Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

網路架構和邊界控制項

  • 已更新:5/10/2019

    網路架構和邊界控制項

    已授權及驗證的 機器人建立器機器人執行器 和 CR 之間的通訊會使用安全通訊協定,並通過網路防火牆和負載平衡器來傳遞。

    已授權及驗證的 機器人建立器機器人執行器 和 CR 之間的所有通訊都會使用安全通訊協定,並透過網路防火牆和負載平衡器傳遞,這是為了要讓客戶部署拓撲符合 NIST SC-7 邊界保護所定義的最佳實務,所以必須只能透過使用防火牆和負載平衡器等裝置的受管理介面來連線至網路。根據預設,會拒絕所有通訊,並且只透過下面列出的特定服務允許通訊 (請參閱下面的圖 1)。如需網路組態更詳細的討論,請參閱網路安全性概觀

    • 安全通訊協定 (例如 TLS 1.2、HTTPS) 用於在 Client 和 Control Room 的不同模組之間進行通訊。
    • 分散式快取服務是在 Control Room 10.3.0 版本中引進的。它會保存應用程式特定資料,並與 REST 服務以及快取服務的其他執行個體分享。在內部,AAE 11.x 會使用 Ignite 做為其分散式快取機制。
    • 即時資料服務是所有應用程式伺服器的通用服務。它會接收並廣播來自每個執行中 機器人執行器 的即時任務進度資料。它在開啟 Control Room 的瀏覽器和執行任務的 機器人執行器 之間扮演中介者角色。
    • 共用檔案存放庫是所有機器人所在的實體檔案系統位置。它在所有應用程式伺服器之間共用,因此可以實現相同的存放庫檢視和操作。
    • 版本控制系統 (VCS) 和 Microsoft SQL Server 是外部軟體應用程式。根據需要,它們可能會 (也可能不會) 位於資料層。
    • 如果考量到高可用性需求,則可以個別為容錯移轉案例設定資料層。如需詳細資訊,請參閱《AAE Control Room 高可用性組態指南》。
    • 所有的網路連線都會在每個工作階段結束時終止或在指定的期間內終止,亦即不會透過保持連線程序來啟用任何網路服務。

    如需用戶端和伺服器層之間通訊的詳細資料,請參閱資料保護和存取控制

    圖 1. 平台架構
    傳送意見反饋