负载均衡器的要求
- Updated: 2025/10/22
查看 Automation 360 安装的负载均衡器要求。 这包括负载均衡器的最低要求,以及 TCP 和 HTTPS 层负载均衡要求。
负载均衡器的最低要求
作为最佳实践,请确保负载均衡器:- (必需)在负载均衡器中配置域名和子域名 URL 时,遵循域名系统 (DNS) 指南。
- (必需)支持 WebSocket 协议 (RFC 6455)
- (建议)使用循环主机选择,并且未配置为使用持久(粘性)会话。
- (建议)使用恰当的 TLS 安全层:
- TCP(4 层)负载均衡
- HTTPS(7 层)负载均衡
使用 Nginx 负载均衡器,通过将
http://Backend更改为https://Backend,在节点上设置 HTTPS 终止。
- (建议)将空闲超时设置为 120 秒。
超时值取决于 Control Room 中各种操作的处理时间,例如,签入签出 机器人、导入 机器人 和下载 机器人 依赖项所需的时间。
如果空闲超时小于 Control Room 处理时间,浏览器请求可能会超时。 例如,如果配置的空闲超时不足以完成 机器人 签入操作,则您必须刷新浏览器以验证 机器人 签入操作是否成功。
-
对于任何配置为在负载均衡器处使用传输层安全协议 (TLS) 终止,并通过 HTTP 连接到 Control Room 节点的 On-Premises Control Room,需要额外的 Control Room 配置,以转发所有 X-Forwarded-* 头部信息。 请参阅 A360 | 在 TLS 终止时转发所有 X-Forwarded-* 头部
-
请勿在负载均衡器或 Control Room 节点的完全限定域名(FQDN)中使用下划线 (‘_\') 等特殊字符。 请参阅 A360 | 设备在成功注册后已断开连接。
负载均衡器运行状况检查参数
负载均衡器运行状况检查参数取决于各种因素,例如,使用的负载均衡器类型、网络延迟以及负载均衡器内外的用户界面响应。
TCP(4 层)负载均衡
使用负载均衡器在第 4 层应用 TCP 时,证书将安装在与负载均衡器 URL 对应的每个 Control Room上。
在图中,Control Room 组件显示为橙色,而其他组件显示为蓝色。
- 优点
- 端到端加密,不会在负载均衡器处拦截。
- 缺点
- 如果需要记录审核日志,负载均衡器无法报告来自客户端的请求。
HTTPS(7 层)负载均衡
使用负载均衡器在第 7 层应用 HTTPS 时,将通过负载均衡器应用与负载均衡器 URL 对应的证书。 Control Room信任从负载均衡器收到的证书。
- 优点
- 在负载均衡器支持的情况下,允许请求日志记录。
- 缺点
- 必须在负载均衡器和 Control Room 节点上管理证书