포트, 프로토콜 및 방화벽 요구 사항

Automation Anywhere 배포를 위한 기본 및 구성 가능한 방화벽, 포트, 프로토콜 요구 사항을 확인합니다. Automation Anywhere 배포를 위해 고객의 방화벽에서 허용해야 하는 기본 포트와 프로토콜을 확인합니다. HTTP/HTTPS에 사용되는 기본 포트는 구성 가능합니다.

  • Automation Anywhere를 Windows 방화벽 예외 목록에 추가합니다. Windows 버전에 대한 Microsoft의 지시에 따라 단계를 따르십시오.
  • 방화벽의 허용 목록에 Automation Anywhere를 추가하여 통신을 허용합니다. 운영 체제의 방화벽 문서에 있는 단계를 따르십시오.
  • 방화벽 규칙을 구성하고 안전한 수신자 목록에 Control Room URL을 추가합니다.
  • 서버 또는 그 사이에 구성된 방화벽 어플라이언스에서 통신을 허용하도록 방화벽 규칙을 구성하거나 방화벽 또는 최종 기기 브라우저의 안전한 수신자 목록에 Control Room 목록을 추가합니다.

필수 포트와 그 용도의 목록은 다음 표를 참조하십시오.

Control Room

중요사항: Control Room 서버 간의 통신을 적절히 보호하는 것이 중요합니다. Control Room 서버 간의 커뮤니케이션에는 보안에 민감한 정보가 포함되어 있습니다. 따라서 Control Room 클러스터 서버 간 필요한 모든 통신을 직접 허용하는 것 외에도 Control Room 서버와 통신하려면 HTTP/HTTPS 포트를 제외한 호스트의 모든 인바운드 트래픽을 차단해야 합니다.
프로토콜 포트 사용량 클라이언트
HTTP 80 HTTP

웹 브라우저

HTTPS 443

HTTPS 및

웹 소켓

웹 브라우저

TCP/UDP 1234 ActiveMQ Automation 360 서비스
TCP 5672 클러스터 메시징 Automation 360 서비스
TCP 47100 - 47200 클러스터 메시징 및 캐싱 Automation 360 서비스
TCP 47500 - 47598 클러스터 메시징 및 캐싱 Automation 360 서비스
HTTP 47599 Elasticsearch Automation 360 서비스
TCP 47600 Elasticsearch Automation 360 서비스
HTTP 4567 Control Room Automation 360 서비스
HTTP

4569 - 4571

비즈니스 유저용 Automation Co-Pilot Automation 360 서비스
TCP

5800 - 5900

비즈니스 유저용 Automation Co-Pilot Automation 360 서비스

localhost 서비스용 내부 포트

다음 내부 포트는 Automation 360 localhost 서비스용으로 사용됩니다.
포트 프로토콜
4567 - 4571 HTTPS REST
5678 - 5708 gRPC

Automation 360용 데이터 센터 포트 및 프로토콜

Control Room 통합에 필요한 각 데이터 센터 컴포넌트를 구성합니다.
주: 통합을 구성하지 않은 경우 Bot 실행에 영향을 주지 않고 Bot 에이전트 측에서 인바운드 연결을 위해 포트 443을 닫도록 선택할 수 있습니다.
아래 이미지에서 Control Room 컴포넌트는 주황색으로 나타나고 사용자의 조직에서 제공하는 데이터 센터 컴포넌트는 파란색으로 나타납니다.
주: 이미지의 화살표는 통신 호스트의 조합을 나타내며 연결 설정 방향을 나타내지 않습니다.

Control Room과의 통신용 포트 번호로 라벨이 지정된 데이터 센터 컴포넌트

기본 포트는 설명을 위해 나열되어 있습니다. 일부 포트는 Control Room 설치 동안 지정된 대체 포트 번호를 가질 수 있습니다. 일부 포트 번호는 Control Room 설치 이후 수정될 수 있습니다. Enterprise ID 관리의 예로 Active Directory 포트가 나열되었습니다.

HTTP/HTTPS 연결이 설정된 후 Control RoomBot 에이전트 간의 통신은 WebSocket을 사용하여 전송됩니다.

웹 브라우저, Bot 에이전트, 외부 애플리케이션이라는 세 가지 객체는 모두 Control Room과 직접 통신합니다. 사용자는 브라우저를 통해 Control Room에 로그인하여 사용자 생성과 같은 태스크 또는 Bot 생성, 배포, 예약과 같은 Bot 관련 태스크를 수행합니다. Bot 에이전트는 등록 시 Control Room과 연결을 설정하고 Control Room에서 Bot 배포를 수신하기 위해 연결 상태를 유지합니다. 외부 애플리케이션은 Control Room API를 통해 직접 Control Room와 통신하여 사용자 생성 또는 Bot 실행과 같은 작업을 수행합니다.

연결 시작: 연결 끝: 프로토콜 포트 사용량
Bot 에이전트 로드 밸런서 또는 방화벽 또는 둘 모두 HTTP와 WebSocket 80(TCP) 기본값 HTTP와 WebSocket
Bot 에이전트 로드 밸런서 또는 방화벽 또는 둘 모두 HTTP와 WebSocket 443(TCP) HTTP와 WebSocket
웹 브라우저 로드 밸런서 또는 방화벽 또는 둘 모두 HTTP와 WebSocket 80(TCP) HTTP와 WebSocket
웹 브라우저 로드 밸런서 또는 방화벽 또는 둘 모두 HTTP와 WebSocket 443(TCP) HTTP와 WebSocket
Control Room 서비스 엔터프라이즈 ID 관리(예: Active Directory) LDAP 389(TCP) 사용자 인증
LDAP SSL 636(TCP) 사용자 인증
LDAP 글로벌 컨트롤러 3268(TCP) 사용자 인증
LDAP 글로벌 컨트롤러 SSL 3269(TCP) 사용자 인증
Kerberos 88(TCP 및 UDP) 사용자 인증
Control Room 서비스

Microsoft SMB(서버 메시지 블록)와 파일 공유

SMB 2.0 또는 SMB 3.0 445(TCP) 리포지토리 파일 공유 액세스
Control Room 서비스 Microsoft SQL Database 서버 SQL 1433(TCP) 구성 가능 데이터베이스 액세스

Microsoft Azure가 지원하는 데이터 센터 요소

데이터 센터 객체 지원되는 버전 구성
Control Room 운영 체제
  • Microsoft Windows Server 2012/2012 R2 데이터 센터
  • Microsoft Windows Server 2016 표준 및 데이터 센터
  • Microsoft Windows Server 2019 표준 및 데이터 센터
IaaS
ID 관리: Azure Azure Active Directory
  • IDaaS
  • IaaS용 Windows 2016
서버 메시지 블록 2.0 및 3.0(SMB) 프로토콜을 통한 Azure 파일 공유 PaaS
Azure 로드 밸런서(애플리케이션 게이트웨이가 아님) PaaS
단일 데이터베이스를 갖춘 Azure SQL 데이터베이스(Microsoft SQL Azure(RTM) - 12.0.2000.8) PaaS

Microsoft Azure 보안 정책에서 권장하는 포트

데이터 센터 객체 포트 프로토콜
Control Room
  • 80
  • 443
HTTP/HTTPS
LDAP
  • 3268
  • 3269
TCP(LDAPS - 보안 TCP)
이메일 SMTP 587 SMTP
SSH 22 TCP
RDP 3389 TCP

Google Cloud Platform 보안 정책에서 권장하는 포트

데이터 센터 객체 포트 프로토콜
로드 밸런서
  • 80
  • 443
  • HTTP
  • HTTPS
방화벽
  • 80
  • 443
  • 1433
  • HTTP
  • HTTPS
  • TCP
Microsoft SQL Server 데이터베이스 1433 TCP