負載平衡器要求

查看負載平衡器要求 Automation 360 安裝。 這包括負載平衡器的最低要求,以及 TCP 和 HTTPS 層負載平衡要求。

負載均衡器最低要求

作為最佳實踐,請確保負載均衡器:
  • (必需)在負載均衡器中配置域和子域 URL 時遵守域名系統 (DNS) 指南。

    的命名准則 Control Room 網址

  • (必需)支持 WebSocket 協議(RFC 6455)
  • (首選)使用循環主機選擇並且未配置為使用持久(粘性)會話。
  • (首選)使用適當的 TLS 安全層:
    • TCP(第 4 層)負載平衡
    • HTTPS(第 7 層)負載均衡

      使用 Nginx 負載平衡器,通過將 http://Backendhttps://

  • (首選)空閒超時設置為 120 秒。

    超時值取決於程序中各種動作的處理時間 Control Room 例如入住和退房所需的時間 bots, 進口 bots, 並下載 bot 依賴項。

    如果空閒超時小於 Control Room 處理時間,瀏覽器請求可能會超時。例如,如果配置的空閒超時不足以完成 bot 簽入操作,您將必須刷新瀏覽器以驗證是否 bot 簽入操作是否成功。

負載均衡器健康檢查參數

負載均衡器運行狀況檢查參數取決於各種因素,例如所用負載均衡器的類型、網絡延遲以及負載均衡器內外的用戶界面響應能力。

TCP(第 4 層)負載平衡

當 TCP 在負載均衡器的第 4 層應用時,證書安裝在每個 Control Room 對應於負載均衡器 URL。

第 4 層上的負載均衡器 TCP,證書 Control Room.

在圖像中, Control Room 組件顯示為橙色,其他組件顯示為藍色。

優點
端到端加密,不會在負載均衡器處被攔截。
需要單一證書。
缺點
如果需要審計日誌記錄,負載均衡器無法報告來自客戶端的請求。
不使用 TLS 硬件卸載,即使負載平衡器支持它也是如此。

HTTPS(第 7 層)負載均衡

當負載均衡器在第 7 層應用 HTTPS 時,通過負載均衡器應用負載均衡器 URL 對應的證書。這 Control Room 信任從負載均衡器收到的證書。

負載平衡 HTTPS,第 7 層,通過負載平衡器的證書

優點
當負載均衡器支持時,允許請求日誌記錄。
當負載均衡器支持時,通過硬件卸載減少 TLS 握手的負載。
缺點
證書必須同時在負載均衡器和 控制室 節點 上進行管理
可能在負載平衡器硬件級別攔截數據,因為 TLS 會話不是端到端的。

為了 Automation 360 用戶發布 Build 7560 之後,如果在負載均衡器級別應用 SSL 卸載用於負載均衡器和應用程序節點之間的通信,則 需要重新配置應用程序服務器中 的traefik.toml

SSL offloading for Automation 360 v.18 and later (A-people login required) | A360 | Device shows disconnected after registration with Load Balancer URL (A-People login required)