bot のチェックインとチェックアウト、Bot のインポート、および Bot 依存関係のダウンロードに必要な時間など、Control Room のさまざまなアクションの処理時間によって異なります。

    アイドル タイムアウトが Control Room 処理時間よりも短い場合、ブラウザ リクエストはタイム アウトする可能性があります。たとえば、構成済みのアイドル タイムアウトが Bot チェックイン アクションを完了するのに十分でない場合、ブラウザを更新して Bot チェックイン アクションが成功したかどうかを確認する必要があります。

ロード バランサーの健全性チェック パラメーター

ロード バランサーの健全性チェック パラメーターは、使用するロード バランサーの種類、ネットワークの遅延、ロード バランサー内外のユーザー インターフェースの応答性など、さまざまな要因によって異なります。

TCP (レイヤー 4) ロードバランシング

TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に対応するすべての Control Room に証明書がインストールされます。

レイヤー 4 でのロード バランサー TCP、Control Room の証明書。

画像で、Control Room コンポーネントはオレンジ色で表示され、他のコンポーネントは青色で表示されています。

利点
エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除します。
1 つの証明書が必要です。
欠点
監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできません。
ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されません。

HTTPS (レイヤー 7) ロードバランシング

HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。Control Room はロード バランサーから受信した証明書を信頼します。

HTTPS レイヤー 7 でのロード バランシング、ロード バランサーを介した証明書

利点
ロード バランサーによってサポートされている場合、ログ記録の要求が可能です。
ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減します。
欠点
ロード バランサーと Control Room ノードの両方で証明書を管理する必要があります。
TLS セッションはエンド ツー エンドでないため、ロード バランサーのハードウェア レベルでデータが窃取される可能性があります。

リリース ビルド 7560 以降の Automation 360 ユーザーの場合、ロード バランサーとアプリケーション ノード間の通信に SSL オフロードがロード バランサー レベルで適用される場合は、アプリケーション サーバーの traefik.toml ファイルを再設定する必要があります。

SSL offloading for Automation 360 v.18 and later (A-people login required)」を参照

フィードバックを送る