负载均衡器的要求
- Updated: 2022/10/07
查看 Automation 360 安装的负载均衡器要求。 这包括负载均衡器的最低要求,以及 TCP 和 HTTPS 层负载均衡要求。
负载均衡器的最低要求
作为最佳实践,请确保负载均衡器:- (必需)在负载均衡器中配置域名和子域名 URL 时,遵循域名系统 (DNS) 指南。
- (必需)支持 WebSocket 协议 (RFC 6455)
- (建议)使用循环主机选择,并且未配置为使用持久(粘性)会话。
- (建议)使用恰当的 TLS 安全层:
- TCP(4 层)负载均衡
- HTTPS(7 层)负载均衡
使用 Nginx 负载均衡器,通过将
http://Backend
更改为https://Backend
,在节点上设置 HTTPS 终止。
- (建议)将空闲超时设置为 120 秒。
超时值取决于 Control Room 中各种操作的处理时间,例如,签入签出 机器人、导入 机器人 和下载 机器人 依赖项所需的时间。
如果空闲超时小于 Control Room 处理时间,浏览器请求可能会超时。 例如,如果配置的空闲超时不足以完成 机器人 签入操作,则您必须刷新浏览器以验证 机器人 签入操作是否成功。
负载均衡器运行状况检查参数
负载均衡器运行状况检查参数取决于各种因素,例如,使用的负载均衡器类型、网络延迟以及负载均衡器内外的用户界面响应。
TCP(4 层)负载均衡
使用负载均衡器在第 4 层应用 TCP 时,证书将安装在与负载均衡器 URL 对应的每个 Control Room上。
在图中,Control Room 组件显示为橙色,而其他组件显示为蓝色。
- 优点
- 端到端加密,不会在负载均衡器处拦截。
- 缺点
- 如果需要记录审核日志,负载均衡器无法报告来自客户端的请求。
HTTPS(7 层)负载均衡
使用负载均衡器在第 7 层应用 HTTPS 时,将通过负载均衡器应用与负载均衡器 URL 对应的证书。 Control Room信任从负载均衡器收到的证书。
- 优点
- 在负载均衡器支持的情况下,允许请求日志记录。
- 缺点
- 必须在负载均衡器和 Control Room 节点上管理证书
对于使用 构建 7560 及以后版本的 Automation 360 用户,如果在负载平衡器级别为负载平衡器和应用程序节点之间的通信应用了 SSL 卸载,则需要重新配置应用服务器中的 traefik.toml 文件。
请参阅 SSL offloading for Automation 360 v.18 and later (A-people login required) |A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)