負載平衡器要求
- 已更新: 2022/10/07
負載平衡器要求
查看負載平衡器要求 Automation 360 安裝。 這包括負載平衡器的最低要求,以及 TCP 和 HTTPS 層負載平衡要求。
負載均衡器最低要求
作為最佳實踐,請確保負載均衡器:- (必需)在負載均衡器中配置域和子域 URL 時遵守域名系統 (DNS) 指南。
- (必需)支持 WebSocket 協議(RFC 6455)
- (首選)使用循環主機選擇並且未配置為使用持久(粘性)會話。
- (首選)使用適當的 TLS 安全層:
- TCP(第 4 層)負載平衡
- HTTPS(第 7 層)負載均衡
使用 Nginx 負載平衡器,通過將
http://Backend
為https://
。
- (首選)空閒超時設置為 120 秒。
超時值取決於程序中各種動作的處理時間 Control Room 例如入住和退房所需的時間 bots, 進口 bots, 並下載 bot 依賴項。
如果空閒超時小於 Control Room 處理時間,瀏覽器請求可能會超時。例如,如果配置的空閒超時不足以完成 bot 簽入操作,您將必須刷新瀏覽器以驗證是否 bot 簽入操作是否成功。
負載均衡器健康檢查參數
負載均衡器運行狀況檢查參數取決於各種因素,例如所用負載均衡器的類型、網絡延遲以及負載均衡器內外的用戶界面響應能力。
TCP(第 4 層)負載平衡
當 TCP 在負載均衡器的第 4 層應用時,證書安裝在每個 Control Room 對應於負載均衡器 URL。
在圖像中, Control Room 組件顯示為橙色,其他組件顯示為藍色。
- 優點
- 端到端加密,不會在負載均衡器處被攔截。
- 缺點
- 如果需要審計日誌記錄,負載均衡器無法報告來自客戶端的請求。
HTTPS(第 7 層)負載均衡
當負載均衡器在第 7 層應用 HTTPS 時,通過負載均衡器應用負載均衡器 URL 對應的證書。這 Control Room 信任從負載均衡器收到的證書。
- 優點
- 當負載均衡器支持時,允許請求日誌記錄。
- 缺點
- 證書必須同時在負載均衡器和 控制室 節點 上進行管理
為了 Automation 360 用戶發布 Build 7560 之後,如果在負載均衡器級別應用 SSL 卸載用於負載均衡器和應用程序節點之間的通信,則 需要重新配置應用程序服務器中 的traefik.toml
看 SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)