連接埠、通訊協定和防火牆需求

檢視 Automation Anywhere 部署的預設和可設定防火牆、連接埠和通訊協定需求。

將 Automation Anywhere 新增至 Windows 防火牆例外清單。依照 Microsoft 針對您 Windows 版本所指示的步驟進行。
設定防火牆規則並將Control Room URL 新增至安全收件者清單。

如需必要連接埠及其用途的清單，請參閱以下表格。

Control Room

警告: 妥善保護Control Room伺服器之間的通訊至關重要。這些 Control Room 伺服器包含未加密的安全性敏感資訊。因此，除了 Control Room 伺服器以外，請封鎖所有其他網路主機，使其無法存取列出的 Automation Anywhere 叢集通訊連接埠。


通訊協定	連接埠	使用量	用戶端
HTTP	80	HTTP	網頁瀏覽器
HTTPS	443	HTTPS 和 Web 通訊端	網頁瀏覽器
TCP/UDP	1234	活動MQ	Control Room 服務要更改此端口，請參閱 Change the port for ActiveMQ Health Check in the Control Room (A-People login required).
TCP	5672	叢集傳訊	Control Room 服務
TCP	47100 - 47200	叢集傳訊和快取	Control Room 服務
TCP	47500 - 47598	叢集傳訊和快取	Control Room 服務
HTTP	47599	Elasticsearch	Control Room 服務
TCP	47600	Elasticsearch	Control Room 服務
HTTP	4569 - 4571	Automation Anywhere Robotic Interface	網頁瀏覽器
TCP	5800 - 5900	Automation Anywhere Robotic Interface	Control Room 服務

本機主機服務的內部連接埠

請注意，Automation 360的本機主機服務使用下列內部連接埠：


連接埠	通訊協定
4567 - 4571	HTTPS REST
5678 - 5707	gRPC

Automation 360 的資料中心連接埠和通訊協定

設定 Control Room 整合所需的每個資料中心元件。在下圖中，Control Room 元件顯示為橘色，而您組織提供的資料中心元件顯示為藍色。

標有端口號的數據中心組件，用於與 Control Room

預設連接埠列於此處以供說明之用。某些連接埠能具有在 Control Room 安裝期間指定的替代連接埠號碼。某些連接埠號碼能在 Control Room 安裝之後修改。列出 Active Directory 連接埠，作為企業身分管理的範例。

為 Control Room 設定的連接埠為雙向 (連入和連出)。

所有三個物件 (網頁瀏覽器、Bot Agent以及外部應用程式) 都直接與 Control Room 通訊。使用者透過瀏覽器登入 Control Room，以執行建立使用者等任務，或是bot相關任務，如建立、部署、排程bots等。Bot Agent在註冊時與 Control Room 建立連線並保持連線，以便從 Control Room 接收bot部署。外部應用程式透過 Control Room API 直接與 Control Room 通訊，以執行諸如建立使用者或執行bots之類的任務。

註: 為了 On-Premises 和 Cloud-啟用 Control Room 使用基於 GUID 的許可而不是基於文件的許可的實例，連接到 Cloud 代理不支持許可證服務器（經過身份驗證或未經身份驗證）。


資料中心物件	連接埠預設值	通訊協定預設值	注意
負載平衡器	443 80	HTTP、HTTPS 和 Web 通訊端
防火牆	443 80	HTTP、HTTPS 和 Web 通訊端
企業身分管理範例：Active Directory 連接埠	389 636 3268 3269 88	TCP (LDAP) TCP (LDAP SSL) TCP (LDAP 全域控制站) TCP (LDAP 全域控制站 SSL) TCP/UDP (Kerberos)
與 Microsoft 伺服器訊息區塊 (SMB) 通訊協定進行檔案分享 (SMB 2.0 和 SMB 3.0)	445	TCP
Microsoft SQL 資料庫伺服器	1433	TCP	在 Control Room 安裝時覆寫預設值。

Microsoft Azure 支援的資料中心元素


資料中心物件	支援的版本	組態
Control Room 作業系統	Microsoft Windows Server 2012 和 2012 R2 Datacenter Microsoft Windows Server 2016 Standard 和 Datacenter Microsoft Windows Server 2019 Standard 和 Datacenter	IaaS
身分管理：Azure Active Directory	Azure Active Directory	IDaaS Windows 2016 (適用於 IaaS)
SMB 文件共享	Azure 與伺服器訊息區塊 2.0 和 3.0 (SMB) 通訊協定進行檔案分享	PaaS
負載均衡器	Azure 負載平衡器 (非應用程式閘道)	PaaS
Microsoft SQL Server	具有單一資料庫 (Microsoft SQL Azure (RTM) - 12.0.2000.8) 的 Azure SQL Database	PaaS

Microsoft Azure 安全性原則建議連接埠


資料中心物件	連接埠	通訊協定
Control Room	80 443	任何
LDAP	3268 3269	任何
電子郵件 SMTP	587	任何
SSH	22	任何
RDP	3389	TCP

Google Cloud Platform 安全性原則建議連接埠


資料中心物件	連接埠	通訊協定
負載平衡器	80 443	HTTP HTTPS
防火牆	80 443 1433	HTTP HTTPS TCP
Microsoft SQL Server 資料庫	1433	TCP