- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Activar su licencia Enterprise
- Migrar de Test Suite a Test Cloud
- Migración de licencias
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Pruebas en su organización
- Solución de problemas
- Migrar a Test Cloud
Guía de administración de Test Cloud
Preguntas frecuentes
¿Protege Relay contra los ataques DDoS?
El dominio de Relay es un registro DNS adicional en uipath.com, servido a través de Cloudflare. La protección DDoS la gestiona Cloudflare, de forma coherente con la forma en que se protege cloud.uipath.com .
¿Todos los clientes de Relay deben implementarse en la misma región?
No. Los clientes de Relay se conectan a la API de Relay a través de la capa de enrutamiento estándar, independientemente de dónde se implementen físicamente. Sin embargo, para obtener el mejor rendimiento, especialmente para escenarios de gran carga útil como BYO LLM, implementa el cliente de Relay en la misma región geográfica que tu tenant de Test Cloud. Los túneles entre regiones añaden una latencia proporcional al tiempo de ida y vuelta entre las regiones.
¿Cuáles son las expectativas de latencia?
La latencia y el rendimiento dependen del tamaño de la carga útil, la distancia geográfica entre el nodo de Relay y el servidor de Relay, y la capacidad del nodo de Relay. Las implementaciones en la misma región añaden una sobrecarga mínima. Los túneles entre regiones añaden una latencia proporcional al tiempo de ida y vuelta de la red entre las regiones.
¿Qué sucede si el cliente de Relay pierde la conectividad?
El cliente de Relay se vuelve a conectar automáticamente utilizando el retroceso exponencial, escalando a intervalos de 20 segundos. El servicio en segundo plano se reinicia automáticamente en caso de bloqueo y reinicio del sistema. No se requiere intervención manual para problemas de red transitorios. Para desconexiones persistentes causadas por tiempos de espera de conexión inactiva en dispositivos de red, habilita la reconexión proactiva — consulta Implementar el cliente de Relay.
¿Necesitamos diferentes nodos de retransmisión para diferentes tenants?
No. El mismo nodo de Relay puede ejecutar el proceso de cliente de Relay para varios tenants simultáneamente.
¿Cuándo necesitamos crear varios grupos de Relay?
Se recomiendan varios grupos de Relay solo para la segregación de red. Por ejemplo, si tienes Jira en la red 1 y SAP en la red 2, puedes crear dos grupos de Relay con Jira en uno y el punto final de SAP en el otro. Puedes ejecutar los procesos de cliente de Relay para estos grupos en dos máquinas virtuales que tengan acceso a las respectivas redes.
¿Hay algún límite en el número de puntos finales locales por grupo de Relay?
No hay límites estrictos. Con un tráfico moderado (1-10 solicitudes por segundo por punto final), recomendamos hasta 50 puntos finales por grupo. Con un tráfico más bajo, se admiten hasta 100 puntos finales por grupo.
¿Puedo ejecutar varios clientes de Relay en la misma máquina?
Sí. Cada grupo de Relay obtiene su propio servicio en segundo plano, directorio de datos y directorio de registro. relay list para ver todos los clientes de Relay instalados y su estado.
¿Puedo mover un cliente de Relay a una máquina diferente?
No. Las credenciales se cifran con claves específicas de la máquina: AES-256-GCM en Linux, DPAPI en Windows. Para mover, elimine el cliente de Relay en la máquina antigua y vuelva a aprovisionarlo en la nueva máquina con una nueva configuración de Administración de UiPath.
¿Qué sucede si clono una máquina virtual que tiene instalado un cliente de Relay?
El descifrado de credenciales falla en el clon porque la identidad de la máquina es diferente. Ejecuta relay delete <id> --force en el clon y vuelve a aprovisionar con una configuración nueva.
¿Cómo actualizo el binario del cliente de Relay?
Descarga el nuevo binario y ejecuta relay restart <id>. El comando de reinicio detecta el binario actualizado y aplica el cambio sin requerir una reinstalación completa.
¿Qué datos almacena el cliente de Relay en el disco?
Configuración de cliente cifrada, configuración de proxy obtenida de la nube y archivos de registro. No se escriben datos de la aplicación en el disco: el cliente de Relay transmite el tráfico en la memoria.
¿Puedo cambiar la configuración del proxy después de instalar el cliente de Relay?
Sí. Actualiza la variable de entorno del proxy y ejecuta relay restart <id> para aplicar el cambio.
¿Por qué mi proxy requiere credenciales pero el cliente de Relay se conecta sin ellas?
Es probable que la variable de entorno no se pase al servicio en segundo plano. En Linux: vuelve a ejecutar con sudo -E o ejecuta relay restart <id>. En Windows: establece el proxy a nivel de sistema (HKLM) en lugar de en el entorno de usuario.
He añadido un nuevo punto final en Administración de UiPath. ¿Necesito reiniciar el cliente de Relay?
No. Los cambios de configuración se envían automáticamente a un cliente de Relay en ejecución sin perder las conexiones en vuelo. Si el punto final recién añadido devuelve 404, la inserción aún no se ha aplicado; ejecuta relay reload <id> como alternativa.
Problemas comunes
Si el siguiente problema no resuelve tu problema, recopila un paquete de soporte y ponte en contacto con el soporte de UiPath.
| Síntoma | Causa | Resolución |
|---|---|---|
cloud portal unreachable | Cortafuegos que bloquea el puerto 443 | Permitir HTTPS saliente a cloud.uipath.com:443 |
authentication failed | Credenciales no válidas o caducadas | Regenerar la configuración del cliente desde el Grupo de Relay en Administración de UiPath |
relay server unreachable | El cortafuegos bloquea el TCP saliente al servidor de retransmisión; la comprobación de conectividad previa al vuelo no puede completar el protocolo de enlace TCP | Permitir TCP saliente a <region>-relay.uipath.com:443 desde el nodo de retransmisión |
Errores de protocolo de enlace TLS, restablecimiento de la conexión o unexpected EOF recurrentes después de que la conexión TCP se realice correctamente | El proxy de inspección de TLS, DLP o el dispositivo IDS está interceptando la sesión al servidor de retransmisión (se requiere paso de TLS) | Configura tu proxy o cortafuegos para omitir la inspección TLS para <region>-relay.uipath.com:443. La comprobación previa se realiza correctamente porque se puede acceder a TCP: la interrupción aparece solo una vez que el Relay intenta el protocolo de enlace TLS |
provisioning timed out after 60s | Latencia de red o retraso de proxy | Comprueba la conectividad y la configuración de proxy; Reintentar |
maximum number of allowed agents | El grupo ha alcanzado su límite de clientes de Relay | Elimine los clientes de Relay no utilizados del grupo o cree un nuevo Grupo de Relay |
config input is empty | Valor --config vacío o archivo de configuración vacío | Verifique que la cadena o el archivo de configuración no esté vacío |
relay is already running | Duplicar relay start para un grupo cuyo servicio ya está activo | Ejecuta relay stop <id> y luego relay restart <id> |
relay for group "<id>" is already installed as a system service | Ya hay instalado un cliente de Relay para este grupo en la máquina | Ejecuta relay delete <id> y vuelve a instalar |
ID mismatch al reiniciar | El archivo de configuración pertenece a un grupo diferente | Verifique que esté utilizando el archivo de configuración correcto para el ID de Relay |
credentials: decryption failed | Falta el archivo de clave AES o está dañado (Linux), o se ha cambiado la identidad de DPAPI (Windows) | Linux: si se eliminó el archivo de clave, vuelve a aprovisionar el Relay. Windows: común después de clonar o volver a crear una imagen de VM: vuelve a aprovisionar el Relay. El reaprovisionamiento indica relay delete <id> seguido de relay start con la nueva configuración |
| La cancelación del registro falla al eliminar | Credenciales perdidas u objetos en la nube ya eliminados | Utiliza para relay delete <id> --force la cancelación del registro en la nube |
host unreachable via proxy | El proxy no puede llegar al destino | Verifica que la URL del proxy sea correcta; comprobar los registros de proxy; confirme que el proxy permite CONECTAR al puerto 443 |
cannot reach proxy | No se puede acceder a la dirección proxy | Verifique que el host y el puerto del proxy sean correctos y accesibles desde el nodo de retransmisión |
proxy CONNECT rejected (407) | El proxy requiere autenticación | Añade credenciales a la URL del proxy: http://user:password@proxy:port |
| Variable de entorno de proxy establecida, pero el relé se conecta directamente | La variable de entorno no se ha pasado al servicio | Linux: vuelve a ejecutar con sudo -E o ejecuta relay restart <id>. Windows: establece el proxy a nivel de sistema (HKLM) |
| Retransmisión reconectando repetidamente | Red inestable o tiempo de espera de conexión inactiva silenciosa | Comprobar la conectividad; considere habilitar la reconexión proactiva |
| El cliente de Relay no puede llegar al punto final local | La máquina cliente de Relay carece de acceso de red al destino | Confirme que el nodo de Relay tiene acceso directo de red al punto final local |
| Error de TLS al conectarse al punto final local | El certificado de CA no es de confianza para el almacén de confianza del sistema operativo del nodo de Relay | Añada el certificado de CA emisor al almacén de confianza del sistema operativo del nodo de Relay |
Recopilar un paquete de soporte
Si ninguno de los problemas o soluciones descritos en esta página se aplica a tu escenario, informa del problema al soporte de UiPath recopilando un paquete de soporte: un archivo comprimido que contiene la configuración, los registros y los detalles del sistema necesarios para el diagnóstico. Las credenciales y las claves de cifrado nunca se incluyen.
# Collect for all relay clients on this machine
relay support-bundle
# Collect for a specific relay client
relay support-bundle <id>
# Write to a specific directory
relay support-bundle --output-dir /path/to/dir
# Collect for all relay clients on this machine
relay support-bundle
# Collect for a specific relay client
relay support-bundle <id>
# Write to a specific directory
relay support-bundle --output-dir /path/to/dir
El archivo se escribe en el directorio actual de forma predeterminada (.tar.gz en Linux, .zip en Windows). Comparta el archivo y su hash SHA-256 con el soporte de UiPath.
Salida de ejemplo:
Collecting support bundle...
[1/2] Relay metadata and configuration... (2 groups)
[2/2] Relay logs...
✓ Support bundle created: support-bundle-relay01-20260413-150405.tar.gz (3.1 MiB)
SHA256: a1b2c3d4e5f6789abcdef0123456789abcdef0123456789abcdef0123456789
Collecting support bundle...
[1/2] Relay metadata and configuration... (2 groups)
[2/2] Relay logs...
✓ Support bundle created: support-bundle-relay01-20260413-150405.tar.gz (3.1 MiB)
SHA256: a1b2c3d4e5f6789abcdef0123456789abcdef0123456789abcdef0123456789
Contenido
| Archivo | Contenido |
|---|---|
bundle-info.json | Metadatos del paquete: versión de Relay, nombre de host, sistema operativo, arquitectura, hora de recopilación |
relay-version.txt | Versión de Relay, fecha de compilación y confirmación de Git |
relay-list.json | Todos los grupos de Relay en esta máquina con estado |
groups/<id>/data/ | Metadatos por grupo (metadata.json) |
groups/<id>/logs/ | Archivos de registro de Relay por grupo |
errors.log | Advertencias de recopilación no fatales (presentes solo si se produjeron advertencias) |
Qué está excluido
| Excluido | Razón |
|---|---|
client_config | Contiene credenciales de cliente cifradas |
*.key .csv | Claves de cifrado AES (solo Linux) |
| Enlaces simbólicos | Evita el cruce de rutas fuera del paquete |
Linux: los grupos instalados como servicios del sistema requieren sudo relay support-bundle. Los grupos en modo de usuario no. Si el comando omite un grupo con una advertencia de permiso, vuelve a ejecutar con sudo.
- Preguntas frecuentes
- ¿Protege Relay contra los ataques DDoS?
- ¿Todos los clientes de Relay deben implementarse en la misma región?
- ¿Cuáles son las expectativas de latencia?
- ¿Qué sucede si el cliente de Relay pierde la conectividad?
- ¿Necesitamos diferentes nodos de retransmisión para diferentes tenants?
- ¿Cuándo necesitamos crear varios grupos de Relay?
- ¿Hay algún límite en el número de puntos finales locales por grupo de Relay?
- ¿Puedo ejecutar varios clientes de Relay en la misma máquina?
- ¿Puedo mover un cliente de Relay a una máquina diferente?
- ¿Qué sucede si clono una máquina virtual que tiene instalado un cliente de Relay?
- ¿Cómo actualizo el binario del cliente de Relay?
- ¿Qué datos almacena el cliente de Relay en el disco?
- ¿Puedo cambiar la configuración del proxy después de instalar el cliente de Relay?
- ¿Por qué mi proxy requiere credenciales pero el cliente de Relay se conecta sin ellas?
- He añadido un nuevo punto final en Administración de UiPath. ¿Necesito reiniciar el cliente de Relay?
- Problemas comunes
- Recopilar un paquete de soporte
- Contenido
- Qué está excluido