Requisitos do balanceador de carga

Veja os requisitos do balanceador de carga para instalação do Automation 360. Isso inclui requisitos mínimos do balanceador de carga e requisitos de balanceamento de carga de camada TCP e HTTPS.

Requisitos mínimos do balanceador de carga

Como prática recomendada, assegure que o balanceador de carga:
  • (Obrigatório) Adere às diretrizes do Sistema de Nomes de Domínio (DNS) ao configurar o domínio e os URLs dos subdomínios no balanceador de carga.

    Diretrizes de nomenclatura para URLs da Control Room

  • (Obrigatório) Compatível com o protocolo WebSocket (RFC 6455)
  • (Preferencial) Utiliza seleção de host round-robin e não está configurado para utilizar sessões persistentes (teimosas).
  • (Preferencial) Usa a camada de segurança TLS apropriada:
    • Balanceamento de carga TCP (camada 4)
    • Balanceamento de carga HTTPS (camada 7)

      Com um balanceador de carga Nginx, defina a terminação HTTPS nos nós mudando http://Backend para https://Backend.

  • (Preferencial) Tem tempo limite ocioso definido para 120 segundos.

    O valor do tempo limite depende do tempo de processamento de várias ações no Control Room como o tempo necessário para fazer check-in e check-out bots, importar bots e fazer download das dependências de bot.

    Se o tempo limite de inatividade for menor que o tempo de processamento do Control Room, uma eventual solicitação do navegador poderá expirar. Por exemplo, se o tempo limite de inatividade configurado não for suficiente para completar uma ação de check-in do bot, você terá que atualizar seu navegador para validar se a ação de check-in do bot foi bem sucedida ou não.

Parâmetros de verificação da saúde do balanceador de carga

Os parâmetros de verificação do balanceador de carga dependem de vários fatores, como o tipo de balanceador de carga utilizado, a latência da rede e a capacidade de resposta da interface do usuário dentro e fora do balanceador de carga.

Balanceamento de carga de TCP (Camada 4)

Quando TCP é aplicado na camada 4 com o balanceador de carga, o certificado é instalado em cada Control Room correspondente ao URL do balanceador de carga.

Carregue o balanceador TCP na camada 4, certificado em Control Room.

Na imagem, os componentes da Control Room são mostrados em laranja e os componentes são mostrados em azul.

Prós
Criptografia de ponta a ponta sem a possibilidade de interceptação no balanceador de carga.
É necessário um único certificado.
Contras
Se o registro de auditoria for necessário, o balanceador de carga não pode relatar as solicitações dos clientes.
Não usa descarregamento de hardware TLS, mesmo se o balanceador de carga for compatível.

Balanceamento de carga HTTPS (camada 7)

Quando é aplicado HTTPS na camada 7 com o balanceador de carga, o certificado correspondente ao URL do balanceador de carga é aplicado por meio do balanceador de carga. O Control Room confia nos certificados recebidos do balanceador de carga.

Balanceamento de carga HTTPS, camada 7, certificado por meio do balanceador de carga

Prós
Permite o registro de solicitações, quando compatível com o balanceador de carga.
Reduz a carga do handshake do TLS por meio do descarregamento de hardware, quando compatível com o balanceador de carga.
Contras
Os certificados devem ser gerenciados no balanceador de carga e nos nós da Control Room
Possível interceptação de dados no nível de hardware balanceador de carga, porque a sessão TLS não é de ponta a ponta.

Para usuários do Automation 360 no release Build 7560 e posteriores, se o descarregamento de SSL for aplicado no nível do balanceador de carga para comunicação entre o balanceador de carga e os nós de aplicativo, o arquivo traefik.toml no servidor de aplicativos precisará ser reconfigurado.

Consulte SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)