- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Activar su licencia Enterprise
- Migrar de Test Suite a Test Cloud
- Migración de licencias
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Pruebas en su organización
- Solución de problemas
- Migrar a Test Cloud
Guía de administración de Test Cloud
Instale e inicie el cliente de Relay en una máquina dentro de su red para establecer el túnel de salida a Test Cloud. Antes de comenzar, configure un Grupo de Relay y tenga lista la cadena de configuración del cliente.
Requisitos previos
Requisitos de hardware
| Perfil | vCPU | RAM | Grupos de Relay | Puntos finales por grupo | Use case |
|---|---|---|---|---|---|
| Estándar | 1 | 2 GB | Hasta 10 | Hasta 50 | La mayoría de las implementaciones |
| Grande | 2 | 4 GB | 10+ | Hasta 50 | Entornos de alto rendimiento o a gran escala |
Estos son los requisitos mínimos para el proceso de cliente de Relay. Si la máquina ejecuta otras cargas de trabajo, aprovisiona recursos adicionales en consecuencia.
Requisitos del disco
| Perfil | Disco libre mínimo |
|---|---|
| Estándar (1-10 grupos) | 200 MB |
| Grande (más de 10 grupos) | 1 GB |
Sistemas operativos compatibles
| Arquitectura | Linux | Ventanas |
|---|---|---|
| x86_64 (amd64) | Compatible | Compatible |
| ARM64 (aarch64) | Compatible | Compatible |
Requisitos de red
El cliente de Relay requiere conectividad solo de salida. No se necesitan reglas de firewall entrantes.
| Protocolo | Puerto | Destination | Se requiere paso de TLS | Propósito |
|---|---|---|---|---|
| Https | 443 | cloud.uipath.com | No es necesario | Autenticación y registro de Relay |
| TCP | 443 | <region>-relay.uipath.com | Obligatorio | Túnel persistente al servidor de Relay (TCP envuelto en TLS sin formato) |
Sustituye <region> por la región de tu tenant de Test Cloud.
| Región | Nombre de host del servidor de Relay |
|---|---|
| EE. UU. | us-relay.uipath.com |
| UE | eu-relay.uipath.com |
| Canadá | ca-relay.uipath.com |
| Suiza | ch-relay.uipath.com |
| Australia | au-relay.uipath.com |
| Singapur | sg-relay.uipath.com |
| Japón | jp-relay.uipath.com |
| Corea del Sur | kr-relay.uipath.com |
| EAU | ae-relay.uipath.com |
| Reino Unido | uk-relay.uipath.com |
| GXP EU | gxp-eu-relay.uipath.com |
| GXP EE. UU. | gxp-us-relay.uipath.com |
Ponte en contacto con el soporte de UiPath para confirmar el nombre de host del servidor de retransmisión si la región de tu tenant no aparece en la lista anterior.
Elige la región que coincida con tu región de tenant de UiPath Cloud, no la ubicación física del nodo de Relay. Por ejemplo, si tu tenant está aprovisionado en la región de EE. UU. us-relay.uipath.com utiliza incluso si el propio Relay se ejecuta en una geografía diferente.
Consideraciones de latencia: debido a que el tráfico atraviesa UiPath Cloud → servidor de retransmisión → nodo de retransmisión → servicio local, colocar el nodo de retransmisión geográficamente cerca de la región de tu tenant minimiza el tiempo de ida y vuelta y mejora el rendimiento general.
Configura tu cortafuegos y cualquier proxy de inspección de TLS o dispositivo DLP para permitir el paso de TLS para <region>-relay.uipath.com:443. La inspección TLS en este destino interrumpe el túnel de retransmisión.
La máquina que ejecuta el cliente de Relay también debe tener acceso directo a la red a todos los servicios locales que planea exponer. Planifique la ubicación del cliente de Relay en consecuencia.
El nodo de Relay debe poder resolver el nombre de host y abrir una conexión al puerto registrado para cada punto final en su grupo de Relay en runtime. La ruta de enrutamiento es flexible: una ruta de red directa, un proxy de salida corporativo o un host de salto son aceptables, siempre que la conexión se realice correctamente desde el nodo de retransmisión. Planifica la ubicación para que todos los puntos finales del grupo sigan siendo accesibles.
Ancho de banda
El canal de control (latidos y autenticación) utiliza aproximadamente 1-2 KB/minuto cuando está inactivo. El tráfico de datos escala con el volumen de solicitudes que tus servicios en la nube envían a los puntos finales locales: el Relay actúa como un túnel transparente sin sobrecarga adicional más allá del marco TLS.
Verificar conectividad
Antes de instalar el cliente de Relay, confirma que el tráfico saliente en el puerto 443 está permitido a ambos destinos necesarios.
Linux
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
Windows (PowerShell)
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Un resultado correcto muestra TcpTestSucceeded : True en Windows y succeeded en Linux. Si alguna de las comprobaciones falla, revisa las reglas de tu cortafuegos y confirma que el paso de TLS está configurado para el nombre de host del servidor de retransmisión.
Configurar un proxy (si corresponde)
Si tu red enruta el tráfico saliente a través de un proxy, establece las siguientes variables de entorno antes de ejecutar relay start. El cliente de Relay aplica el proxy a todas las conexiones salientes.
| Variable | Propósito |
|---|---|
HTTPS_PROXY / https_proxy | URL de proxy (marcada en primer lugar) |
HTTP_PROXY / http_proxy | URL de proxy (alternativa) |
NO_PROXY / no_proxy | Hosts o dominios separados por comas que omiten el proxy |
La URL del proxy debe utilizar uno de estos esquemas: http://, https://, socks5:// o ntlm://. Formato: scheme://[user:password@]host:port.
Para https:// : el cliente de Relay valida el certificado TLS del proxy con el almacén de confianza del sistema operativo. Si tu proxy utiliza una CA corporativa o autofirmada, añade esa CA al almacén de confianza de la máquina cliente de Relay antes de iniciar el Relay; de lo contrario, el protocolo de enlace TLS falla con un error de verificación de certificado.
Configura tu proxy para omitir la inspección TLS para <region>-relay.uipath.com:443. Los archivos PAC, la detección automática de WPAD y el encadenamiento de proxy no son compatibles: establece la URL del proxy explícitamente. Cuando se detecta un proxy, las comprobaciones de requisitos previos muestran via proxy en la salida.
Seguridad: el cliente de Relay redacta las contraseñas de proxy en los registros. Sin embargo, las credenciales establecidas en las variables de entorno pueden ser visibles en los listados de procesos y los archivos de unidad systemd. Utiliza credenciales de servicio dedicadas y restringe el acceso al nodo de Relay en consecuencia.
Configurar IP de confianza (si corresponde)
Si tu organización restringe el acceso por dirección IP, añade la IP NAT de la máquina que ejecuta el cliente de Relay a la lista de IP de confianza en Administración de UiPath. El tráfico saliente del cliente de Relay llega a Test Cloud desde esta dirección IP, por lo que debe permitirse explícitamente.
Para obtener instrucciones, consulta Añadir rangos de IP de confianza.
Aceptar el acuerdo de licencia
Antes de iniciar el cliente de Relay, debe aceptar el acuerdo de licencia. Elige uno de los siguientes métodos:
Opción 1 (Variable de entorno) : establece la variable de entorno LICENSE_AGREEMENT para aceptar:
Linux
export LICENSE_AGREEMENT=accept
export LICENSE_AGREEMENT=accept
Ventanas
$env:LICENSE_AGREEMENT=accept
$env:LICENSE_AGREEMENT=accept
Opción 2 (parámetro en línea) : anexa --accept-license-agreement al comando relay start :
./relay start --config "<your-config>" --accept-license-agreement
./relay start --config "<your-config>" --accept-license-agreement
Guías de configuración
Para las implementaciones de producción, consulta la guía de la plataforma para tu sistema operativo: cubre la estructura de directorios, la gestión de servicios, la configuración del marco de seguridad y los procedimientos de desinstalación:
| Plataforma | Guía |
|---|---|
| Linux | Implementar el cliente de Relay en Linux |
| Ventanas | Implementar el cliente de Relay en Windows |
Operaciones
Resiliencia de la conexión
El cliente de Relay mantiene el túnel automáticamente:
- Latidos cada 30 segundos de forma predeterminada (configurable a través de
--heartbeat-interval, mínimo 10 segundos). El tiempo de espera del túnel es 3 veces el intervalo de latido. Reduce el intervalo si tu cortafuegos, proxy o NAT descarta las conexiones TCP inactivas antes de 30 segundos:relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10 - Reconectarse automáticamente al desconectarse, utilizando la escala de retroceso exponencial a intervalos de 20 segundos.
- Reinicio automático del servicio si el proceso falla, gestionado por systemd en Linux y el Gestor de control de servicios de Windows en Windows.
- Servicio de inicio automático al reiniciar el sistema.
Reconexión proactiva
Algunas redes, detrás de un proxy corporativo, un equilibrador de carga o un firewall con un tiempo de espera de conexión inactiva, finalizan de forma silenciosa las conexiones TLS de larga duración. La reconexión proactiva restablece la conexión de control en una programación fija para evitarlo.
Habilítelo con el marcador --reconnect-interval :
relay start --config "<config>" --reconnect-interval 1800
relay start --config "<config>" --reconnect-interval 1800
El mínimo efectivo es de 1800 segundos (30 minutos). Establece el intervalo en aproximadamente la mitad del tiempo de espera de inactividad de tu dispositivo de red; por ejemplo, 1800 segundos para un tiempo de espera del cortafuegos de 60 minutos. Dejar deshabilitado en redes estables sin un tiempo de espera de conexión inactiva.
Drenaje elegante. Cuando transcurre el intervalo, el cliente de Relay deja de aceptar nuevos trabajos y espera a que se completen las conexiones en tránsito (hasta un tiempo de espera de drenaje de 300 segundos) antes de cerrar la conexión antigua y abrir una nueva. Las solicitudes que aún estén en vuelo cuando se alcance el tiempo de espera de drenaje se cancelarán.
Alta disponibilidad. Cuando se implementan varios clientes de Relay en el mismo grupo, se coordinan para que solo se agote un cliente a la vez. El grupo continúa sirviendo tráfico a lo largo de cada ciclo de reconexión.
Señales de que se necesita una reconexión proactiva: los registros muestran errores unexpected EOF periódicos o desconexiones silenciosas a pesar de una red subyacente estable, generalmente causadas por un tiempo de inactividad de 30 a 60 minutos en un firewall, proxy o equilibrador de carga.
Volver a cargar la configuración
relay reload <id>
relay reload <id>
Vuelve a recuperar la configuración de proxy de Test Cloud y la aplica sin reiniciar. Los cambios en la nube (nuevos puntos finales, rutas de comprobación de estado actualizadas) se envían automáticamente a un cliente de Relay en ejecución y normalmente no requieren una recarga. Usa este comando como alternativa solo si un punto final recién añadido devuelve 404.
Registro
| Configuración | Valor |
|---|---|
| Nivel predeterminado | info |
| Rotación | Diario |
| Retención | 7 días |
| archivo de registro .etl | relay.log (actual), relay.YYYYMMDD-HHMMSS.log (rotado) |
Anula el nivel de registro predeterminado con --log-level trace/debug/info/warn/error.
Comandos de gestión
| Acción | Linux | Windows (PowerShell de administrador) |
|---|---|---|
| Enumerar clientes de Relay | relay list | .\relay.exe list |
| Lista (salida JSON) | relay list --json | .\relay.exe list --json |
| Ver registros | relay logs <id> | .\relay.exe logs <id> |
| Registros de transmisión | relay logs <id> --follow | .\relay.exe logs <id> --follow |
| Volver a cargar la configuración | relay reload <id> | .\relay.exe reload <id> |
| Detener | sudo relay stop <id> | .\relay.exe stop <id> |
| Reiniciar | sudo relay restart <id> | .\relay.exe restart <id> |
| Eliminar | sudo relay delete <id> | .\relay.exe delete <id> |
| Forzar eliminación | sudo relay delete <id> --force | .\relay.exe delete <id> --force |
| Versión | relay version | .\relay.exe version |
Usa --force en eliminar cuando las credenciales sean ilegibles, por ejemplo, después de una clonación de VM o una nueva imagen, o cuando el grupo de Relay en la nube ya se haya eliminado.
Referencia de los comandos
relay start
Aprovisione un nuevo cliente de Relay e inícielo como servicio en segundo plano.
Configuración (se requiere una)
-c,--config <string>— cadena de configuración codificada en base64 en línea.--config-file <path>— ruta a un archivo que contiene la cadena de configuración. Recomendado: mantiene el secreto fuera del historial de shell.
Ajuste (opcional)
--heartbeat-interval <sec>— intervalo de latido del túnel. Predeterminado30. El tiempo de espera del túnel es 3 veces este valor. Baje si su firewall, NAT o proxy descarta el TCP inactivo antes de 30 segundos.--reconnect-interval <sec>— intervalo de reconexión proactiva. Predeterminado0(deshabilitado); mínimo efectivo1800(30 minutos) cuando se establece.--log-level <level>—trace,debug,info,warnoerror. Predeterminadoinfo.-d,--detach=false: se ejecuta en primer plano en lugar de como un servicio en segundo plano. Útil para depurar incidencias de inicio.
Rutas de instalación no predeterminadas (opcional)
--data-dir <path>— directorio de configuración.--logs-dir <path>— directorio de archivos de registro.--bin-dir <path>— directorio de instalación binario.
Solo Linux
--user-mode— instalar como servicio de usuario de systemd (no se requieresudo, utiliza rutas XDG).
Solo en Windows
--service-account <DOMAIN\user>: ejecuta el servicio de Windows bajo una cuenta específica. El valor predeterminado esLocalSystem.--service-account-password <password>: contraseña para--service-account.
relay restart <id>
Detenga y reinicie el servicio de cliente de Relay. Detecta binarios actualizados y aplica cambios en la definición del servicio. Los siguientes marcadores pueden anularse en el momento del reinicio (todos predeterminados sin cambios):
--config/--config-file: reemplaza la configuración del cliente.--log-level: cambia el nivel de registro.--heartbeat-interval: cambia el intervalo de latidos. Pulse0para dejarlo sin cambios.--reconnect-interval: cambia el intervalo de reconexión proactiva. Mínimo1800(30 minutos) cuando se establece. Pulse0para deshabilitar.
relay logs <id>
Mostrar salida de registro para un cliente de Relay.
-f,--follow: transmite nuevas líneas de registro continuamente.-n,--lines <N>: número de líneas desde el final. Predeterminado50.
relay list
Mostrar todos los clientes de Relay en esta máquina con estado, ID de grupo, marca de tiempo de creación y modo de servicio.
--json: emiten una salida JSON para la automatización y la creación de scripts.
relay reload <id>
Vuelve a recuperar la configuración de proxy de Test Cloud y aplícala sin reiniciar. Utilízalo como alternativa si un punto final recién añadido devuelve 404.
relay stop <id>
Detén el servicio de cliente de Relay. La configuración y las credenciales se conservan: el cliente de Relay se puede reiniciar más tarde.
relay delete <id>
Detenga el servicio, cancele el registro de Test Cloud y elimine toda la configuración local y las credenciales.
-f,--force: eliminar localmente sin cancelar el registro de Cloud. Utilízalo cuando las credenciales sean ilegibles o los recursos en la nube ya se hayan eliminado.
relay support-bundle [id]
Recopilar un archivo redactado de configuración, registros y metadatos del sistema para un ticket de soporte de UiPath. Omita [id] para agrupar todos los clientes de Relay en la máquina. Las credenciales y las claves de cifrado nunca se incluyen. Consulta Resolución de problemas de Relay para obtener todos los detalles.
relay version
Imprima la versión del cliente de Relay, la fecha de compilación y el hash de confirmación de Git.
Seguridad antivirus y de puntos finales
Si su organización ejecuta software de protección de puntos finales, añada exclusiones para el binario de Relay y su directorio de datos para evitar que el cliente de Relay se bloquee o se ponga en cuarentena. Configure los proxies de inspección de TLS, los dispositivos DLP y los sistemas IDS/IPS para omitir la inspección de <region>-relay.uipath.com:443.
| Destination | Puerto | Protocolo | Acción |
|---|---|---|---|
cloud.uipath.com | 443 | Https | Allow |
<region>-relay.uipath.com | 443 | TLS | Permitir + omitir la inspección TLS |
- Requisitos previos
- Requisitos de hardware
- Requisitos del disco
- Sistemas operativos compatibles
- Requisitos de red
- Ancho de banda
- Verificar conectividad
- Configurar un proxy (si corresponde)
- Configurar IP de confianza (si corresponde)
- Aceptar el acuerdo de licencia
- Linux
- Ventanas
- Guías de configuración
- Operaciones
- Resiliencia de la conexión
- Reconexión proactiva
- Volver a cargar la configuración
- Registro
- Comandos de gestión
- Referencia de los comandos
relay startrelay restart <id>relay logs <id>relay listrelay reload <id>relay stop <id>relay delete <id>relay support-bundle [id]relay version- Seguridad antivirus y de puntos finales