- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Configurer les capacités d’automatisation
- Audit
- Paramètres
- Cloud Robots
- Exécution d'automatisations Unattended à l'aide de Cloud Robots - VM
- Téléchargement de votre propre image
- Réutilisation des images de machines personnalisées (pour les pools manuels)
- Réinitialisation des informations d'identification d'une machine (pour les pools manuels)
- Surveillance
- Mises à jour de sécurité
- Questions fréquemment posées
- Configuration du VPN pour les robots du cloud
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Configuration du VPN pour les robots du cloud
Vous pouvez créer une passerelle VPN pour un locataire afin que vos Cloud Robots VM puissent accéder à vos ressources locales qui se trouvent derrière un pare-feu.
Pour configurer la passerelle VPN, vous devez répondre aux exigences suivantes :
- Bénéficiez des connaissances ou de l’assistance de votre administrateur réseau ou d’une personne ayant une bonne compréhension des concepts VPN et de mise en réseau.
- être administrateur d'organisation dans Automation Cloud™.
- Avoir un rôle Orchestrator qui inclut l'autorisation Machines - Modifier (Edit).
- Chaque locataire pour lequel vous souhaitez créer une passerelle VPN doit disposer d'au moins 5 000 unités de robot.
-
Informations fournies par votre administrateur réseau :
-
Une liste de plages d'adresses IP réservées situées dans la configuration de votre réseau local, en notation CIDR. Dans le cadre de la configuration, vous devez spécifier les préfixes de plage d'adresses IP que nous acheminerons vers votre emplacement sur site.
Important :Les sous-réseaux de votre réseau local ne doivent pas chevaucher les sous-réseaux du réseau virtuel auxquels vous souhaitez vous connecter.
- Utilisez des périphériques VPN compatibles et assurez-vous de disposer de la capacité et du savoir-faire pour les configurer, comme décrit dans À propos des périphériques VPN pour les connexions - Passerelle VPN Azure. Pour plus de détails sur les paramètres de connexion par défaut, lisez les Politiques par défaut pour Azure.
-
Votre appareil VPN doit utiliser des adresses IPv4 publiques externes.
- Une clé pré-partagée (PSK) pour chaque périphérique VPN.
Remarque :
La clé pré-partagée doit être composée d'un maximum de 128 caractères ASCII imprimables.
N'utilisez pas d'espace, de trait d'union-
ou de tilde~
. - Vous devez saisir une seule plage d'adresses IP, en notation CIDR, avec un masque
/25
.
-
Ce schéma montre comment la connexion VPN est établie entre votre réseau local et les réseaux de votre Cloud Robot - VM.
-
Dans votre réseau local, configurez la plage de l'IP (1) pour la passerelle VPN. Cela représente la plage de l'IP de votre réseau sur site.
-
Dans votre réseau local, fournissez les plages de l'IP des pools de votre machine virtuelle ACR (6, 7) pour autoriser leur trafic sur le réseau.
-
Configurez la plage de l'IP de la passerelle VPN (4), qui représentent les ressources sous-jacentes utilisées pour héberger la passerelle VPN dans le cloud.
/25
est le suffixe obligatoire de la passerelle. Cela indique à votre réseau local que la passerelle VPN peut nécessiter jusqu'à 128 adresses IP pour fonctionner. -
Une IP publique est créée pour la passerelle (5), que votre réseau local doit cibler afin d'établir une connexion.
-
Votre réseau local se connecte à la passerelle VPN via un tunnel de site à site (3) et, à ce stade, la passerelle VPN cible l'IP publique de votre réseau local (2), et votre réseau local cible l'IP publique de la passerelle (5). Vos ressources locales sont disponibles dans la passerelle VPN et toute machine virtuelle ACR connectée peut y accéder.
-
Les pools de votre machine virtuelle ACR ont des réseaux distincts. Pour connecter un pool de votre machine virtuelle ACR à la passerelle VPN, configurez une plage de l'IP pour ce pool (6, 7).
Important :Il est important que la plage d’adresses IP des pools que vous souhaitez configurer (6, 7) ne chevauche pas d’autres plages d’adresses IP dans l’ensemble de votre espace réseau (y compris votre réseau local (1) et toutes les ressources utilisées par la passerelle VPN UiPath® (4)).
Pour créer une passerelle VPN pour un locataire :
Le panneau se ferme et le statut de la passerelle VPN est Enregistrement (Provisioning). Le déploiement de la passerelle peut prendre jusqu'à 45 minutes.
Une fois terminé, le statut Déployé (Deployed) s'affiche sur la carte de la passerelle.
Le réseau virtuel d'un modèle de robot cloud est créé lors de la création de chaque modèle.
Cloud robots - VM: dans Orchestrator, créez un ou plusieurs pools Cloud robot - VM , en suivant les instructions fournies dans Création du pool de Cloud Robots. Lors de la configuration, assurez-vous de sélectionner l’option Connecter la passerelle VPN ( Connect VPN Gateway ).
Pour chaque pool, vous pouvez surveiller le statut VPN depuis la page Machines > Gérer le Cloud Robot - VM (Manage Cloud Robot - VM).
Robot cloud existant : les pools de machines virtuelles ne peuvent pas se connecter à la passerelle VPN. Vous devez en créer de nouveaux.
En outre, pour les pools qui ont été configurés pour se connecter à la passerelle VPN du locataire, vous avez la possibilité de modifier le pool et de désactiver le bouton Activer l'intégration VPN (Enable VPN Integration) pour déconnecter le pool. Une fois déconnecté, vous ne pouvez pas reconnecter le pool à la passerelle VPN.
Pour configurer la passerelle VPN afin qu'elle se connecte à un périphérique VPN :
Le panneau se ferme et la nouvelle connexion s'affiche sur la page Connexions (Connexions).
La connexion est prête à être utilisée lorsque la colonne Statut de la connexion (Connection status) affiche Connecté (Connected).
Pour ajouter d'autres connexions, sur la page Connexions (Connexions), cliquez sur Créer une connexion (Create connection) au-dessus de la table, à droite.
Votre administrateur réseau peut désormais :
Pour obtenir la liste des périphériques VPN pris en charge et les instructions de configuration RouteBased, consultez À propos des périphériques VPN pour les connexions - Passerelle VPN Azure dans la documentation Microsoft.
La passerelle VPN d'un locataire est automatiquement créée dans la même région que la région du locataire et vous ne pouvez pas modifier la région.
Basculer vers une autre région
Si une passerelle VPN existe déjà et que vous avez choisi de déplacer votre locataire vers une région différente, vous pouvez soit :
- continuer à utiliser la passerelle dans l’ancienne région ou
- supprimez la passerelle VPN existante et créez-en une nouvelle, qui est créée dans la région actuelle du locataire.
Si vous désactivez un locataire qui dispose d'une passerelle VPN, vous disposez d'un délai de grâce de 60 jours avant de perdre l'accès à votre appareil VPN. Après 60 jours, votre passerelle VPN est définitivement supprimée de vos locataires.
Si vous réactivez le locataire dans les 60 jours, votre passerelle VPN n'est pas supprimée et disponible pour utilisation.
- Prérequis
- Le schéma de workflow de la passerelle VPN
- Étape 1. Créer la passerelle VPN
- Étape 2. Créer des modèles de robot cloud
- Étape 3. Création de la connexion de site à site
- Étape 4. Configuration des périphériques VPN
- Questions fréquemment posées
- Résidence des données
- Conservation des données
- Expiration de la licence