Automation 360

로드 밸런서 요구 사항

PDF로 다운로드

PDF로 다운로드

Automation 360 설치에 대한 로드 밸런서 요구 사항을 확인하십시오. 여기에는 로드 밸런서의 최소 요구 사항과 TCP 및 HTTPS 계층의 로드 밸런싱 요구 사항이 포함됩니다.

모범 사례로 로드 밸런서가 다음을 수행하는지 확인합니다.

(필수) 로드 밸런서에서 도메인 및 하위 도메인 URL을 구성할 때 DNS(Domain Name System) 지침을 준수합니다.
Control Room URL에 대한 명명 지침
(필수) WebSocket 프로토콜(RFC 6455)을 지원합니다.
(권장) 라운드 로빈 호스트 선택을 사용하고 영구(고정) 세션을 사용하도록 구성되지 않습니다.
(권장) 다음과 같은 적절한 TLS 보안 계층을 사용합니다.
- TCP(계층 4) 로드 밸런싱
- HTTPS(계층 7) 로드 밸런싱
  Nginx 로드 밸런서를 사용하면 http://Backend를 https://Backend로 변경하여 노드에서 HTTPS를 종료합니다.
(권장) 유휴 시간 초과를 120초로 설정합니다.
시간 초과 값은 Control Room 체크인 및 체크아웃, Bot 가져오기, Bot 다운로드 등과 같은 봇의 다양한 동작 프로세스 시간에 따라 달라집니다.

유휴 시간 초과가 Control Room 처리 시간보다 적으면 브라우저 요청이 시간 초과될 수 있습니다. 예를 들어, 구성된 유휴 시간 초과가 봇 체크인 작업을 완료하기에 충분하지 않은 경우 봇 체크인 작업이 성공했는지 여부를 확인하기 위해 브라우저를 새로 고침해야 합니다.

주:

로드 밸런서에서 TLS(전송 계층 보안) 종료가 구성되어 있고, HTTP를 사용하여 Control Room 노드에 연결하는 온프레미스 Control Room의 경우, 모든 X-Forwarded-* 헤더를 전달하도록 추가 Control Room 구성이 필요합니다. A360 | TLS 종료 중에 모든 X-Forwarded-* 헤더 전달하기를 참조하십시오.
로드 밸런서 또는 Control Room 노드의 정규화된 도메인 이름(FQDN)에는 밑줄(‘_\')과 같은 특수 문자를 사용하지 마십시오. A360 | 기기가 성공적으로 등록된 후 연결이 해제됨을 참조하십시오.

로드 밸런서 상태 점검 매개변수는 사용되는 로드 밸런서 유형, 네트워크 지연 및 로드 밸런서 내부 및 외부의 사용자 인터페이스 응답성과 같은 다양한 요인에 따라 달라집니다.

TCP를 계층 4에서 로드 밸런서와 함께 적용하면, 로드 밸런서 URL에 해당하는 인증서가 모든 Control Room에 설치됩니다.

TCP 계층 4 로드 밸런싱

장점: 로드 밸런서에서 가로채기를 할 수 없도록 엔드투엔드 암호화가 이루어집니다.; 단일 인증서만 필요함
단점: 감사 로깅이 필요한 경우, 로드 밸런서가 클라이언트로부터의 요청을 보고할 수 없습니다.; 로드 밸런서가 TLS 하드웨어 오프로딩을 지원하는 경우에도 이를 사용하지 않습니다.

HTTPS가 로드 밸런서와 함께 계층 7에 적용되면 로드 밸런서 URL에 해당하는 인증서가 로드 밸런서를 통해 적용됩니다. Control Room은 로드 밸런서에서 받은 인증서를 신뢰합니다.

HTTPS 계층 7 로드 밸런싱

장점: 로드 밸런서에서 지원하는 경우 요청 로깅을 허용합니다.; 로드 밸런서에서 지원하는 경우 하드웨어 오프로딩을 통해 TLS 핸드셰이크의 로드를 줄입니다.
단점: 인증서를 로드 밸런서와 Control Room 노드에서 모두 관리해야 합니다.; TLS 세션이 엔드투엔드가 아니기 때문에 로드 밸런서 하드웨어 수준에서 데이터의 가로채기 가능성이 있습니다.