Test Cloud-Administratorhandbuch

Das Border Gateway Protocol (BGP) wird verwendet, um Routen dynamisch zwischen Ihrem lokalen Netzwerk und dem UiPath VPN-Gateway auszutauschen.

BGP wird als Routing-Methode empfohlen, da es keine manuelle Pfadverwaltung mehr erfordert und Verbindungsprobleme reduziert werden. Dies ist jedoch nicht obligatorisch.

BGP-Unterstützung ist auf der Ebene des VPN-Gateways vorhanden, aber das Routing-Verhalten wird pro Verbindung bestimmt. Ein einzelnes UiPath VPN-Gateway kann eine Mischung aus BGP-fähigen Verbindungen und statischen (Nicht-BGP)-Verbindungen hosten. Jede Verbindung verhält sich unabhängig.

Beispielsweise kann Site A BGP verwenden, während Site B statische Routen verwendet, wobei beide eine Verbindung mit demselben Gateway herstellen.

Das Gateway macht eine feste Gateway-ASN 65515 verfügbar. Die BGP-Funktion ist immer auf dem Gateway vorhanden.

Ihr lokales VPN-Gerät muss BGP unterstützen und einen Peer mit ASN 65515 akzeptieren.

Beim Erstellen oder Bearbeiten einer VPN-Verbindung wählen Sie explizit aus, ob diese Verbindung BGP verwendet. Wenn BGP deaktiviert ist, verwendet die Verbindung statisches Routing und Sie müssen die lokalen CIDRs definieren, die erreichbar sein sollen. Nur diese Bereiche werden durch den Kanal weitergeleitet.

Wenn BGP aktiviert ist, werden Routen dynamisch ausgetauscht. UiPath gibt alle ACR VM-Pool-CIDRs und das serverlose Roboter-CIDR des Mandanten an, und Ihr lokales Gerät gibt seine lokalen CIDRs an.

Um BGP für eine Verbindung zu aktivieren, müssen Sie die lokale ASN und die BGP-Peer-Adresse angeben, die von Ihrem lokalen Gerät verwendet wird. Fehlt ein Wert oder ist er falsch, wird die BGP-Sitzung nicht hergestellt.

UiPath unterstützt zwei Möglichkeiten, BGP-Peer-Adressen zu definieren.

Gateway-Subnetz-IP (Standard und empfohlen).

Standardmäßig wählt das VPN-Gateway eine private IP aus dem Gateway-Subnetz aus. Diese IP wird auf der Gateway-Kachel im Administratorportal angezeigt und als BGP-Peer-Adresse des Gateways verwendet. Konfigurieren Sie die Gateway-Peer-IP auf Ihrem lokalen Gerät und die lokale Peer-IP auf der VPN-Verbindung. Das ist die einfachste und bevorzugte Option.

APIPA-BGP-Adressen (erweitert).

Automatische private IP-Adressierung (APIPA) ermöglicht BGP-Peering, ohne IP-Adressen aus dem Gateway-Subnetz zu verbrauchen, und sollte nur verwendet werden, wenn dies von Ihrem lokalen VPN-Gerät benötigt wird. UiPath unterstützt nur die APIPA-Bereiche 169.254.21.0/24 und 169.254.22.0/24. Adressen außerhalb dieser Bereiche werden nicht unterstützt.

Wenn Sie APIPA verwenden, müssen Sie die APIPA-Adresse an zwei Stellen konfigurieren: auf dem VPN-Gateway (APIPA-Adresse des Gateways) und auf der VPN-Verbindung (APIPA-Adresse des lokalen Peerings). Diese beiden Adressen müssen ein binäres invertiertes Paar bilden. UiPath berechnet die Peer-Adresse des Partners, indem die letzten beiden Bits der IPv4-Adresse umgeschaltet werden:

Diese Anforderung bedeutet, dass sich die beiden IPs im selben /30 und Paar wie .1 ↔ .2 und befinden müssen

. Gültige Beispiele:

Eine ungültige Kopplung wie das Gateway 169.254.22.2 mit dem Verbindungs-Peer 169.254.22.5 (nicht in demselben /30) verhindert den Aufbau von BGP. Beachten Sie, dass in dieser Situation der VPN-Tunnel möglicherweise verbunden erscheint, aber keine Routen ausgetauscht werden.

So konfigurieren Sie APIPA richtig:

Wenn ein Schritt übersprungen wird oder nicht übereinstimmen, schlägt BGP fehl.

Ein einzelnes VPN-Gateway kann beide Typen gleichzeitig hosten.

BGP wird pro Verbindung konfiguriert, nicht global. APIPA erfordert eine genaue paarweise Konfiguration auf beiden Seiten. Das Verständnis und die Anwendung dieser Regel verhindert die meisten Probleme „VPN ist aktiv, aber der Datenverkehr fließt nicht“