連接埠、通訊協定和防火牆需求

檢視 Automation Anywhere 部署的預設和可設定防火牆、連接埠和通訊協定需求。查看需要在客戶防火牆上允許的默認端口和協議 Automation Anywhere 部署。用於 HTTP/HTTPS 的默認端口是可配置的。

將 Automation Anywhere 新增至 Windows 防火牆例外清單。依照 Microsoft 針對您 Windows 版本所指示的步驟進行。
允許通信來自 Automation Anywhere 通過將其添加到防火牆的允許列表中。按照操作系統的防火牆文檔中的步驟進行操作。
設定防火牆規則並將Control Room URL 新增至安全收件者清單。
配置防火牆規則以允許在服務器或在其間配置的防火牆設備上進行通信，或添加 Control Room 防火牆或終端設備瀏覽器中安全收件人列表的 URL。

如需必要連接埠及其用途的清單，請參閱以下表格。

Control Room

警告: 妥善保護Control Room伺服器之間的通訊至關重要。之間的溝通 Control Room 服務器包含安全敏感信息。因此，除了允許所有需要的通信直接在 Control Room 集群服務器，您應該阻止所有來自主機的入站流量，除了 HTTP/HTTPS 端口以與集群服務器通信 Control Room 服務器。


通訊協定	連接埠	使用量	用戶端
HTTP	80	HTTP	網頁瀏覽器
HTTPS	443	HTTPS 和 Web 通訊端	網頁瀏覽器
TCP/UDP協議	1234	ActiveMQ	Automation 360 服務
TCP	5672	叢集傳訊	Automation 360 服務
TCP	47100 - 47200	叢集傳訊和快取	Automation 360 服務
TCP	47500 - 47598	叢集傳訊和快取	Automation 360 服務
HTTP	47599	Elasticsearch	Automation 360 服務
TCP	47600	Elasticsearch	Automation 360 服務
HTTP	4567	Control Room	Automation 360 服務
HTTP	4569 - 4571	Automation Anywhere Robotic Interface	Automation 360 服務
TCP	5800 - 5900	Automation Anywhere Robotic Interface	Automation 360 服務

本機主機服務的內部連接埠

請注意，Automation 360的本機主機服務使用下列內部連接埠：


連接埠	通訊協定
4567 - 4571	HTTPS REST
5678 - 5707	gRPC

Automation 360 的資料中心連接埠和通訊協定

設定 Control Room 整合所需的每個資料中心元件。在下圖中，Control Room 元件顯示為橘色，而您組織提供的資料中心元件顯示為藍色。

註: 圖中的箭頭表示通信主機的組合，並不表示建立連接的方向。

標有用於通信的端口號的數據中心組件 Control Room

預設連接埠列於此處以供說明之用。某些連接埠能具有在 Control Room 安裝期間指定的替代連接埠號碼。某些連接埠號碼能在 Control Room 安裝之後修改。列出 Active Directory 連接埠，作為企業身分管理的範例。

HTTP/HTTPS 連接建立後 Control Room 和 Bot Agent，通信將是雙向的（入站和出站）使用 WebSocket 。

所有三個物件 (網頁瀏覽器、Bot Agent以及外部應用程式) 都直接與 Control Room 通訊。使用者透過瀏覽器登入 Control Room，以執行建立使用者等任務，或是bot相關任務，如建立、部署、排程bots等。Bot Agent在註冊時與 Control Room 建立連線並保持連線，以便從 Control Room 接收bot部署。外部應用程式透過 Control Room API 直接與 Control Room 通訊，以執行諸如建立使用者或執行bots之類的任務。


連接來自	連接到	通訊協定	連接埠	使用量
Bot Agent	負載平衡器和/或防火牆	HTTP 和 WebSocket	80 (TCP) 默認值	HTTP 和 WebSocket
Bot Agent	負載平衡器和/或防火牆	HTTP 和 WebSocket	443（TCP）	HTTP 和 WebSocket
網頁瀏覽器	負載平衡器和/或防火牆	HTTP 和 WebSocket	80 (TCP)	HTTP 和 WebSocket
網頁瀏覽器	負載平衡器和/或防火牆	HTTP 和 WebSocket	443（TCP）	HTTP 和 WebSocket
Control Room 服務	企業身份管理（例如，Active Directory）	LDAP	389（TCP）	使用者驗證
		LDAP SSL	636（TCP）	使用者驗證
		LDAP 全局控制器	3268（TCP）	使用者驗證
		LDAP 全局控制器 SSL	3269（TCP）	使用者驗證
		Kerberos	88 (TCP)	使用者驗證
Control Room 服務	與 Microsoft 服務器消息塊 (SMB) 共享文件	中小企業 2.0 或中小企業 3.0	445（TCP）	存儲庫文件共享訪問
Control Room 服務	Microsoft SQL 資料庫伺服器	SQL	1433 (TCP) 可配置	數據庫訪問

Microsoft Azure 支援的資料中心元素


資料中心物件	支援的版本	組態
Control Room 作業系統	Microsoft Windows Server 2012 和 2012 R2 Datacenter Microsoft Windows Server 2016 Standard 和 Datacenter Microsoft Windows Server 2019 Standard 和 Datacenter	IaaS
身分管理：Azure Active Directory	Azure Active Directory	IDaaS Windows 2016 (適用於 IaaS)
SMB 文件共享	Azure 與伺服器訊息區塊 2.0 和 3.0 (SMB) 通訊協定進行檔案分享	PaaS
負載均衡器	Azure 負載平衡器 (非應用程式閘道)	PaaS
Microsoft SQL Server	具有單一資料庫 (Microsoft SQL Azure (RTM) - 12.0.2000.8) 的 Azure SQL Database	PaaS

Microsoft Azure 安全性原則建議連接埠


資料中心物件	連接埠	通訊協定
Control Room	80 443	HTTP/HTTPS
LDAP	3268 3269	TCP（LDAPS - 安全 TCP）
電子郵件 SMTP	587	郵件傳輸協議
SSH	22	TCP
RDP	3389	TCP

Google Cloud Platform 安全性原則建議連接埠


資料中心物件	連接埠	通訊協定
負載平衡器	80 443	HTTP HTTPS
防火牆	80 443 1433	HTTP HTTPS TCP
Microsoft SQL Server 資料庫	1433	TCP