- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- À propos de AI Trust Layer
- Vérification du résumé de l'utilisation
- Affichage des journaux d'audit
- Gestion des politiques AI Trust Layer
- Masquage PII
- Gestion d’Autopilot for Everyone
- Configuration des LLM
- Restricting LLM calls to your own models
- Configuration de OpenTelemetry
- Gouvernance des données contextuelles pour les fonctionnalités GenAI
- Applications externes
- Notifications
- Journalisation
- Exporter des données
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Installez et démarrez le client Relay sur une machine à l'intérieur de votre réseau pour établir le tunnel sortant vers Test Cloud. Avant de commencer, configurez un groupe Relay et préparez la chaîne de configuration du client.
Prérequis
Prérequis matériels
| Profil | vCPU | RAM | Groupes de relais | Points de terminaison par groupe | Use case |
|---|---|---|---|---|---|
| Standard | 1 | 2 Go | Jusqu’à 10 | Jusqu’à 50 | La plupart des déploiements |
| Grande | 2 | 4 Go | 10+ | Jusqu’à 50 | Environnements à haut débit ou à grande échelle |
Il s'agit de la configuration minimale requise pour le processus du client de relais. Si la machine exécute d’autres charges de travail, enregistrez des ressources supplémentaires en conséquence.
Prérequis pour le disque
| Profil | Disque libre minimum |
|---|---|
| Standard (1 à 10 groupes) | 200 Mo |
| Grand (au moins 10 groupes) | 1 Go |
Systèmes d'exploitation pris en charge
| Architecture | Linux | Windows |
|---|---|---|
| x86_64 | Pris en charge | Pris en charge |
| ARM64 | Pris en charge | Pris en charge |
Configuration requise pour le réseau
Le client de relais nécessite une connectivité sortante uniquement. Aucune règle de pare-feu entrant n’est nécessaire.
À partir du client de relais 26.4.2, les nouvelles configurations de client de relais peuvent connecter le tunnel persistant via l'URL Automation Cloud standard, cloud.uipath.com. Ces configurations ne nécessitent pas une liste d’autorisation de nom d’hôte de relais spécifique à une région pour le tunnel.
| Configuration du client de relais | Protocole | Port | Destination | Autorisation TLS requise | Objectif |
|---|---|---|---|---|---|
Client de relais 26.4.2 ou version ultérieure | HTTPS/WSS | 443 | cloud.uipath.com | Non requis | Authentification, enregistrement du Relay et tunnel persistant |
Versions de client de relais antérieures à 26.4.2 | TLS | 443 | <region>-relay.uipath.com | Requis | Tunnel persistant |
Les versions du client de relais antérieures à 26.4.2 continuent de fonctionner avec les noms d’hôte de relais régionaux. Conservez ces noms d'hôtes dans la liste d'autorisation jusqu'à ce que vous passiez au client de relais 26.4.2 ou à une version ultérieure, et que vous vous connectiez via cloud.uipath.com.
Pour les versions du client Relay antérieures à 26.4.2, remplacez <region> par la région de votre locataire Test Cloud.
| Region | Nom d'hôte du serveur de relais |
|---|---|
| us | us-relay.uipath.com |
| UE | eu-relay.uipath.com |
| Canada | ca-relay.uipath.com |
| Suisse | ch-relay.uipath.com |
| Australie | au-relay.uipath.com |
| Singapour | sg-relay.uipath.com |
| Japon | jp-relay.uipath.com |
| Corée du Sud | kr-relay.uipath.com |
| UAE | ae-relay.uipath.com |
| Royaume-Uni | uk-relay.uipath.com |
| GxP UE | gxp-eu-relay.uipath.com |
| GxP US | gxp-us-relay.uipath.com |
Contactez l’assistance UiPath pour confirmer le nom d’hôte du serveur de relais si votre région de locataire n’est pas répertoriée ci-dessus.
Choisissez la région qui correspond à votre région de locataire UiPath Cloud, et non l'emplacement physique du nœud Relay. Par exemple, si votre locataire est enregistré dans la région États-Unis, utilisez us-relay.uipath.com même si le relais s'exécute dans une zone différente. Les configurations du client de relais 26.4.2 qui se connectent via cloud.uipath.com n’utilisent pas ce nom d’hôte régional.
Considérations relatives à la latence
Considérations sur la latence: étant donné que le trafic passe par UiPath Cloud → serveur de relais → nœud de relais → service local, placer le nœud de relais à proximité géographique de la région de votre locataire minimise le temps d’aller-retour et améliore le débit global.
Configurations du client de relais 26.4.2
Pour les configurations de client de relais 26.4.2 qui se connectent via cloud.uipath.com, configurez les pare-feu et les proxys pour autoriser les mises à niveau du trafic HTTPS et de WebSocket vers cloud.uipath.com:443.
Si un proxy inspecte TLS pour cloud.uipath.com, installez l’autorité de signature du proxy dans le magasin d’approbation du système d’exploitation utilisé par le client de relais et assurez-vous que le proxy autorise les mises à niveau de WebSocket.
Versions de client de relais antérieures à 26.4.2
Pour les versions de client de relais antérieures à 26.4.2, configurez votre pare-feu et tout appareil DLP ou proxy d’inspection TLS pour autoriser l’interception TLS pour <region>-relay.uipath.com:443; L'inspection TLS sur le nom d'hôte du relais régional interrompt le tunnel de relais.
La machine exécutant le client de relais doit également avoir un accès réseau direct à tous les services locaux que vous prévoyez d'exposer. Planifiez en conséquence le placement du client de relais.
Le nœud de relais doit être en mesure de résoudre le nom d'hôte et d'ouvrir une connexion au port enregistré pour chaque point de terminaison de son groupe de relais au moment du runtime. Le chemin de routage est flexible - une route réseau directe, un proxy de sortie d'entreprise ou un hôte intermédiaire sont tous acceptables - tant que la connexion réussit à partir du nœud de Relay. Planifiez l'emplacement de sorte que chaque point de terminaison du groupe reste accessible.
Bande passante
Le canal de contrôle (pulsations et authentification) utilise environ 1 à 2 Ko/minute lorsqu’il est inactif. Le trafic de données s'adapte au volume de demandes que vos services cloud envoient aux points de terminaison locaux: le Relay agit comme un tunnel transparent sans frais généraux supplémentaires au-delà du TLS et d'un structuration WebSocket léger pour les connexions cloud.uipath.com .
Vérifier la connectivité
Avant d’installer le client de relais, confirmez que le trafic sortant sur le port 443 est autorisé vers les destinations requises pour votre configuration.
Linux
nc -zv cloud.uipath.com 443
# Required only for Relay client versions earlier than 26.4.2
nc -zv <region>-relay.uipath.com 443
nc -zv cloud.uipath.com 443
# Required only for Relay client versions earlier than 26.4.2
nc -zv <region>-relay.uipath.com 443
Windows (PowerShell)
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
# Required only for Relay client versions earlier than 26.4.2
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
# Required only for Relay client versions earlier than 26.4.2
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Un résultat réussi affiche TcpTestSucceeded : True sous Windows et succeeded sous Linux. Si une vérification requise échoue, examinez vos règles de pare-feu. Pour les configurations du client de relais 26.4.2 qui se connectent via cloud.uipath.com, confirmez que les mises à niveau de WebSocket sont autorisées; pour les versions de client de relais antérieures à 26.4.2, confirmez que l’authentification unique TLS est configurée pour le nom d’hôte du serveur de relais.
Configurer un proxy (le cas échéant)
Si votre réseau achemine le trafic sortant via un proxy, définissez les variables d’environnement suivantes avant d’exécuter relay start. Le client de relais applique le proxy à toutes les connexions sortantes.
| Variable | Objectif |
|---|---|
HTTPS_PROXY / https_proxy | URL du proxy (première vérification) |
HTTP_PROXY / http_proxy | URL du proxy (de secours) |
NO_PROXY / no_proxy | Hôtes ou domaines séparés par des virgules qui contournent le proxy |
L’URL du proxy doit utiliser l’un de ces schémas: http://, https://, socks5:// ou ntlm://. Format: scheme://[user:password@]host:port.
Pour les https:// proxys: le client de relais valide le certificat TLS du proxy par rapport au magasin de confiance du système d’exploitation. Si votre proxy utilise une autorité de certification d’entreprise ou auto-signée, ajoutez cette autorité de certification au magasin approuvé de la machine du client de relais avant de démarrer le relais; sinon, l'établissement de la liaison TLS échoue avec une erreur de vérification du certificat.
Pour les configurations du client de relais 26.4.2 qui se connectent via cloud.uipath.com, configurez votre proxy pour autoriser les connexions HTTPS longue durée et les mises à niveau de WebSocket vers cloud.uipath.com:443. Si le proxy inspecte TLS pour cloud.uipath.com, installez l’autorité de certification de signature du proxy dans le magasin d’approbation du système d’exploitation utilisé par le client de relais.
Pour les versions du client de relais antérieures à 26.4.2, configurez votre proxy de façon à contourner l’inspection TLS pour <region>-relay.uipath.com:443. Les fichiers PAT, la découverte automatique WPAD et le chaînage de proxy ne sont pas pris en charge — définissez l’URL du proxy explicitement. Lorsqu’un proxy est détecté, les vérifications des prérequis affichent via proxy dans la sortie.
Sécurité: le client de relais caviarde les mots de passe proxy dans les journaux. Cependant, les informations d'identification définies dans les variables d'environnement peuvent être visibles dans les listes de processus et les fichiers d'unités système. Utilisez des informations d’identification de service dédiées et restreignez l’accès au nœud Relay en conséquence.
Configurer les IP approuvées (le cas échéant)
Si votre organisation restreint l'accès par adresse IP, ajoutez l'IP NAT de la machine exécutant le client Relay à la liste d'IP approuvées dans Administration UiPath. Le trafic sortant du client Relay atteint Test Cloud à partir de cette adresse IP, vous devez donc l'autoriser explicitement.
Pour obtenir des instructions, consultez Ajouter des plages d'adresses IP approuvées.
Accepter le contrat de licence
Avant de démarrer le client de relais, vous devez accepter le contrat de licence. Choisissez l’une des méthodes suivantes:
Option 1 (variable d'environnement) - Définissez la variable d'environnement LICENSE_AGREEMENT pour accepter:
Linux
export LICENSE_AGREEMENT=accept
export LICENSE_AGREEMENT=accept
Windows
$env:LICENSE_AGREEMENT=accept
$env:LICENSE_AGREEMENT=accept
Option 2 (paramètre en ligne) : Ajoutez --accept-license-agreement à la commande relay start :
./relay start --config "<your-config>" --accept-license-agreement
./relay start --config "<your-config>" --accept-license-agreement
Guides de configuration
Pour les déploiements de production, reportez-vous au guide de la plateforme de votre système d'exploitation ; il couvre la structure des répertoires, la gestion des services, la configuration du cadre de sécurité et les procédures de désinstallation :
| Plate-forme | Guide |
|---|---|
| Linux | Déploiement du client de relais sur Linux |
| Windows | Déploiement du client de relais sous Windows |
| Conteneur | Déploiement du client de relais en tant que conteneur |
Opérations
Résilience de la connexion
Le client de relais maintient automatiquement le tunnel:
- Pulsation toutes les 30 secondes par défaut (configurable via
--heartbeat-interval, minimum 10 secondes). Le délai d'expiration du tunnel est de 3 × l'intervalle des pulsations. Réduisez l'intervalle si votre pare-feu, votre proxy ou NAT abandonne les connexions TCP inactives avant 30 secondes:relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10 - Reconnexion automatique à la déconnexion à l'aide d'une mise à l'échelle exponentielle du retrait à des intervalles de 20 secondes.
- Redémarrage automatique du service si le processus se bloque, géré par systemd sous Linux et Windows Service Control Manager sous Windows.
- Démarrage automatique du service au redémarrage du système.
Reconnexion proactive
Certains réseaux, derrière un proxy d’entreprise, un équilibreur de charge ou un pare-feu avec un délai d’expiration de connexion inactif, mettent fin en mode silencieux aux connexions TLS de longue durée. La reconnexion proactive rétablit la connexion de contrôle selon une planification fixe pour éviter cela.
Activez-le avec l'indicateur --reconnect-interval :
relay start --config "<config>" --reconnect-interval 1800
relay start --config "<config>" --reconnect-interval 1800
La durée minimale effective est de 1 800 secondes (30 minutes). Définissez l'intervalle sur la moitié environ du délai d'inactivité de votre appareil réseau, par exemple 1 800 secondes pour un délai d'expiration du pare-feu de 60 minutes. Laissez cette option désactivée sur les réseaux stables sans délai d’inactivité pour la connexion.
-
Vidage en douceur. Lorsque l'intervalle s'est écoulé, le client de relais cesse d'accepter le nouveau travail et attend la fin des connexions en vol (jusqu'à expiration d'un délai de drainage de 300 secondes) avant de fermer l'ancienne connexion et d'en ouvrir une nouvelle. Les requêtes encore en cours lorsque le délai d’expiration du drainage est atteint sont terminées.
-
Haute disponibilité. Lorsque plusieurs clients de relais sont déployés dans le même groupe, ils se coordonnent de sorte qu’un seul client se draine à la fois. Le groupe continue de servir le trafic pendant chaque cycle de reconnexion.
-
Signe qu'une reconnexion proactive est nécessaire: les journaux affichent des erreurs périodiques
unexpected EOFou des déconnexions silencieuses malgré un réseau sous-jacent stable, généralement causé par un délai d'inactivité de 30 à 60 minutes sur un pare-feu, un proxy ou un équilibreur de charge.
Recharger la configuration
relay reload <id>
relay reload <id>
Récupère la configuration du proxy à partir de Test Cloud et l'applique sans redémarrer. Les modifications côté Cloud (nouveaux points de terminaison, chemins de vérification de l'état mis à jour) se propagent automatiquement vers un client Relay en cours d'exécution et ne nécessitent normalement pas de rechargement. Utilisez cette commande comme solution de secours uniquement si un point de terminaison nouvellement ajouté renvoie 404.
Journalisation
| Paramètre | Valeur (Value) |
|---|---|
| Niveau par défaut | info |
| Rotation | Daily |
| Rétention | 7 jours |
| Fichier journal (Log File) | relay.log (actuel), relay.YYYYMMDD-HHMMSS.log ( pivoté) |
Remplacez le niveau de journalisation par défaut par --log-level trace/debug/info/warn/error. Dans le client de relais 26.4.2 ou version ultérieure, la rétention des journaux pivotés a été remplacée par --log-retention-days <days> sur relay start ou relay restart; la rétention minimale est de 7 jours.
Référence de commande
Début du relais
Enregistrez un nouveau client de relais et démarrez-le en tant que service d’arrière-plan.
Configuration (obligatoire)
-c,--config <string>— chaîne de configuration encodée en base64 en ligne.--config-file <path>— chemin d'accès à un fichier contenant la chaîne de configuration. Recommandé: maintient le secret en dehors de l’historique du shell.
Ajustement (facultatif)
--heartbeat-interval <sec>— intervalle de pulsation du tunnel.30par défaut.10minimum. Le délai d’expiration du tunnel est de 3 × cette valeur. Réduit si votre pare-feu, NAT ou proxy désactive le TCP inactif avant 30 secondes.--reconnect-interval <sec>— intervalle de reconnexion proactive.0par défaut (désactivé); minimum efficace1800(30 minutes) lorsqu'il est défini.--log-level <level>—trace,debug,info,warn, ouerrorPar défautinfo.--log-retention-days <days>— nombre de jours pendant lesquels conserver les fichiers journaux pivotés.7par défaut.7minimum. Nécessite le client de relais26.4.2ou une version ultérieure.-d,--detach=false— exécuté au premier plan plutôt qu'en tant que service d'arrière-plan. Utile pour déboguer les problèmes de démarrage.
Chemins d'installation non par défaut (facultatif)
--data-dir <path>— répertoire de configuration.--logs-dir <path>— répertoire du fichier journal.--bin-dir <path>— répertoire d'installation binaire.
Linux uniquement
--user-mode— installer en tant que service utilisateur systemd (aucunsudorequis, utilise des chemins XDG).
Windows uniquement
--service-account <DOMAIN\user>— exécutez le service Windows sous un compte spécifique. La valeur par défaut estLocalSystem.--service-account-password <password>— mot de passe pour--service-account.
Redémarrage du relais
Arrêtez et redémarrez le service du client de relais. Détecte les fichiers binaires mis à jour et applique les modifications de définition du service.
Les indicateurs suivants peuvent être remplacés au moment du redémarrage (tous les indicateurs par défaut seront inchangés, sauf indication contraire):
--config/--config-file— remplace la configuration client.--accept-license-agreement— accepte le contrat de licence lors du redémarrage, utile lors de la mise à niveau d'un service installé plus ancien qui ne persistait pas l'acceptation de la licence.--log-level— modifiez le niveau de journalisation.--logs-dir <path>— déplacez le répertoire du journal du service installé. Nécessite le client de relais26.4.2ou une version ultérieure.--log-retention-days <days>— modifiez la rétention du journal pivoté.7minimum; transmettez-1pour laisser inchangé. Nécessite le client de relais26.4.2ou une version ultérieure.--heartbeat-interval— modifiez l'intervalle des pulsations.10minimum; transmettez0pour laisser inchangé.--reconnect-interval— modifier l'intervalle de reconnexion proactive. Minimum de1800(30 minutes) lorsque défini. Saisissez0pour désactiver ou-1pour laisser inchangé.
journaux de relais
Afficher la sortie du journal pour un client de relais.
-f,--follow— diffuser de nouvelles lignes de journal en continu.-n,--lines <N>— nombre de lignes à partir de la fin. Par défaut50.
liste de Relay
Affichez tous les clients du relais sur cette machine avec le statut, la version, les horodatages de création et de mise à jour, ainsi que le nom du groupe lorsqu'il est disponible. Les noms de groupe longs sont tronqués dans la sortie de la table.
--json— émettez une sortie JSON pour l'automatisation et les scripts, y compris les noms de groupe complets.
Description du relais (Client de relais 26.4.2 ou version ultérieure)
26.4.2 ou version ultérieure)Affichez des informations détaillées pour un client de relais, y compris l’ID et le nom du groupe, l’ID du secret, le statut, la version, le mode service et le chemin exécutable, la pulsation et les intervalles de reconnexion configurés, le niveau de journalisation, les chemins locaux et les horodatages.
--json— émettez une sortie JSON pour l'automatisation et les scripts.
Rechargement du relais
Récupérez la configuration du proxy à partir de Test Cloud et appliquez-la sans redémarrer. Utilisez comme solution de secours si un point de terminaison nouvellement ajouté renvoie 404.
arrêt de Relay
Arrêtez le service client de relais. La configuration et les informations d'identification sont conservées — le client de relais peut être redémarré ultérieurement.
suppression du relais
Arrêtez le service, désinscrivez-vous de Test Cloud et supprimez toutes les configurations et les identifiants locaux.
-f,--force— supprimer localement sans désenregistrement du Cloud. À utiliser lorsque les informations d’identification ne sont pas lisibles ou que les ressources côté cloud ont déjà été supprimées.
pack d’assistance de Relay [id]
Collectez une archive anonymisée de configuration, de journaux et de métadonnées système pour un ticket d'assistance UiPath. Omettez [id] pour regrouper tous les clients Relay sur la machine. Nous n'incluons jamais les identifiants ni les clés de chiffrement. Consultez Résolution des problèmes de Relay pour plus de détails.
Version du relais
imprimez la version du client de relais, la date de création et le hachage de validation git.
Sécurité antivirus et des points de terminaison
Si votre organisation exécute un logiciel de protection des points de terminaison, ajoutez des exceptions pour le fichier binaire du relais et son répertoire de données afin d’empêcher le client de relais d’être bloqué ou mis en quarantaine. Pour les configurations du client de relais 26.4.2 qui se connectent via cloud.uipath.com, autorisez cloud.uipath.com:443.
Pour les versions du client de relais antérieures à 26.4.2, configurez les proxys d’inspection TLS, les appliances DLP et les systèmes IDS/IPS pour contourner l’inspection pour <region>-relay.uipath.com:443.
| Destination | Port | Protocole | Action |
|---|---|---|---|
cloud.uipath.com | 443 | https | Autoriser |
<region>-relay.uipath.com | 443 | TLS | Autoriser + contourner l’inspection TLS pour les versions de client de relais antérieures à 26.4.2 |
- Prérequis
- Prérequis matériels
- Prérequis pour le disque
- Systèmes d'exploitation pris en charge
- Configuration requise pour le réseau
- Bande passante
- Vérifier la connectivité
- Configurer un proxy (le cas échéant)
- Configurer les IP approuvées (le cas échéant)
- Accepter le contrat de licence
- Linux
- Windows
- Guides de configuration
- Opérations
- Résilience de la connexion
- Reconnexion proactive
- Recharger la configuration
- Journalisation
- Référence de commande
- Début du relais
- Redémarrage du relais
- journaux de relais
- liste de Relay
- Description du relais
(Client de relais 26.4.2ou version ultérieure) - Rechargement du relais
- arrêt de Relay
- suppression du relais
- pack d’assistance de Relay [id]
- Version du relais
- Sécurité antivirus et des points de terminaison