포트, 프로토콜 및 방화벽 요구 사항

Automation Anywhere 배포를 위한 기본 및 구성 가능한 방화벽, 포트, 프로토콜 요구 사항을 확인합니다. Automation Anywhere 배포를 위해 고객의 방화벽에서 허용해야 하는 기본 포트와 프로토콜을 확인합니다. HTTP/HTTPS에 사용되는 기본 포트는 구성 가능합니다.

Automation Anywhere를 Windows 방화벽 예외 목록에 추가합니다. Windows 버전에 대한 Microsoft의 지시에 따라 단계를 따르십시오.
방화벽의 허용 목록에 Automation Anywhere를 추가하여 통신을 허용합니다. 운영 체제의 방화벽 문서에 있는 단계를 따르십시오.
방화벽 규칙을 구성하고 안전한 수신자 목록에 Control Room URL을 추가합니다.
서버 또는 그 사이에 구성된 방화벽 어플라이언스에서 통신을 허용하도록 방화벽 규칙을 구성하거나 방화벽 또는 최종 기기 브라우저의 안전한 수신자 목록에 Control Room 목록을 추가합니다.

필수 포트와 그 용도의 목록은 다음 표를 참조하십시오.

Control Room

경고: Control Room 서버 간의 통신을 적절히 보호하는 것이 중요합니다. Control Room 서버 간의 커뮤니케이션에는 보안에 민감한 정보가 포함되어 있습니다. 따라서 Control Room 클러스터 서버 간 필요한 모든 통신을 직접 허용하는 것 외에도 Control Room 서버와 통신하려면 HTTP/HTTPS 포트를 제외한 호스트의 모든 인바운드 트래픽을 차단해야 합니다.


프로토콜	포트	사용량	클라이언트
HTTP	80	HTTP	웹 브라우저
HTTPS	443	HTTPS 및 웹 소켓	웹 브라우저
TCP/UDP	1234	ActiveMQ	Automation 360 서비스
TCP	5672	클러스터 메시징	Automation 360 서비스
TCP	47100 - 47200	클러스터 메시징 및 캐싱	Automation 360 서비스
TCP	47500 - 47598	클러스터 메시징 및 캐싱	Automation 360 서비스
HTTP	47599	Elasticsearch	Automation 360 서비스
TCP	47600	Elasticsearch	Automation 360 서비스
HTTP	4567	Control Room	Automation 360 서비스
HTTP	4569 - 4571	Automation Anywhere Robotic Interface	Automation 360 서비스
TCP	5800 - 5900	Automation Anywhere Robotic Interface	Automation 360 서비스

localhost 서비스용 내부 포트

다음 내부 포트는 Automation 360 localhost 서비스용으로 사용됩니다.


포트	프로토콜
4567 - 4571	HTTPS REST
5678 - 5707	gRPC

Automation 360용 데이터 센터 포트 및 프로토콜

Control Room 통합에 필요한 각 데이터 센터 컴포넌트를 구성합니다. 아래 이미지에서 Control Room 컴포넌트는 주황색으로 나타나고 사용자의 조직에서 제공하는 데이터 센터 컴포넌트는 파란색으로 나타납니다.

주: 이미지의 화살표는 통신 호스트의 조합을 나타내며 연결 설정 방향을 나타내지 않습니다.

Control Room과의 통신을 위한 포트 번호로 라벨이 지정된 데이터 센터 컴포넌트

기본 포트는 설명을 위해 나열되어 있습니다. 일부 포트는 Control Room 설치 동안 지정된 대체 포트 번호를 가질 수 있습니다. 일부 포트 번호는 Control Room 설치 이후 수정될 수 있습니다. Enterprise ID 관리의 예로 Active Directory 포트가 나열되었습니다.

HTTP/HTTPS 연결이 설정된 후 Control Room과 Bot 에이전트 간의 통신은 WebSocket을 사용하여 양방향(인바운드 및 아웃바운드)이 됩니다.

웹 브라우저, Bot 에이전트, 외부 애플리케이션이라는 세 가지 객체는 모두 Control Room과 직접 통신합니다. 사용자는 브라우저를 통해 Control Room에 로그인하여 사용자 생성과 같은 태스크 또는 Bot 생성, 배포, 예약과 같은 Bot 관련 태스크를 수행합니다. Bot 에이전트는 등록 시 Control Room과 연결을 설정하고 Control Room에서 Bot 배포를 수신하기 위해 연결 상태를 유지합니다. 외부 애플리케이션은 Control Room API를 통해 직접 Control Room와 통신하여 사용자 생성 또는 Bot 실행과 같은 작업을 수행합니다.


연결 시작:	연결 끝:	프로토콜	포트	사용량
Bot 에이전트	로드 밸런서 또는 방화벽 또는 둘 모두	HTTP와 WebSocket	80(TCP) 기본값	HTTP와 WebSocket
Bot 에이전트	로드 밸런서 또는 방화벽 또는 둘 모두	HTTP와 WebSocket	443(TCP)	HTTP와 WebSocket
웹 브라우저	로드 밸런서 또는 방화벽 또는 둘 모두	HTTP와 WebSocket	80(TCP)	HTTP와 WebSocket
웹 브라우저	로드 밸런서 또는 방화벽 또는 둘 모두	HTTP와 WebSocket	443(TCP)	HTTP와 WebSocket
Control Room 서비스	엔터프라이즈 ID 관리(예: Active Directory)	LDAP	389(TCP)	사용자 인증
		LDAP SSL	636(TCP)	사용자 인증
		LDAP 글로벌 컨트롤러	3268(TCP)	사용자 인증
		LDAP 글로벌 컨트롤러 SSL	3269(TCP)	사용자 인증
		Kerberos	88(TCP 및 UDP)	사용자 인증
Control Room 서비스	Microsoft SMB(서버 메시지 블록)와 파일 공유	SMB 2.0 또는 SMB 3.0	445(TCP)	리포지토리 파일 공유 액세스
Control Room 서비스	Microsoft SQL Database 서버	SQL	1433(TCP) 구성 가능	데이터베이스 액세스

Microsoft Azure가 지원하는 데이터 센터 요소


데이터 센터 객체	지원되는 버전	구성
Control Room 운영 체제	Microsoft Windows Server 2012/2012 R2 데이터 센터 Microsoft Windows Server 2016 표준 및 데이터 센터 Microsoft Windows Server 2019 표준 및 데이터 센터	IaaS
ID 관리: Azure Active Directory	Azure Active Directory	IDaaS IaaS용 Windows 2016
SMB 파일 공유	서버 메시지 블록 2.0 및 3.0(SMB) 프로토콜을 통한 Azure 파일 공유	PaaS
로드 밸런서	Azure 로드 밸런서(애플리케이션 게이트웨이가 아님)	PaaS
Microsoft SQL Server	단일 데이터베이스를 갖춘 Azure SQL 데이터베이스(Microsoft SQL Azure(RTM) - 12.0.2000.8)	PaaS

Microsoft Azure 보안 정책에서 권장하는 포트


데이터 센터 객체	포트	프로토콜
Control Room	80 443	HTTP/HTTPS
LDAP	3268 3269	TCP(LDAPS - 보안 TCP)
이메일 SMTP	587	SMTP
SSH	22	TCP
RDP	3389	TCP

Google Cloud Platform 보안 정책에서 권장하는 포트


데이터 센터 객체	포트	프로토콜
로드 밸런서	80 443	HTTP HTTPS
방화벽	80 443 1433	HTTP HTTPS TCP
Microsoft SQL Server 데이터베이스	1433	TCP