Automation 360 インストールのロード バランサー要件を確認します。 これには、ロードバランサーの最小要件および TCP と HTTPS レイヤーの両方のロードバランシング要件が含まれています。

ロード バランサーの最小要件

ベスト プラクティスとして、ロード バランサーを確認します。
  • (必須) ロード バランサーにドメインやサブドメインの URL を設定する際は、ドメイン ネーム システム (DNS) のガイドラインを遵守してください。

    Control Room URL の命名ガイドライン

  • (必須) WebSocket プロトコル (RFC 6455) のサポート
  • (推奨) ラウンド ロビン ホスト選択を使用し、パーシステント (スティッキー) セッションを使用するように構成されていません。
  • (推奨) 適切な TLS セキュリティ レイヤーを使用:
    • TCP (レイヤー 4) ロードバランシング
    • HTTPS(レイヤー 7)ロードバランシング

      Nginx ロード バランサーでは、http://Backendhttps://Backend に変えることで、HTTPS 終端をノードで設定します。

  • (推奨) アイドル タイムアウトを 120 秒に設定

    タイムアウト値は、Control Room のチェックインとチェックアウト、Bot のインポート、および Bot 依存関係のダウンロードに必要な時間など、Bot のさまざまなアクションの処理時間によって異なります。

    アイドル タイムアウトが Control Room 処理時間よりも短い場合、ブラウザ リクエストはタイム アウトする可能性があります。 たとえば、構成済みのアイドル タイムアウトが Bot チェックイン アクションを完了するのに十分でない場合、ブラウザを更新して Bot チェックイン アクションが成功したかどうかを確認する必要があります。

注:

ロード バランサーの健全性チェック パラメーター

ロード バランサーの健全性チェック パラメーターは、使用するロード バランサーの種類、ネットワークの遅延、ロード バランサー内外のユーザー インターフェースの応答性など、さまざまな要因によって異なります。

TCP (レイヤー 4) ロードバランシング

TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に対応するすべての Control Room に証明書がインストールされます。

レイヤー 4 でのロードバランサー TCP、Control Room の証明書。

画像で、Control Room コンポーネントはオレンジ色で表示され、他のコンポーネントは青色で表示されています。

利点
エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除します。
1 つの証明書が必要です。
欠点
監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできません。
ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されません。

HTTPS (レイヤー 7) ロードバランシング

HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。 Control Room はロード バランサーから受信した証明書を信頼します。

HTTPS レイヤー 7 でのロード バランシング、ロード バランサーを介した証明書

利点
ロード バランサーによってサポートされている場合、ログ記録の要求が可能です。
ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減します。
欠点
ロード バランサーと Control Room ノードの両方で証明書を管理する必要があります。
TLS セッションはエンド ツー エンドでないため、ロード バランサーのハードウェア レベルでデータが窃取される可能性があります。