閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

負載平衡器要求

  • 已更新:2022/09/21
    • Automation 360 v.x
    • 安裝
    • RPA 工作區

負載平衡器要求

查看負載均衡器的要求 Automation 360 安裝。 這包括負載平衡器的最低要求,以及 TCP 和 HTTPS 層負載平衡要求。

負載均衡器最低要求

作為最佳實踐,請確保負載均衡器:
  • (必需)在負載均衡器中配置域和子域 URL 時遵守域名系統 (DNS) 準則。

    命名准則 Control Room 網址

  • (必需)支持 WebSocket 協議 (RFC 6455)
  • (首選)使用循環主機選擇並且未配置為使用持久(粘性)會話。
  • (首選)使用適當的 TLS 安全層:
    • TCP(第 4 層)負載平衡
    • HTTPS(第 7 層)負載均衡

      http://Backendhttps://設置節點的 HTTPS 終止 。

  • (首選)將空閒超時設置為 120 秒。

    超時值取決於進程中各種動作的處理時間 Control Room 例如入住和退房所需的時間 bots, 進口 bots, 並下載 bot 依賴關係。

    如果空閒超時小於 Control Room 處理時間,瀏覽器請求可能會超時。例如,如果配置的空閒超時不足以完成一個 bot 簽入操作,您將必須刷新瀏覽器以驗證是否 bot 簽入操作是否成功。

負載均衡器健康檢查參數

負載均衡器運行狀況檢查參數取決於各種因素,例如使用的負載均衡器類型、網絡延遲以及負載均衡器內外的用戶界面響應能力。

TCP(第 4 層)負載平衡

當 TCP 在第 4 層與負載均衡器一起應用時,證書會安裝在每個 Control Room 對應於負載均衡器 URL。

負載均衡器 TCP 在第 4 層,證書在 Control Room.

圖片中, Control Room 組件以橙色顯示,其他組件以藍色顯示。

優點
端到端加密,不可能在負載均衡器處進行攔截。
需要單證。
缺點
如果需要審核日誌記錄,負載均衡器將無法報告來自客戶端的請求。
不使用 TLS 硬件卸載,即使負載均衡器支持它。

HTTPS(第 7 層)負載均衡

當 HTTPS 在第 7 層與負載均衡器一起應用時,與負載均衡器 URL 對應的證書將通過負載均衡器應用。這 Control Room 信任從負載均衡器收到的證書。

負載平衡 HTTPS,第 7 層,通過負載平衡器的證書

優點
在負載均衡器支持時允許記錄請求。
當負載均衡器支持時,通過硬件卸載減少來自 TLS 握手的負載。
缺點
證書必須在負載均衡器和 控制室 節點 上進行管理
可能在負載均衡器硬件級別攔截數據,因為 TLS 會話不是端到端的。

為了 Automation 360 發布用戶 Build 7560 之後,如果在負載均衡器級別應用 SSL 卸載以在負載均衡器和應用程序節點之間進行通信,則 需要重新配置應用程序服務器中 的traefik.toml

請參閱SSL offloading for Automation 360 v.18 and later (A-people login required)

傳送意見反饋