Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

네트워크 아키텍처 및 경계 관리

  • 업데이트: 5/10/2019

    네트워크 아키텍처 및 경계 관리

    승인 및 인증된 Bot Creator, Bot Runner 및 CR 간의 통신은 보안 프로토콜을 사용하고 네트워크 방화벽과 로드 밸런서를 통합니다.

    승인 및 인증된 Bot Creator, Bot Runner 및 CR 간의 모든 통신은 보안 프로토콜을 사용하고 네트워크 방화벽과 로드 밸런서를 통합니다. NIST SC-7 경계 보호에서 정의한 모범사례에 알맞는 고객의 배포 토폴로지를 기반으로 한 통신으로 방화벽 및 로드 밸런서와 같은 장치를 사용하여 관리되는 인터페이스를 통해서만 네트워크에 연결해야 합니다. 모든 통신은 기본적으로 거부되며 아래에 설명된 특정 서비스를 통해서만 허용됩니다(아래 그림 1 참고). 네트워크 구성에 대한 더 자세한 내용은 네트워크 보안 개요 섹션을 참고하십시오.

    • 보안 프로토콜(예: TLS 1.2, HTTPS)은 클라이언트와 컨트롤룸의 서로 다른 모듈 간 통신하는 데 사용합니다.
    • 분산 캐시 서비스는 컨트롤룸 10.3.0 버전에서 도입했습니다. 애플리케이션 특정 데이터를 보유하고 REST 서비스뿐만 아니라 캐시 서비스의 다른 인스턴스와 공유합니다. 내부적으로 AAE 11.x는 분산 캐시 메커니즘으로 Ignite를 사용합니다.
    • 실시간 데이터 서비스는 모든 애플리케이션 서버에 대한 일반적인 서비스입니다. 각 Bot Runner 실행에서 오는 실시간 작업 진행 데이터를 수신하고 공표합니다. 컨트롤룸을 여는 브라우저와 작업을 실행하는 Bot Runner 간에 중재자 역할을 합니다.
    • 공유 파일 리파지토리는 모든 봇이 물리적으로 상주하는 파일 시스템 위치입니다. 모든 애플리케이션 서버에서 공유되므로 동일한 리파지토리 보기 및 작업이 가능해집니다.
    • 버전 관리 시스템(VCS) 및 Microsoft SQL Server는 외부 소프트웨어 애플리케이션입니다. 필요에 따라 데이터 계층에 있을 수도 또는 그렇지 않을 수도 있습니다.
    • 고가용성과 관련된 경우 장애 조치 사례에 대해 데이터 계층을 별도로 구성할 수 있습니다. 자세한 내용은 AAE 컨트롤룸 고가용성 구성 가이드를 참고하십시오.
    • 모든 네트워크 연결은 각 세션이 끝날 때 또는 지정된 기간 내에 종료됩니다(즉, 계속 유지되는 프로세스를 통해 네트워크 서비스가 활성화되지 않음).

    클라이언트와 서버 계층 간 통신에 대한 자세한 내용은 데이터 보호 및 액세스 통제에서 참고하십시오.

    그림 1. 플랫폼 아키텍처
    피드백을 보내주십시오