로드 밸런서 요구 사항

Automation 360 설치에 대한 로드 밸런서 요구 사항을 확인합니다. 여기에는 로드 밸런서 최소 요구 사항과 TCP 및 HTTPS 계층의 로드 밸런싱 요구 사항이 포함됩니다.

로드 밸런서 최소 요구 사항

모범 사례로 로드 밸런서가 다음을 수행하는지 확인합니다.
  • (필수) 로드 밸런서에서 도메인 및 하위 도메인 URL을 구성할 때 DNS(Domain Name System) 지침을 준수합니다.

    Control Room URL에 대한 명명 지침

  • (필수) WebSocket 프로토콜(RFC 6455)을 지원합니다.
  • (선호) 라운드 로빈 호스트 선택을 사용하고 영구(고정) 세션을 사용하도록 구성되지 않습니다.
  • (선호) 다음과 같은 적절한 TLS 보안 계층을 사용합니다.
    • TCP(계층 4) 로드 밸런싱
    • HTTPS(계층 7) 로드 밸런싱

      Nginx 로드 밸런서를 사용하면 http://Backendhttps://Backend로 변경하여 노드에서 HTTPS를 종료합니다.

  • (선호) 유휴 시간 초과를 120초로 설정합니다.

    시간 초과 값은 Bot 체크인 및 체크아웃, Bot 가져오기, 다운로드 등과 같은 Control Room의 다양한 동작 프로세스 시간에 따라 달라집니다.

    유휴 시간 초과가 Control Room 처리 시간보다 적으면 브라우저 요청이 시간 초과될 수 있습니다. 예를 들어, 구성된 유휴 시간 초과가 체크인 작업을 완료하기에 충분하지 않은 경우 체크인 작업이 성공했는지 여부를 확인하기 위해 브라우저를 새로 고침해야 합니다.

로드 밸런서 상태 점검 매개변수

로드 밸런서 상태 점검 매개변수는 사용되는 로드 밸런서 유형, 네트워크 지연 및 로드 밸런서 내부 및 외부의 사용자 인터페이스 응답성과 같은 다양한 요인에 따라 달라집니다.

TCP(계층 4) 로드 밸런싱

TCP를 계층 4에서 로드 밸런서와 함께 적용하면, 로드 밸런서 URL에 해당하는 인증서가 모든 Control Room에 설치됩니다.

계층 4의 로드 밸런서 TCP, Control Room의 인증서.

이미지에서 Control Room 컴포넌트는 주황색으로 나타나고 다른 컴포넌트는 파란색으로 나타납니다.

장점
로드 밸런서에서 가로채기를 할 수 없도록 엔드투엔드 암호화가 이루어집니다.
단일 인증서만 필요함
단점
감사 로깅이 필요한 경우, 로드 밸런서가 클라이언트로부터의 요청을 보고할 수 없습니다.
로드 밸런서가 TLS 하드웨어 오프로딩을 지원하는 경우에도 이를 사용하지 않습니다.

HTTPS(계층 7) 로드 밸런싱

HTTPS가 로드 밸런서와 함께 계층 7에 적용되면 로드 밸런서 URL에 해당하는 인증서가 로드 밸런서를 통해 적용됩니다. Control Room은 로드 밸런서에서 받은 인증서를 신뢰합니다.

로드 밸런싱 HTTPS, 계층 7, 로드 밸런서를 통한 인증서

장점
로드 밸런서에서 지원하는 경우 요청 로깅을 허용합니다.
로드 밸런서에서 지원하는 경우 하드웨어 오프로딩을 통해 TLS 핸드셰이크의 로드를 줄입니다.
단점
인증서를 로드 밸런서와 Control Room 노드에서 모두 관리해야 합니다.
TLS 세션이 엔드투엔드가 아니기 때문에 로드 밸런서 하드웨어 수준에서 데이터의 가로채기 가능성이 있습니다.

빌드 7560 이상 릴리스의 Automation 360 사용자의 경우 SSL 오프로딩이 로드 밸런서와 애플리케이션 노드 사이의 통신에 대한 로드 밸런서 수준에서 적용되면 애플리케이션 서버의 traefik.toml 파일이 다시 구성되어야 합니다.

SSL offloading for Automation 360 v.18 and later (A-people login required)를 참조하십시오 | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)