- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Tenants y servicios
- Cuentas y roles
- Aplicaciones externas
- Pruebas en su organización
- Ai Trust Layer
- Notificaciones
- Registro
- Solución de problemas
- Migrar a Automation Cloud Dedicated
Guía de administración de Automation Cloud Dedicated
Esta página enumera los dominios (FQDN) y los rangos de IP salientes (CIDR) que deben permitirse para que los servicios de Automation CloudTM Dedicated y UiPath asociados funcionen correctamente en entornos en los que el acceso a la red está restringido a destinos aprobados. Dependiendo de cómo gestione tu organización el tráfico saliente y entrante, estas listas de permisos pueden aplicarse en tu cortafuegos o en otra capa de seguridad de red que gobierne la conectividad externa.
- Lista de dominios DNS permitidos (FQDN): se aplica cuando los usuarios, los robots o los componentes locales se conectan a UiPath.
Los ejemplos incluyen iniciar sesión en Automation Cloud Portal, Orchestrator o Test Manager, o acceder a cualquier interfaz de UiPath. En estos escenarios, tu entorno es el solicitante y la conectividad está controlada por los nombres DNS. Estos dominios siempre deben estar permitidos en la lista por FQDN (referidos en esta página como dominios), porque su infraestructura subyacente está distribuida.
- Rangos de IP salientes (CIDR): aplicar cuando UiPath se conecta a tus sistemas.
Los ejemplos incluyen Automation Cloud Portal que accede a tu Azure Key Vault para las claves administradas por el cliente, la sincronización de Extracción y Procesamiento Inteligentes (IXP) con Microsoft Exchange, Test Manager que se conecta a SAP o Integration Service y Apps que llaman a tus puntos finales. En estos escenarios, UiPath es el solicitante, y tu firewall ve el tráfico que se origina en los rangos de IP salientes de UiPath. Para permitir el tráfico que se origina en UiPath, debes permitir los bloques CIDR correspondientes (en esta página se denominan rangos de IP salientes).
Para garantizar el acceso ininterrumpido a los servicios de UiPath:
- Identifica los servicios de UiPath utilizados en tu tenant.
- Para cada servicio:
- Configura la lista de dominios permitidos con todos los dominios mencionados.
- Configura los rangos de IP salientes donde UiPath se conecta a tus sistemas.
Nota: cuando se especifica, utiliza los rangos de salida que corresponden a la región de tu tenant.
Si tu tenant migra a otra región, actualiza los rangos de IP salientes en consecuencia.
Las siguientes secciones proporcionan los dominios necesarios y los rangos de IP salientes que deben permitirse para los servicios de UiPath.
Permite estos dominios utilizados por el portal Automation Cloud Dedicado:
Dominios
|
Escenario |
Dominios |
|---|---|
|
Iniciar sesión con autenticación básica |
|
|
Inicia sesión con Azure Active Directory (Azure AD) |
https://aadcdn.msftauth.net
https://<customURL>.dedicated.uipath.com
https://login.microsoftonline.com |
|
Inicia sesión con UiPath Assistant (correo electrónico básico) |
*-signalr.service.signalr.netPara eventos relacionados con el inicio de sesión con autenticación básica:
https://platform-cdn.uipath.com |
|
Inicia sesión con UiPath Studio (correo electrónico básico) |
https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.comPara eventos relacionados con el inicio de sesión con autenticación básica:
https://platform-cdn.uipath.com |
|
Activos estáticos: fuentes, estilo y scripts alojados en CDN |
Fuentes: https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.comImágenes: https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.comCSS: https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.comScripts: https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
Conexiones de robot salientes
Durante la ejecución del flujo de trabajo, el UiPath Robot se conecta a diferentes servicios para descargar los paquetes de automatización necesarios, comprobar las licencias, verificar los certificados y mucho más.
La siguiente tabla enumera las conexiones salientes que deben permitirse:
|
NombreDelHost |
Propósito |
|---|---|
|
|
Para Automation Cloud Dedicated Orchestrator. |
|
|
Para descargar los instaladores de Studio o Robot MSI durante las actualizaciones automáticas. |
|
|
El Robot descarga los paquetes de actividad necesarios. |
|
|
Azure CDN, utilizado por Myget para distribuir archivos |
|
|
Servidor de licencias. Si bloqueamos este servicio, UiPath® no podrá comprobar el estado de la licencia ni verificar los datos de la carpeta de licencias. |
|
|
El UiPath Robot valida la autoridad de certificación raíz del certificado de firma de código. Ten en cuenta que esto solo ocurre si la entidad de certificación raíz no está ya en el almacén de certificados de Windows. |
|
|
El UiPath Robot descarga las dependencias de actividad necesarias. |
|
|
El UiPath Robot comprueba si se ha revocado o no el certificado de firma de código. |
|
|
Para verificar si la autoridad de certificación de Let's Encrypt ha revocado el certificado de firma de código. |
|
|
El Robot se conecta a los canales SignalR de Orchestrator. |
|
|
UiPath® Assistant envía los errores de la aplicación a Sentry para realizar un seguimiento y resolver los problemas más habituales. |
|
|
Para permitir que UiPath Robots almacene y recupere datos utilizando los servicios de almacenamiento de Azure. |
|
Nota:
gallery.uipath.com/api/v2 redirige a uipath.pkgs.visualstudio.com.
|
Estas son las URL de la fuente NuGet de Marketplace |
|
|
El UiPath Robot utiliza estos terminales para enviar datos de telemetría. |
|
|
Se utiliza para cargar componentes para el complemento UiPath® Assistant para Excel. |
|
|
Servicio de proxy utilizado por la característica Transmisión en vivo para conectarse entre el robot y el navegador. |
IP salientes para notificaciones
Puedes configurar los sistemas de servicio de notificación para utilizar servidores SMTP desde tus propias redes locales o en la nube. Si deseas proporcionar seguridad adicional a tu sistema de servicio de notificación, puedes protegerlo con un firewall y permitir que solo los rangos de IP estáticas salientes del servicio de notificación lo atraviesen.
Ponte en contacto con el equipo de soporte de UiPath para obtener la lista de rangos de IP salientes que debes permitir detrás del firewall.
Dominios
La siguiente tabla enumera los dominios utilizados por Action Center que recomendamos permitir, en función de la funcionalidad que planeas utilizar:
|
Escenario |
Dominios a permitir |
|---|---|
|
Autenticación |
|
| Navegar a la página de Action Center |
|
| Ver/Asignar/Desasignar/Eliminar una acción |
|
| Depósito de almacenamiento (carga/descarga de archivos) |
|
Dominios
La siguiente tabla enumera los dominios utilizados por Automation Ops:
|
Escenario |
Dominios a permitir |
|---|---|
|
Dirígete a la página Automation Ops |
|
La siguiente tabla enumera los dominios utilizados por Data Service:
|
Escenario |
Dominios a permitir |
|---|---|
|
Todas las operaciones de Data Service |
|
|
Obtener contenido de frontend estático |
|
|
Enviar notificaciones al centro de notificaciones |
|
|
Colección de telemetría |
|
Dominios
La siguiente tabla enumera los dominios utilizados por Insights:
|
Escenario |
Dominios a permitir |
|---|---|
|
Navega a la página de Insights |
|
Rangos de IP salientes
Limitaciones
Debido a una limitación por parte de Microsoft para la exportación de registros, no puedes configurar la restricción de IP entrante cuando tu cuenta de Azure Blob Storage y la infraestructura de Insights están en la misma región en Azure. Para obtener más información sobre esta limitación, consulta la página Restricciones para las reglas de red IP en la documentación de Microsoft Azure Blob Storage.
Dominios
La siguiente tabla enumera los dominios utilizados por Solutions:
|
Escenario |
Dominios a permitir |
|---|---|
|
Dirígete a la página Gestión de soluciones |
|
|
Almacenamiento | *.blob.core.windows.net |
| Azure SignalR | *.service.signalr.net |
Dominios
Los robots envían tráfico a estos dominios de Orchestrator dedicados de Automation CloudTM . Te recomendamos que permitas estos dominios para garantizar el correcto funcionamiento de tus automatizaciones, como se describe en la siguiente tabla:
|
Módulo o funcionalidad |
Dominios a permitir |
|---|---|
|
UiPath Orchestrator |
https://<customURL>.dedicated.uipath.com
https://orch-cdn.uipath.com |
|
Robots dedicados de Automation CloudTM : VM |
https://<customURL>.dedicated.uipath.com
|
|
Almacenamiento |
*.blob.core.windows.netSi se utilizan depósitos de Amazon S3:
|
|
Fuentes de paquetes y bibliotecas (biblioteca, procesos de tenant y otros) |
https://pkgs.dev.azure.com |
|
Azure SignalR |
* .service.signalr.net |
|
Funcionalidad de actualización automática de Studio y UiPath Robot |
https://download.uipath.com |
Esta sección enumera los dominios utilizados por Test Manager y los rangos de IP salientes que debes considerar permitir si deseas utilizar varias capacidades de Test Manager.
Dominios
La siguiente tabla enumera los dominios utilizados por Test Manager que recomendamos permitir, en función de la funcionalidad que planeas utilizar:
| Módulo o funcionalidad | Dominios a permitir |
|---|---|
| UiPath Test Manager |
|
| Azure SignalR |
|
- Información general
- Cómo utilizar esta página
- Portal dedicado deAutomation Cloud
- Dominios
- Conexiones de robot salientes
- IP salientes para notificaciones
- Action Center
- Dominios
- Automation Ops
- Dominios
- Data Service
- Insights
- Dominios
- Rangos de IP salientes
- Gestión de soluciones
- Dominios
- Orchestrator
- Dominios
- Test Manager
- Dominios