Automation Anywhere ドキュメントを読んで確認する

Automation Anywhere Automation 360

コンテンツを閉じる

コンテンツ

コンテンツを開く

ロード バランサーの要件

  • 更新済み: 6/10/2021
    • Automation 360 v.x
    • インストール
    • RPA Workspace

ロード バランサーの要件

Automation Anywhere インストールのロード バランサー要件を確認します。これには、ロード バランサーの最小要件と、TCP と HTTPS レイヤーの両方のロード バランサー要件が含まれています。

ロード バランサーの最小要件

Automation Anywhere のベストプラクティスとして、ロード バランサーが次を満たしていることを確認します。
  • (必須) WebSocket プロトコル (RFC 6455) のサポート
  • (推奨) ラウンド・ロビン・ホスト選択を使用し、パーシステント (スティッキー) セッションを使用するように構成されていません。
  • (推奨) 適切な TLS セキュリティ レイヤーを使用:
    • TCP (レイヤー 4) ロード バランシング
    • HTTPS (レイヤー 7) ロード バランシング

      Nginx ロード バランサーを使用する場合は、http://Backendhttps://Backend に変更して、ノードに HTTPS ターミネーションを設定します。

  • (推奨) アイドル タイムアウトを 120 秒に設定

    タイムアウト値は、bots のチェックインとチェックアウト、bots のインポート、および bot 依存関係のダウンロードに必要な時間など、Control Room のさまざまなアクションの処理時間によって異なります。

    アイドル タイムアウトが Control Room 処理時間よりも短い場合、ブラウザ リクエストはタイムアウトする可能性があります。たとえば、構成済みのアイドル タイムアウトがbotチェックイン アクションを完了するのに十分でない場合、ブラウザを更新してbotチェックイン アクションが成功したかどうかを確認する必要があります。

ロードバランサーの健全性チェック パラメーター

ロードバランサーの健全性チェック パラメーターは、使用するロードバランサーの種類、ネットワーク レイテンシ、ロードバランサー内外のユーザー インターフェースの応答性など、さまざまな要因によって異なります。

TCP (レイヤー 4) ロードバランシング

TCP がロード バランサーを使用してレイヤー 4 で適用されると、ロード バランサーの URL に 対応するすべての Control Room に証明書がインストールされます。

レイヤー 4 でのロードバランサー TCP、Control Room の証明書。

画像で、Control Room コンポーネントはオレンジ色で表示され、他のコンポーネントは青色で表示されています。

利点
エンド ツー エンドの暗号化により、ロード バランサーでの窃取の可能性を排除します。
1 つの証明書が必要です。
欠点
監査ログが必要な場合、ロード バランサーはクライアントからの要求をレポートできない。
ロード バランサーがサポートしている場合でも TLS ハードウェアのオフローディング機能が使用されない。

HTTPS (レイヤー 7) ロードバランシング

HTTPS がレイヤー 7 でロード バランサーとともに適用されると、ロード バランサーの URL に対応する証明書がロード バランサーを介して適用されます。Control Room はロード バランサーから受信した証明書を信頼します。

HTTPS レイヤー 7 でのロード バランシング、ロード バランサーを介した証明書

利点
ロード バランサーによってサポートされている場合、ログ記録の要求が可能です。
ロード バランサーがサポートしている場合、ハードウェア オフローディング機能によって TLS ハンドシェークの負荷を削減します。
欠点
ロード バランサーと Control Room ノードの両方で証明書を管理する必要があります。
TLS セッションはエンド ツー エンドでないため、ロード バランサー のハードウェア レベルでデータが窃取される可能性があります。
フィードバックを送る