- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Auditoría
- Cloud Robots
- Configuración de VPN para robots en la nube
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servicio de catálogo de recursos
- Autenticación
- Integraciones
- Robots clásicos
- Solución de problemas
Configuración de VPN para robots en la nube
Puedes crear una puerta de enlace VPN para un tenant para que tus cloud robots de VM puedan acceder a tus recursos locales que están detrás de un firewall.
Para poder configurar la puerta de enlace de VPN, debe cumplir los siguientes requisitos:
- Tener uno mismo conocimientos, ayuda del administrador de red o de alguien con buen conocimiento de los conceptos de VPN y de redes.
- Ser administrador de la organización en Automation Cloud™.
- Tener un rol de Orchestrator que incluya el permiso Máquinas - Editar.
- Cada tenant para el que quieres crear una puerta de enlace de VPN debe tener al menos 5000 robot units asignadas.
-
Información del administrador de tu red:
-
Una lista de intervalos de direcciones IP reservadas ubicados en la configuración de tu red local en notación CIDR. Como parte de la configuración, necesitas especificar los prefijos del intervalo de direcciones IP que vamos a encaminar a tu ubicación local.
Importante:Las subredes de tu red local no deben superponerse con las subredes de la red virtual a la que quieres conectarte.
- Use dispositivos VPN compatibles y tenga la capacidad y los conocimientos necesarios para configurarlos, como se describe en Acerca de los dispositivos VPN para conexiones: Puerta de enlace VPN de Azure. Para obtener más información sobre los parámetros de conexión predeterminados, consulta las Políticas predeterminadas para Azure.
-
Tu dispositivo de VPN debe usar direcciones IPv4 públicas de cara al exterior.
- Una clave precompartida (PSK) para cada dispositivo de VPN.
Nota:
La clave precompartida debe constar de un máximo de 128 caracteres ASCII imprimibles.
No utilices espacios ni guiones-
ni caracteres con tilde~
. - Debes introducir un único intervalo de IP en notación de CIDR, con una máscara de
/25
.
-
Este esquema muestra cómo se establece la conexión VPN entre su red local y las redes de su Cloud Robot - VM.
-
En tu red local, configura el rango de IP (1) para la puerta de enlace VPN. Esto representa el rango de IP de tu red local.
-
En su red local, proporcione los rangos de IP de los grupos ACR-VM (6, 7) para permitir su tráfico en la red.
-
Configura el rango de IP de la puerta de enlace VPN (4), que representan los recursos subyacentes que se utilizan para alojar la puerta de enlace VPN en la nube.
/25
es el sufijo obligatorio para la puerta de enlace. Esto indica a tu red local que la puerta de enlace VPN puede necesitar hasta 128 direcciones IP para funcionar. -
Se crea una IP pública para la puerta de enlace (5), a la que su red local debe tener como destino para iniciar una conexión.
-
Su red local se conecta a la puerta de enlace VPN a través de un túneles de sitio a sitio (3) y, en este punto, la puerta de enlace VPN se dirige a la IP pública de su red local (2) y su red local se dirige a la IP pública de la puerta de enlace (5). Tus recursos locales están disponibles en la puerta de enlace de VPN y cualquier ACR-VM conectado puede acceder a ellos.
-
Los grupos ACR-VM tienen redes independientes. Para conectar un grupo ACR-VM a la pasarela VPN, configura un rango IP para ese grupo (6, 7).
Importante:Es importante que el rango de IP de los grupos que desea configurar (6, 7) no se superponga con ningún otro rango de IP en todo su espacio de red (incluida su red local (1) y cualquier recurso utilizado por la puerta de enlace VPN de UiPath® (4)).
Para crear una puerta de enlace de VPN para un tenant:
El panel se cierra y el estado de la puerta de enlace de VPN pasa a Aprovisionamiento. La implementación de la puerta de enlace puede tardar hasta 45 minutos en completarse.
Cuando se complete, se muestra el estado Implementado en la tarjeta de la puerta de enlace.
La Vnet para una plantilla de cloud robot se crea cuando se crea cada plantilla.
Cloud robots - VM: en Orchestrator, crea uno o más grupos de Cloud robot - VM , siguiendo las instrucciones de Crear el grupo de cloud robot . Durante la configuración, asegúrate de seleccionar la opción Conectar puerta de enlace VPN .
Para cada grupo, puedes monitorizar el Estado de VPN desde la página Máquinas > Administrar Cloud Robot - VM.
Los grupos de Cloud Robot - VM existentes no pueden conectarse a la puerta de enlace de VPN. Debes crear otros nuevos.
Además, para grupo que se configuraron para conectarse a la puerta de enlace de VPN del tenant, tienes la opción de editar el grupo y apagar la alternancia Habilitar integración de VPN para desconectar el grupo. Una vez desconectado, no puedes volver a conectar el grupo a la puerta de enlace de VPN.
Para configurar la puerta de enlace de VPN para conectarse a un dispositivo VPN:
El panel se cierra y la nueva conexión se muestra en la página Conexiones.
La conexión está lista para usarse cuando la columna Estado de conexión muestra Conectado.
Para añadir más conexiones, en la página Conexiones, haz clic en Crear conexión sobre la tabla, a la derecha.
Ahora el administrador de tu red puede:
Para obtener una lista de dispositivos VPN compatibles y las instrucciones de configuración de RouteBased, consulta Acerca de los dispositivos VPN para conexiones: Azure VPN Gateway en la documentación de Microsoft.
La puerta de enlace de VPN para un tenant se crea automáticamente en la misma región del tenant y no se puede cambiar dicha región.
Cambio a una región diferente
Si ya existe una puerta de enlace de VPN y elegiste mover tu tenant a una región diferente, puedes:
- seguir usando la puerta de enlace en la región antigua o
- eliminar la puerta de enlace de VPN existente y crear una nueva, que se crea en la región actual del tenant.
Si deshabilitas un tenant que tenga una puerta de enlace de VPN, tienes un período de gracia de 60 días antes de perder el acceso a tu dispositivo de VPN. Después de 60 días, tu puerta de enlace de VPN se elimina de forma permanente de tus tenants.
Si vuelves a habilitar el tenant en un plazo de 60 días, tu puerta de enlace de VPN no se eliminará y estará disponible para usarse.
- Requisitos previos
- El esquema de flujo de trabajo de la puerta de enlace VPN
- Paso 1: crea la puerta de enlace de VPN
- Paso 2: crea plantillas de cloud robot
- Paso 3: creación de la conexión sitio a sitio
- Paso 4: configuración de dispositivos de VPN
- Preguntas frecuentes
- Residencia de datos
- Retención de datos
- Expiración de la licencia