端口、协议和防火墙要求
查看 Automation Anywhere 部署的默认可配置防火墙、端口和协议要求。
- 将 Automation Anywhere 添加到 Windows 防火墙例外列表中。按照 Microsoft 针对您的 Windows 版本的指示执行步骤。
- 配置防火墙规则并将 Control Room URL 添加到安全收件人列表。
有关所需端口及其使用的列表,请参阅下表。
Control Room
警告: Control Room 服务器之间的通信得到适当的保护至关重要。这些 Control Room 服务器包含未加密的安全敏感信息。因此,除了 Control Room 服务器,还需阻止所有其他网络主机访问列出的 Automation Anywhere 群集通信端口。
| 协议 | 端口 | 使用情况 | 客户端 |
|---|---|---|---|
| HTTP | 80 | HTTP |
Web 浏览器 |
| HTTPS | 443 |
HTTPS 和 Web Socket |
Web 浏览器 |
| TCP | 5672 | 群集消息传递 | Control Room 服务 |
| TCP | 47100 – 47200 |
群集消息传递和 缓存 |
Control Room 服务 |
| TCP | 47500 - 47598 |
群集消息传递和 缓存 |
Control Room 服务 |
| HTTP | 47599 | Elasticsearch | Control Room 服务 |
| TCP | 47600 | Elasticsearch | Control Room 服务 |
用于Automation 360的数据中心端口和协议
配置Control Room集成所需的每个数据中心组件。在下图中,Control Room 组件显示为橙色,而由贵组织提供的数据中心组件则显示为蓝色。
为了便于说明,列出了默认端口。某些端口可以在Control Room安装期间指定备用端口号。某些端口号可以在Control Room安装后修改。Active Directory 端口被列为企业身份管理的示例。
为 Control Room 配置的端口是双向的(入站和出站)。
所有三个对象,Web 浏览器、Bot agent 和外部应用程序都与 Control Room 直接通信。用户通过浏览器登录到 Control Room 来执行创建用户等任务,或执行与 bot 相关的任务,如创建、部署和调度 bots。Bot agent 在注册时与 Control Room 建立连接,并使该连接保持活动状态,以便从 Control Room 接收 bot 部署。外部应用程序通过 Control Room API 直接与 Control Room 进行通信,以执行创建用户或运行 bots 等任务。
| 数据中心对象 | 端口默认值 | 协议默认值 | 备注 |
|---|---|---|---|
| 负载均衡器 |
|
HTTP、HTTPS 和 Web Socket | |
| 防火墙 |
|
HTTP、HTTPS 和 Web Socket | |
| 企业身份管理 示例:Active Directory 端口 |
|
|
|
| Microsoft SMB 文件共享 | 445 | TCP | |
| Microsoft SQL 数据库服务器 | 1433 | TCP | 在Control Room安装时覆盖默认值。 |
Microsoft Azure 支持的数据中心元素
| 数据中心对象 | 支持版本 | 配置 |
|---|---|---|
| Control Room 操作系统 |
|
IaaS |
| 身份管理:Azure Active Directory | Azure Active Directory |
|
| SMB 文件共享 | Azure 文件共享 | PaaS |
| 负载均衡器 | Azure 负载均衡器(并非应用程序网关) | PaaS |
| Microsoft SQL Server | 具有单个数据库的 Azure SQL 数据库 (Microsoft SQL Azure (RTM) - 12.0.2000.8) | PaaS |
Microsoft Azure 安全策略建议端口
| 数据中心对象 | 端口 | 协议 |
|---|---|---|
| Control Room |
|
任何 |
| LDAP |
|
任何 |
| 电子邮件 SMTP | 587 | 任何 |
| SSH | 22 |