查看 Automation 360 安装的负载均衡器要求。 这包括负载均衡器的最低要求,以及 TCP 和 HTTPS 层负载均衡要求。

负载均衡器的最低要求

作为最佳实践,请确保负载均衡器:
  • (必需)在负载均衡器中配置域名和子域名 URL 时,遵循域名系统 (DNS) 指南。

    Control Room URL 的命名指南

  • (必需)支持 WebSocket 协议 (RFC 6455)
  • (建议)使用循环主机选择,并且未配置为使用持久(粘性)会话。
  • (建议)使用恰当的 TLS 安全层:
    • TCP(4 层)负载均衡
    • HTTPS(7 层)负载均衡

      使用 Nginx 负载均衡器,通过将 http://Backend 更改为 https://Backend,在节点上设置 HTTPS 终止。

  • (建议)将空闲超时设置为 120 秒。

    超时值取决于 Control Room 中各种操作的处理时间,例如,签入签出 机器人、导入 机器人 和下载 机器人 依赖项所需的时间。

    如果空闲超时小于 Control Room 处理时间,浏览器请求可能会超时。 例如,如果配置的空闲超时不足以完成 机器人 签入操作,则您必须刷新浏览器以验证 机器人 签入操作是否成功。

负载均衡器运行状况检查参数

负载均衡器运行状况检查参数取决于各种因素,例如,使用的负载均衡器类型、网络延迟以及负载均衡器内外的用户界面响应。

TCP(4 层)负载均衡

使用负载均衡器在第 4 层应用 TCP 时,证书将安装在与负载均衡器 URL 对应的每个 Control Room上。

第 4 层上的负载均衡器 TCP,Control Room 上的证书。

在图中,Control Room 组件显示为橙色,而其他组件显示为蓝色。

优点
端到端加密,不会在负载均衡器处拦截。
只需要一个证书。
缺点
如果需要记录审核日志,负载均衡器无法报告来自客户端的请求。
即使负载均衡器支持 TLS 硬件负载转移,也不使用该功能。

HTTPS(7 层)负载均衡

使用负载均衡器在第 7 层应用 HTTPS 时,将通过负载均衡器应用与负载均衡器 URL 对应的证书。 Control Room信任从负载均衡器收到的证书。

负载均衡 HTTPS,第 7 层,通过负载均衡器的证书

优点
在负载均衡器支持的情况下,允许请求日志记录。
在负载均衡器支持的情况下,通过硬件负载转移功能减少来自 TLS 握手协议的负载。
缺点
必须在负载均衡器和 Control Room 节点上管理证书
由于 TLS 会话未采用端到端加密,可能能够在负载均衡器的硬件级别截获数据。

对于使用 构建 7560 及以后版本的 Automation 360 用户,如果在负载平衡器级别为负载平衡器和应用程序节点之间的通信应用了 SSL 卸载,则需要重新配置应用服务器中的 traefik.toml 文件。

请参阅 SSL offloading for Automation 360 v.18 and later (A-people login required) |A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)