ロード バランサーの要件
- 更新日 2022/10/07
ロード バランサーの要件
Automation 360 インストールのロード バランサー要件を確認します。これには、ロード バランサーの最小要件と、TCP と HTTPS レイヤーの両方のロード バランサー要件が含まれています。
ロード バランサーの最小要件
ベスト プラクティスとして、ロード バランサーを確認します。- (必須) ロード バランサーにドメインやサブドメインの URL を設定する際は、ドメイン ネーム システム (DNS) のガイドラインを遵守してください。
- (必須) WebSocket プロトコル (RFC 6455) のサポート
- (推奨) ラウンド ロビン ホスト選択を使用し、パーシステント (スティッキー) セッションを使用するように構成されていません。
- (推奨) 適切な TLS セキュリティ レイヤーを使用:
- TCP (レイヤー 4) ロードバランシング
- HTTPS (レイヤー 7) ロードバランシング
Nginx ロード バランサーでは、
http://Backendをhttps://Backendに変えることで、HTTPS 終端をノードで設定します。
- (推奨) アイドル タイムアウトを 120 秒に設定
タイムアウト値は、Bot のチェックインとチェックアウト、Bot のインポート、および Bot 依存関係のダウンロードに必要な時間など、Control Room のさまざまなアクションの処理時間によって異なります。
アイドル タイムアウトが Control Room 処理時間よりも短い場合、ブラウザ リクエストはタイム アウトする可能性があります。たとえば、構成済みのアイドル タイムアウトが Bot チェックイン アクションを完了するのに十分でない場合、ブラウザを更新して Bot チェックイン アクションが成功したかどうかを確認する必要があります。
ロード バランサーの健全性チェック パラメーター
ロード バランサーの健全性チェック パラメーターは、使用するロード バランサーの種類、ネットワークの遅延、ロード バランサー内外のユーザー インターフェースの応答性など、さまざまな要因によって異なります。
TCP (レイヤー 4) ロードバランシング
TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に対応するすべての Control Room に証明書がインストールされます。
画像で、Control Room コンポーネントはオレンジ色で表示され、他のコンポーネントは青色で表示されています。
- 利点
- エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除します。
- 欠点
- 監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできません。
HTTPS (レイヤー 7) ロードバランシング
HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。Control Room はロード バランサーから受信した証明書を信頼します。
- 利点
- ロード バランサーによってサポートされている場合、ログ記録の要求が可能です。
- 欠点
- ロード バランサーと Control Room ノードの両方で証明書を管理する必要があります。
リリース ビルド 7560 以降の Automation 360 ユーザーの場合、ロード バランサーとアプリケーション ノード間の通信に SSL オフロードがロード バランサー レベルで適用される場合は、アプリケーション サーバーの traefik.toml ファイルを再設定する必要があります。
参照箇所:「Automation 360 v.18 以降の SSL オフロード (A-People のログインが必要)」| A360 | ロード バランサーの URL の登録後、デバイスの接続が解除されたと表示される (A-People のログインが必要)