阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

网络架构和边界控制

  • 已更新:5/10/2019

    网络架构和边界控制

    经过授权和身份验证的 Bot CreatorBot Runner 和 CR 之间的通信使用安全协议,并通过网络防火墙和负载均衡器传递。

    经过授权和身份验证的 Bot CreatorBot Runner 和 CR 之间的所有通信都使用安全协议,并根据与 NIST SC-7 边界保护(要求仅通过使用防火墙和负载均衡器等设备的托管接口连接到网络)定义的最佳实践一致的客户部署拓扑,通过网络防火墙和负载均衡器传递。默认情况下,系统拒绝所有通信,仅允许通过下面概述的特定服务进行的通信(请参阅下方的图 1)。请参阅网络安全概述部分,了解有关网络配置的更详细讨论。

    • 安全协议(例如 TLS 1.2、HTTPS)用于在 Client 和 Control Room 的不同模块之间进行通信。
    • 自 Control Room 10.3.0 版本起,引入分布式缓存服务。它保留特定于应用程序的数据,并与 REST 服务以及缓存服务的其他实例共享。在内部,AAE 11.x 将 Ignite 用于其分布式缓存机制。
    • 实时数据服务是所有应用程序服务器的通用服务。它接收并广播来自每个运行中 Bot Runner 的实时任务进度数据。它在已打开 Control Room 的浏览器和正在运行任务的 Bot Runner 之间起到中介作用。
    • 共享文件存储库是所有机器人实际驻留的文件系统位置。它在所有应用程序服务器之间共享,因此可以实现相同的存储库视图和操作。
    • 版本控制系统 (VCS) 和 Microsoft SQL Server 是外部软件应用程序。它们可能位于数据层,也可能不位于数据层,具体取决于需求。
    • 如果涉及高可用性,则可以单独为故障转移情况配置数据层。有关详细信息,请参阅《AAE Control Room 高可用性配置指南》。
    • 所有网络连接均在每个会话结束时或在指定时间段内终止,即没有任何网络服务是通过 keep-alive 进程启用的。

    有关客户端和服务器层之间通信的详细信息,请参阅数据保护和访问控制

    图 1. 平台架构
    发送反馈