Automation 360 インストールのロード バランサー要件を確認します。 これには、ロードバランサーの最小要件および TCP と HTTPS レイヤーの両方のロードバランシング要件が含まれています。

ロード バランサーの最小要件

ベスト プラクティスとして、ロード バランサーを確認します。
  • (必須) ロード バランサーにドメインやサブドメインの URL を設定する際は、ドメイン ネーム システム (DNS) のガイドラインを遵守してください。

    Control Room URL の命名ガイドライン

  • (必須)WebSocketプロトコル(RFC 6455)のサポート
  • (推奨) ラウンド ロビン ホスト選択を使用し、パーシステント (スティッキー) セッションを使用するように構成されていません。
  • (推奨)適切なTLSセキュリティレイヤーを使用:
    • TCP (レイヤー 4) ロードバランシング
    • HTTPS(レイヤー 7)ロードバランシング

      Nginx ロード バランサーでは、http://Backendhttps://Backend に変えることで、HTTPS 終端をノードで設定します。

  • (推奨) アイドル タイムアウトを 120 秒に設定

    タイムアウト値は、Control Room のチェックインとチェックアウト、Bot のインポート、および Bot 依存関係のダウンロードに必要な時間など、Bot のさまざまなアクションの処理時間によって異なります。

    アイドル タイムアウトが Control Room 処理時間よりも短い場合、ブラウザ リクエストはタイム アウトする可能性があります。 たとえば、構成済みのアイドル タイムアウトが Bot チェックイン アクションを完了するのに十分でない場合、ブラウザを更新して Bot チェックイン アクションが成功したかどうかを確認する必要があります。

注:

ロード バランサーの健全性チェック パラメーター

ロード バランサーの健全性チェック パラメーターは、使用するロード バランサーの種類、ネットワークの遅延、ロード バランサー内外のユーザー インターフェースの応答性など、さまざまな要因によって異なります。

TCP(レイヤー 4)ロードバランシング

TCPがロードバランサーを使用してレイヤー 4 で適用されると、ロードバランサーのURLに対応するすべてのControl Roomに証明書がインストールされます。

TCP レイヤ4 ロードバランシング

利点
エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除します。
1 つの証明書が必要です。
欠点
監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできません。
ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されません。

HTTPS (レイヤー 7) ロードバランシング

HTTPSがレイヤー 7 でロードバランサーとともに適用されると、ロードバランサーの URL に対応する証明書がロードバランサーを介して適用されます。 Control Roomはロードバランサーから受信した証明書を信頼します。

HTTPS レイヤー7 ロードバランシング

利点
ロード バランサーによってサポートされている場合、ログ記録の要求が可能です。
ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減します。
欠点
証明書は、ロードバランサーとcontrol roomノードの両方で管理する必要があります
TLS セッションはエンド ツー エンドでないため、ロード バランサーのハードウェア レベルでデータが窃取される可能性があります。