- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Installieren und starten Sie den Relay-Client auf einer Maschine in Ihrem Netzwerk, um den ausgehenden Tunnel zu Test Cloud herzustellen. Bevor Sie beginnen, konfigurieren Sie eine Relay-Gruppe und halten die Client-Konfigurationszeichenfolge bereit.
Voraussetzungen
Hardwareanforderungen
| Profil | vCPU | RAM | Relay-Gruppen | Endpunkte pro Gruppe | Use case |
|---|---|---|---|---|---|
| Standard | 1 | 2 GB | Bis zu 10 | Bis zu 50 | Die meisten Bereitstellungen |
| Groß | 2 | 4 GB | 10+ | Bis zu 50 | Umgebungen mit hohem Durchsatz oder großen Umgebungen |
Dies sind Mindestanforderungen für den Relay-Clientprozess. Wenn die Maschine andere Workloads ausführt, stellen Sie entsprechende zusätzliche Ressourcen bereit.
Datenträger-Voraussetzungen
| Profil | Minimaler freier Datenträger |
|---|---|
| Standard (1–10 Gruppen) | 200 MB |
| Groß (10 + Gruppen) | 1 GB |
Unterstützte Betriebssysteme
| Architektur | Linux | Windows |
|---|---|---|
| x86_64 (AMD64) | Wird unterstützt | Wird unterstützt |
| ARM64 (aarch64) | Wird unterstützt | Wird unterstützt |
Netzwerkanforderungen
Der Relay-Client benötigt nur ausgehende Verbindungen. Es sind keine eingehenden Firewallregeln erforderlich.
| Protokoll | Port | Ziel (Destination) | TLS-Password erforderlich | Zweck |
|---|---|---|---|---|
| https | 443 | cloud.uipath.com | Nicht erforderlich | Authentifizierung und Relay-Registrierung |
| TCP | 443 | <region>-relay.uipath.com | Erforderlich | Persistenter Tunnel zum Relay-Server (unformatiertes TLS-verpacktes TCP) |
Ersetzen Sie <region> durch die Region Ihres Test Cloud-Mandanten.
| Region | Relay-Server-Hostname |
|---|---|
| uns | us-relay.uipath.com |
| EU | eu-relay.uipath.com |
| Kanada | ca-relay.uipath.com |
| Schweiz | ch-relay.uipath.com |
| Australien | au-relay.uipath.com |
| Singapur | sg-relay.uipath.com |
| Japan | jp-relay.uipath.com |
| Südkorea | kr-relay.uipath.com |
| VAE | ae-relay.uipath.com |
| Vereinigtes Königreich | uk-relay.uipath.com |
| GXP EU | gxp-eu-relay.uipath.com |
| GXP USA | gxp-us-relay.uipath.com |
Wenden Sie sich an den UiPath-Support, um den Hostnamen des Relay-Servers zu bestätigen, wenn Ihre Mandantenregion nicht oben aufgeführt ist.
Wählen Sie die Region aus, die der Region Ihres UiPath Cloud- Mandanten entspricht, nicht den physischen Standort des Relay-Knotens. Wenn Ihr Mandant beispielsweise in der Region der USA bereitgestellt wird, verwenden Sie us-relay.uipath.com auch wenn das Relay selbst in einer anderen Region ausgeführt wird.
Überlegungen zur Latenz: Da der Datenverkehr UiPath Cloud → Relay-Server → Relay-Knoten → lokaler Dienst durchläuft, minimiert die Installation des Relay-Knotens in der Nähe der Region Ihres Mandanten die Round Trip Time und verbessert den Gesamtdurchsatz.
Konfigurieren Sie Ihre Firewall und ein beliebiges TLS-Inspektions-Proxy- oder DLP-Gerät so, dass TLS-Passwort für <region>-relay.uipath.com:443 zugelassen wird. Die TLS-Prüfung an diesem Ziel unterbricht den Relay-Tunnel.
Die Maschine, auf der der Relay-Client ausgeführt wird, muss auch direkten Netzwerkzugriff auf alle lokalen Dienste haben, die Sie verfügbar machen möchten. Planen Sie die Platzierung des Relay-Clients entsprechend.
Der Relay-Knoten muss in der Lage sein, den Hostnamen aufzulösen und eine Verbindung zum registrierten Port für jeden Endpunkt in seiner Relay-Gruppe zur Runtime zu öffnen. Der Routing-Pfad ist flexibel – eine direkte Netzwerkroute, ein Enterprise Egress Proxy oder ein Jump Host sind alle akzeptabel – solange die Verbindung über den Relay-Knoten erfolgreich ist. Planen Sie die Platzierung so, dass jeder Endpunkt in der Gruppe erreichbar bleibt.
Bandbreite
Der Steuerelementkanal (Heartbeats und Authentifizierung) verbraucht im Leerlauf ca. 1–2 KB/Minute . Der Datenverkehr skaliert mit dem Volumen der Anforderungen, die Ihre Cloud-Dienste an lokale Endpunkte senden – das Relay fungiert als transparenter Tunnel ohne zusätzlichen Overhead, der über das TLS-Framework hinausgeht.
Überprüfen Sie die Verbindung
Bestätigen Sie vor der Installation des Relay-Clients, dass der ausgehende Datenverkehr auf Port 443 zu beiden erforderlichen Zielen zulässig ist.
Linux
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
Windows (PowerShell)
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Ein erfolgreiches Ergebnis zeigt TcpTestSucceeded : True unter Windows und succeeded unter Linux. Wenn eine der Überprüfungen fehlschlägt, überprüfen Sie Ihre Firewallregeln und bestätigen Sie, dass der TLS-Passwort für den Relay-Server-Hostnamen konfiguriert ist.
Konfigurieren eines Proxys (falls zutreffend)
Wenn Ihr Netzwerk ausgehenden Datenverkehr über einen Proxy weiterleitet, legen Sie die folgenden Umgebungsvariablen fest, bevor Sie relay start ausführen. Der Relay-Client wendet den Proxy auf alle ausgehenden Verbindungen an.
| Variable | Zweck |
|---|---|
HTTPS_PROXY / https_proxy | Proxy-URL (zuerst aktiviert) |
HTTP_PROXY / http_proxy | Proxy-URL (Fallback) |
NO_PROXY / no_proxy | Durch Kommas getrennte Hosts oder Domänen, die den Proxy umgehen |
Die Proxy-URL muss eines dieser Schemas verwenden: http://, https://, socks5:// oder ntlm://. Format: scheme://[user:password@]host:port.
Für https:// -Proxys: Der Relay-Client überprüft das TLS-Zertifikat des Proxys anhand des Vertrauensspeichers des Betriebssystems. Wenn Ihr Proxy eine Unternehmens- oder selbstsignierte Zertifizierungsstelle verwendet, fügen Sie diese Zertifizierungsstelle zum Vertrauensspeicher der Relay-Clientmaschine hinzu, bevor Sie den Relay-Dienst starten; Andernfalls schlägt der TLS-Handshake mit einem Zertifikatüberprüfungsfehler fehl.
Konfigurieren Sie Ihren Proxy so, dass die TLS-Prüfung für <region>-relay.uipath.com:443 umgangen wird. PAC-Dateien, die automatische WPAD-Erkennung und die Proxyverkettung werden nicht unterstützt – legen Sie die Proxy-URL explizit fest. Wenn ein Proxy erkannt wird, zeigen die Voraussetzungsprüfungen via proxy in der Ausgabe an.
Sicherheit: Der Relay-Client entfernt Proxy-Kennwörter in Protokollen. In Umgebungsvariablen festgelegte Anmeldeinformationen können jedoch in Prozessauflistungen und Dateien von Systemeinheiten sichtbar sein. Verwenden Sie dedizierte Dienstanmeldeinformationen und beschränken Sie den Zugriff auf den Relay-Knoten entsprechend.
Vertrauenswürdige IPs konfigurieren (falls zutreffend)
Wenn Ihre Organisation den Zugriff nach IP-Adresse beschränkt, fügen Sie die NAT-IP der Maschine, auf der der Relay-Client ausgeführt wird, zur Liste der vertrauenswürdigen IPs in der UiPath-Verwaltung hinzu. Der ausgehende Datenverkehr des Relay-Clients erreicht Test Cloud von dieser IP-Adresse, daher muss er explizit zugelassen werden.
Anweisungen finden Sie unter Hinzufügen vertrauenswürdiger IP-Bereiche.
Akzeptieren Sie die Lizenzvereinbarung
Bevor Sie den Relay-Client starten, müssen Sie die Lizenzvereinbarung akzeptieren. Wählen Sie eine der folgenden Methoden aus:
Option 1 (Umgebungsvariable) – Legen Sie die Umgebungsvariable LICENSE_AGREEMENT auf accept fest:
Linux
export LICENSE_AGREEMENT=accept
export LICENSE_AGREEMENT=accept
Windows
$env:LICENSE_AGREEMENT=accept
$env:LICENSE_AGREEMENT=accept
Option 2 (Inline-Parameter) – Fügen Sie --accept-license-agreement an den Befehl relay start an:
./relay start --config "<your-config>" --accept-license-agreement
./relay start --config "<your-config>" --accept-license-agreement
Einrichtungsanleitungen
Informationen zu Produktionsbereitstellungen finden Sie im Plattformhandbuch für Ihr Betriebssystem – es behandelt die Verzeichnisstruktur, die Dienstverwaltung, die Konfiguration des Sicherheitsframeworks und Deinstallationsverfahren:
| Plattform | Anleitung (Guide) |
|---|---|
| Linux | Bereitstellen des Relay-Clients unter Linux |
| Windows | Bereitstellen des Relay-Clients unter Windows |
Betrieb
Widerstandsfähigkeit der Verbindung
Der Relay-Client verwaltet den Tunnel automatisch:
- Heartbeats Standardmäßig alle 30 Sekunden (konfigurierbar über
--heartbeat-interval, mindestens 10 Sekunden). Das Tunnel-Timeout ist das 3-fache des Heartbeat-Intervalls. Verringern Sie das Intervall, wenn Ihre Firewall, Ihr Proxy oder NAT inaktive TCP-Verbindungen vor 30 Sekunden verwirft:relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10 - Automatisches Wiederherstellen der Verbindung beim Trennen mithilfe einer exponentiellen Backoff-Skalierung auf 20-Sekunden-Intervalle.
- Automatischer Neustart des Dienstes , wenn der Prozess abstürzt, verwaltet von systemd unter Linux und Windows Service Control Manager unter Windows.
- Autostart des Dienstes beim Systemneustart.
Proaktive Verbindung erneut herstellen
Einige Netzwerke – hinter einem Unternehmensproxy, einem Lastausgleich oder einer Firewall mit einem Timeout bei Inaktivität der Verbindung – beenden im Hintergrund langlebige TLS-Verbindungen. Proaktive erneute Verbindung stellt die Steuerelementverbindung nach einem festen Zeitplan wieder her, um dies zu verhindern.
Aktivieren Sie es mit dem Flag --reconnect-interval :
relay start --config "<config>" --reconnect-interval 1800
relay start --config "<config>" --reconnect-interval 1800
Das effektive Minimum beträgt 1800 Sekunden (30 Minuten). Legen Sie das Intervall auf etwa die Hälfte des Inaktivitäts-Timeouts Ihres Netzwerkgeräts fest – z. B. 1800 Sekunden für ein 60-minütiges Firewall-Timeout. Lassen Sie in stabilen Netzwerken ohne Zeitüberschreitung bei Inaktivität die Verbindung deaktiviert.
Gleitende Entleerung. Wenn das Intervall abläuft, akzeptiert der Relay-Client keine neue Arbeit mehr und wartet auf den Abschluss von In-Flight-Verbindungen – bis zu einem 300-Sekunden-Timeout –, bevor die alte Verbindung geschlossen und eine neue geöffnet wird. Anforderungen, die sich bei Erreichen des Timeouts für die Entleerung noch in Bearbeitung befinden, werden beendet.
Hohe Verfügbarkeit (High Availability). Wenn mehrere Relay-Clients in derselben Gruppe bereitgestellt werden, koordinieren sie sich, sodass jeweils nur ein Client per Drain ausgeführt wird. Die Gruppe stellt weiterhin den Datenverkehr während jedes Wiederverbindungszyklus bereit.
Zeichen dafür, dass eine proaktive erneute Verbindung erforderlich ist: Protokolle zeigen regelmäßige unexpected EOF -Fehler oder stille Trennungen trotz eines stabilen zugrunde liegenden Netzwerks an – normalerweise verursacht durch eine 30-60-minütige Leerlaufzeitüberschreitung auf einer Firewall, einem Proxy oder einem Lastausgleich.
Die Konfiguration neu laden
relay reload <id>
relay reload <id>
Ruft die Proxykonfiguration erneut aus Test Cloud ab und wendet sie ohne Neustart an. Cloud-seitige Änderungen – neue Endpunkte, aktualisierte Zustandsprüfungspfade – werden automatisch an einen laufenden Relay-Client gepusht und erfordern normalerweise kein Neuladen. Verwenden Sie diesen Befehl nur dann als Fallback, wenn ein neu hinzugefügter Endpunkt 404 zurückgibt.
Protokollierung
| Einstellung | Wert |
|---|---|
| Standardebene | info |
| Rotation | Daily |
| Aufbewahrung | 7 Tage |
| Protokolldatei | relay.log (aktuell), relay.YYYYMMDD-HHMMSS.log (gerotiert) |
Überschreiben Sie die Standardprotokollebene mit --log-level trace/debug/info/warn/error.
Verwaltungsbefehle
| Aktion | Linux | Windows (Administrator PowerShell) |
|---|---|---|
| Relay-Clients auflisten | relay list | .\relay.exe list |
| Liste (JSON-Ausgabe) | relay list --json | .\relay.exe list --json |
| Protokolle anzeigen | relay logs <id> | .\relay.exe logs <id> |
| Stream-Protokolle | relay logs <id> --follow | .\relay.exe logs <id> --follow |
| Die Konfiguration neu laden | relay reload <id> | .\relay.exe reload <id> |
| Stoppen | sudo relay stop <id> | .\relay.exe stop <id> |
| Neu starten | sudo relay restart <id> | .\relay.exe restart <id> |
| Löschen | sudo relay delete <id> | .\relay.exe delete <id> |
| Erzwingen Sie das Löschen | sudo relay delete <id> --force | .\relay.exe delete <id> --force |
| Version | relay version | .\relay.exe version |
Verwenden Sie --force beim Löschen, wenn Anmeldeinformationen nicht lesbar sind – z. B. nach einem VM-Klonen oder Reimage – oder wenn die cloudseitige Relay-Gruppe bereits gelöscht wurde.
Befehlsreferenz
relay start
Stellen Sie einen neuen Relay-Client bereit und starten Sie ihn als Hintergrunddienst.
Konfiguration (eine erforderlich)
-c,--config <string>– Inline-Base64-codierte Konfigurationszeichenfolge.--config-file <path>– Pfad zu einer Datei, die die Konfigurationszeichenfolge enthält. Empfohlen – hält das Geheimnis aus dem Shell-Verlauf heraus.
Abstimmung (optional)
--heartbeat-interval <sec>– Tunnel-Heartbeat-Intervall. Standardmäßig:30. Die Tunnel-Timeout ist 3-mal diesen Wert. Niedriger, wenn Ihre Firewall, NAT oder Proxy TCP im Leerlauf vor 30 Sekunden auslöst.--reconnect-interval <sec>– proaktives Reconnect-Intervall. Standard:0(deaktiviert); effektives Minimum1800(30 Minuten), wenn festgelegt.--log-level <level>–trace,debug,info,warnodererror. Standardmäßig:info.-d,--detach=false– werden im Vordergrund anstatt als Hintergrunddienst ausgeführt. Nützlich für das Debuggen von Startproblemen.
Nicht standardmäßige Installationspfade (optional)
--data-dir <path>– Konfigurationsverzeichnis.--logs-dir <path>– Protokolldateiverzeichnis.--bin-dir <path>– Binäres Installationsverzeichnis.
Nur Linux
--user-mode– Installieren Sie als systemd-Benutzerdienst (keinsudoerforderlich, verwendet XDG-Pfade).
Nur Windows
--service-account <DOMAIN\user>– Führen Sie den Windows-Dienst unter einem bestimmten Konto aus. Die Standardeinstellung istLocalSystem.--service-account-password <password>– Kennwort für--service-account.
relay restart <id>
Stoppen Sie den Relay-Clientdienst und starten Sie ihn neu. Erkennt aktualisierte Binärdateien und wendet Änderungen an der Servicedefinition an. Die folgenden Flags können beim Neustart überschrieben werden (standardmäßig alle unverändert):
--config/--config-file– ersetzen Sie die Clientkonfiguration.--log-level– Ändern Sie die Protokollebene.--heartbeat-interval– Ändern Sie das Heartbeat-Intervall. Übergeben Sie0um unverändert zu lassen.--reconnect-interval– Ändern Sie das Intervall für die proaktive Wiederverbindung. Mindestens1800(30 Minuten), wenn festgelegt. Übergeben Sie0um es zu deaktivieren.
relay logs <id>
Protokollausgabe für einen Relay-Client anzeigen.
-f,--follow– kontinuierlich neue Protokollzeilen streamen.-n,--lines <N>– Anzahl der Zeilen ab dem Ende. Standardmäßig:50.
relay list
Alle Relay-Clients auf dieser Maschine mit Status, Gruppen-ID, Erstellungszeitstempel und Dienstmodus anzeigen.
--json– Ausgabe einer JSON-Ausgabe für die Automatisierung und Skripterstellung.
relay reload <id>
Rufen Sie die Proxykonfiguration erneut aus Test Cloud ab und wenden Sie sie ohne Neustart an. Verwenden Sie sie als Fallback, wenn ein neu hinzugefügter Endpunkt 404 zurückgibt.
relay stop <id>
Beenden Sie den Relay-Clientdienst. Konfiguration und Anmeldeinformationen werden beibehalten – der Relay-Client kann später neu gestartet werden.
relay delete <id>
Halten Sie den Dienst an, melden Sie sich von Test Cloud ab und entfernen Sie alle lokalen Konfigurationen und Anmeldeinformationen.
-f,--force– lokal ohne Cloud-Deregistrierung entfernen. Zu verwenden, wenn Anmeldeinformationen nicht lesbar sind oder cloudseitige Ressourcen bereits gelöscht wurden.
relay support-bundle [id]
Sammeln Sie ein zensiertes Archiv mit Konfigurationen, Protokollen und Systemmetadaten für ein UiPath-Supportticket. Lassen Sie [id] weg, um alle Relay-Clients auf der Maschine zu bündeln. Anmeldeinformationen und Verschlüsselungsschlüssel sind nie enthalten. Ausführliche Informationen finden Sie unter Fehlerbehebung für Relay .
relay version
Geben Sie die Relay-Clientversion, das Builddatum und den Git Commit-Hash aus.
Virenschutz und Endpunktsicherheit
Wenn Ihre Organisation Endpunktschutzsoftware ausführt, fügen Sie Ausfälle für die Relay-Binärdatei und deren Datenverzeichnis hinzu, um zu verhindern, dass der Relay-Client blockiert oder unter Quarantäne gestellt wird. Konfigurieren Sie TLS-Inspektions-Proxys, DLP-Geräte und IDS/IPS-Systeme, um die Prüfung für <region>-relay.uipath.com:443 zu umgehen.
| Ziel (Destination) | Port | Protokoll | Aktion |
|---|---|---|---|
cloud.uipath.com | 443 | https | Zulassen |
<region>-relay.uipath.com | 443 | TLS | TLS-Prüfung zulassen und umgehen |
- Voraussetzungen
- Hardwareanforderungen
- Datenträger-Voraussetzungen
- Unterstützte Betriebssysteme
- Netzwerkanforderungen
- Bandbreite
- Überprüfen Sie die Verbindung
- Konfigurieren eines Proxys (falls zutreffend)
- Vertrauenswürdige IPs konfigurieren (falls zutreffend)
- Akzeptieren Sie die Lizenzvereinbarung
- Linux
- Windows
- Einrichtungsanleitungen
- Betrieb
- Widerstandsfähigkeit der Verbindung
- Proaktive Verbindung erneut herstellen
- Die Konfiguration neu laden
- Protokollierung
- Verwaltungsbefehle
- Befehlsreferenz
relay startrelay restart <id>relay logs <id>relay listrelay reload <id>relay stop <id>relay delete <id>relay support-bundle [id]relay version- Virenschutz und Endpunktsicherheit