포트, 프로토콜 및 방화벽 요구 사항
- 최종 업데이트2024/06/27
포트, 프로토콜 및 방화벽 요구 사항
Automation Anywhere 배포를 위한 기본 및 구성 가능한 방화벽, 포트, 프로토콜 요구 사항을 확인합니다. Automation Anywhere 배포를 위해 고객의 방화벽에서 허용해야 하는 기본 포트와 프로토콜을 확인합니다. HTTP/HTTPS에 사용되는 기본 포트는 구성 가능합니다.
- Automation Anywhere를 Windows 방화벽 예외 목록에 추가합니다. Windows 버전에 대한 Microsoft의 지시에 따라 단계를 따르십시오.
- 방화벽의 허용 목록에 Automation Anywhere를 추가하여 통신을 허용합니다. 운영 체제의 방화벽 문서에 있는 단계를 따르십시오.
- 방화벽 규칙을 구성하고 안전한 수신자 목록에 Control Room URL을 추가합니다.
- 서버 또는 그 사이에 구성된 방화벽 어플라이언스에서 통신을 허용하도록 방화벽 규칙을 구성하거나 방화벽 또는 최종 기기 브라우저의 안전한 수신자 목록에 Control Room 목록을 추가합니다.
필수 포트와 그 용도의 목록은 다음 표를 참조하십시오.
Control Room
| 프로토콜 | 포트 | 사용량 | 클라이언트 |
|---|---|---|---|
| HTTP | 80 | HTTP |
웹 브라우저 |
| HTTPS | 443 |
HTTPS 및 웹 소켓 |
웹 브라우저 |
| TCP | 4575 | Control Room 모니터링 서비스 | Automation 360 서비스 |
| TCP | 5672 | 클러스터 메시징 | Automation 360 서비스 |
| TCP | 47100 - 47200 | 클러스터 메시징 및 캐싱 | Automation 360 서비스 |
| TCP | 47500 - 47598 | 클러스터 메시징 및 캐싱 | Automation 360 서비스 |
| HTTP | 47599 | OpenSearch | Automation 360 서비스 |
| TCP | 47600 | OpenSearch | Automation 360 서비스 |
| HTTP | 4567 | Control Room | Automation 360 서비스 |
| HTTP |
4569 - 4571 |
비즈니스 유저용 Automation Co-Pilot | Automation 360 서비스 |
| TCP |
5800 - 5900 |
비즈니스 유저용 Automation Co-Pilot | Automation 360 서비스 |
localhost 서비스용 내부 포트
| 포트 | 프로토콜 |
|---|---|
| 4567 - 4571 | HTTPS REST |
| 5678 - 5708 | gRPC |
Automation 360용 데이터 센터 포트 및 프로토콜
기본 포트는 설명을 위해 나열되어 있습니다. 일부 포트는 Control Room 설치 동안 지정된 대체 포트 번호를 가질 수 있습니다. 일부 포트 번호는 Control Room 설치 이후 수정될 수 있습니다. Enterprise ID 관리의 예로 Active Directory 포트가 나열되었습니다.
HTTP/HTTPS 연결이 설정된 후 Control Room과 Bot 에이전트 간의 통신은 WebSocket을 사용하여 전송됩니다.
웹 브라우저, Bot 에이전트, 외부 애플리케이션이라는 세 가지 객체는 모두 Control Room과 직접 통신합니다. 사용자는 브라우저를 통해 Control Room에 로그인하여 사용자 생성과 같은 태스크 또는 봇 생성, 배포, 예약과 같은 봇 관련 태스크를 수행합니다. Bot 에이전트는 등록 시 Control Room과 연결을 설정하고 Control Room에서 봇 배포를 수신하기 위해 연결 상태를 유지합니다. 외부 애플리케이션은 Control Room API를 통해 직접 Control Room와 통신하여 사용자 생성 또는 봇 실행과 같은 작업을 수행합니다.
| 연결 시작: | 연결 끝: | 프로토콜 | 포트 | 사용량 |
|---|---|---|---|---|
| Bot 에이전트 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 80(TCP) 기본값 | HTTP와 WebSocket |
| Bot 에이전트 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 443(TCP) | HTTP와 WebSocket |
| 웹 브라우저 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 80(TCP) | HTTP와 WebSocket |
| 웹 브라우저 | 로드 밸런서 또는 방화벽 또는 둘 모두 | HTTP와 WebSocket | 443(TCP) | HTTP와 WebSocket |
| Control Room 서비스 | Enterprise ID 관리(예: Active Directory) | LDAP | 389(TCP) | 사용자 인증 |
| LDAP SSL | 636(TCP) | 사용자 인증 | ||
| LDAP 글로벌 컨트롤러 | 3268(TCP) | 사용자 인증 | ||
| LDAP 글로벌 컨트롤러 SSL | 3269(TCP) | 사용자 인증 | ||
| Kerberos | 88(TCP 및 UDP) | 사용자 인증 | ||
| Control Room 서비스 |
Microsoft SMB(서버 메시지 블록)와 파일 공유 |
SMB 2.0 또는 SMB 3.0 | 445(TCP) | 리포지토리 파일 공유 액세스 |
| Control Room 서비스 | Microsoft SQL Database 서버 | SQL | 1433(TCP) 구성 가능 | 데이터베이스 액세스 |
Microsoft Azure가 지원하는 데이터 센터 요소
| 데이터 센터 객체 | 지원되는 버전 | 구성 |
|---|---|---|
| Control Room 운영 체제 |
|
IaaS |
| ID 관리: Azure Active Directory | Azure Active Directory |
|
| SMB 파일 공유 | 서버 메시지 블록 2.0 및 3.0(SMB) 프로토콜을 통한 Azure 파일 공유 | PaaS |
| 로드 밸런서 | Azure 로드 밸런서(애플리케이션 게이트웨이가 아님) | PaaS |
| Microsoft SQL Server | 단일 데이터베이스를 갖춘 Azure SQL 데이터베이스(Microsoft SQL Azure(RTM) - 12.0.2000.8) | PaaS |
Microsoft Azure 보안 정책에서 권장하는 포트
| 데이터 센터 객체 | 포트 | 프로토콜 |
|---|---|---|
| Control Room |
|
HTTP/HTTPS |
| LDAP |
|
TCP(LDAPS - 보안 TCP) |
| 이메일 SMTP | 587 | SMTP |
| SSH | 22 | TCP |
| RDP 주: 배포 유형을 RDP로 선택한 경우 로컬 Bot Runner 장치가 기본 RDP 포트(3389)를 통해 연결되어 있는지 확인하십시오. |
3389 | TCP |
Google Cloud Platform 보안 정책에서 권장하는 포트
| 데이터 센터 객체 | 포트 | 프로토콜 |
|---|---|---|
| 로드 밸런서 |
|
|
| 방화벽 |
|
|
| Microsoft SQL Server 데이터베이스 | 1433 | TCP |