Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

負載平衡器需求

  • 已更新:6/10/2021
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

負載平衡器需求

檢視 Automation Anywhere 安裝的負載平衡器需求。這包括負載平衡器最低需求,以及 TCP 和 HTTPS 層負載平衡需求。

負載平衡器最低需求

若要提供 Automation Anywhere 的最佳做法,請確定負載平衡器:
  • (必須) 支援 WebSocket 通訊協定 (RFC 6455)
  • (最好) 使用循環配置資源主機選擇,且不要設定為使用永續性 (黏性) 工作階段。
  • (最好) 使用適當的 TLS 安全層:
    • TCP (第 4 層) 負載平衡
    • HTTPS (第 7 層) 負載平衡

      使用 Nginx 負載平衡器時,將 http://Backend 變更為 https://Backend,在節點上設定 HTTPS 終止。

  • (最好) 將閒置逾時設定為 120 秒。

    逾時值視 Control Room 中各種動作的流程時間而異,例如,簽入及簽出bots、匯入bots,以及下載bot相依所需的時間。

    如果閒置逾時少於Control Room處理時間,則瀏覽器要求可能逾時。例如,如果設定的閒置逾時不夠完成bot簽入動作,您將需要重新整理瀏覽器以驗證bot簽入動作是否成功。

負載平衡器運作狀況檢查參數

負載平衡器運作狀況檢查參數視多種因素而異,例如使用的負載平衡器的類型、網路延遲,及負載平衡器內外使用者介面回應能力。

TCP (第 4 層) 負載平衡

在第 4 層套用 TCP 並使用負載平衡器時,將會在對應至負載平衡器 URL 的每個 Control Room 上安裝憑證。

第 4 層的負載平衡器 TCP,Control Room上的憑證。

在圖示中,Control Room元件顯示為橘色,其他元件顯示為藍色。

優點
端對端加密,沒機會在負載平衡器攔截資料。
需要單一憑證。
缺點
如果需要稽核記錄,負載平衡器將無法報告來自用戶端的要求。
無法使用 TLS 硬體卸載,即使負載平衡器支援此功能亦同。

HTTPS (第 7 層) 負載平衡

在第 7 層套用 HTTPS 並使用負載平衡器時,對應至負載平衡器 URL 的憑證會經由負載平衡器套用。Control Room 信任從負載平衡器收到的憑證。

負載平衡 HTTPS,第 7 層,經由負載平衡器的憑證

優點
當負載平衡器支援時,允許記錄請求。
當負載平衡器支援硬體卸載功能時,則能夠透過硬體卸載減輕 TLS 交握負載。
缺點
負載平衡器和控制室節點上都必須管理憑證
資料有可能在負載平衡器硬體層級遭攔截,因為 TLS 工作階段不是端對端。
傳送意見反饋