- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Installez et démarrez le client de relais sur une machine à l'intérieur de votre réseau pour établir le tunnel sortant vers Test Cloud. Avant de commencer, configurez un groupe de relais et préparez la chaîne de configuration du client.
Prérequis
Prérequis matériels
| Profil | vCPU | RAM | Groupes de relais | Points de terminaison par groupe | Use case |
|---|---|---|---|---|---|
| Standard | 1 | 2 Go | Jusqu’à 10 | Jusqu’à 50 | La plupart des déploiements |
| Grande | 2 | 4 Go | 10+ | Jusqu’à 50 | Environnements à haut débit ou à grande échelle |
Il s'agit de la configuration minimale requise pour le processus du client de relais. Si la machine exécute d’autres charges de travail, enregistrez des ressources supplémentaires en conséquence.
Prérequis pour le disque
| Profil | Disque libre minimum |
|---|---|
| Standard (1 à 10 groupes) | 200 Mo |
| Grand (au moins 10 groupes) | 1 Go |
Systèmes d'exploitation pris en charge
| Architecture | Linux | Windows |
|---|---|---|
| x86_64 | Pris en charge | Pris en charge |
| ARM64 | Pris en charge | Pris en charge |
Configuration requise pour le réseau
Le client de relais nécessite une connectivité sortante uniquement. Aucune règle de pare-feu entrant n’est nécessaire.
| Protocole | Port | Destination | Autorisation TLS requise | Objectif |
|---|---|---|---|---|
| https | 443 | cloud.uipath.com | Non requis | Authentification et enregistrement du Relay |
| TCP | 443 | <region>-relay.uipath.com | Requis | Tunnel persistant vers le serveur de relais (HTTP encapsulé TLS brut) |
Remplacez <region> par la région de votre locataire Test Cloud.
| Region | Nom d'hôte du serveur de relais |
|---|---|
| us | us-relay.uipath.com |
| UE | eu-relay.uipath.com |
| Canada | ca-relay.uipath.com |
| Suisse | ch-relay.uipath.com |
| Australie | au-relay.uipath.com |
| Singapour | sg-relay.uipath.com |
| Japon | jp-relay.uipath.com |
| Corée du Sud | kr-relay.uipath.com |
| UAE | ae-relay.uipath.com |
| Royaume-Uni | uk-relay.uipath.com |
| GXP EU | gxp-eu-relay.uipath.com |
| GxP US | gxp-us-relay.uipath.com |
Contactez l’assistance UiPath pour confirmer le nom d’hôte du serveur de relais si votre région de locataire n’est pas répertoriée ci-dessus.
Choisissez la région qui correspond à votre région de locataire UiPath Cloud, et non l'emplacement physique du nœud Relay. Par exemple, si votre locataire est enregistré dans la région États-Unis, utilisez us-relay.uipath.com même si le relais s'exécute dans une zone différente.
Considérations sur la latence: étant donné que le trafic passe par UiPath Cloud → serveur de relais → nœud de relais → service local, placer le nœud de relais à proximité géographique de la région de votre locataire minimise le temps d’aller-retour et améliore le débit global.
Configurez votre pare-feu et tout appareil DLP ou proxy d'inspection TLS pour autoriser l'interception TLS pour <region>-relay.uipath.com:443. L’inspection TLS pour cette destination interrompt le tunnel de Relay.
La machine exécutant le client de relais doit également avoir un accès réseau direct à tous les services locaux que vous prévoyez d'exposer. Planifiez en conséquence le placement du client de relais.
Le nœud de relais doit être en mesure de résoudre le nom d'hôte et d'ouvrir une connexion au port enregistré pour chaque point de terminaison de son groupe de relais au moment du runtime. Le chemin de routage est flexible - une route réseau directe, un proxy de sortie d'entreprise ou un hôte intermédiaire sont tous acceptables - tant que la connexion réussit à partir du nœud de Relay. Planifiez l'emplacement de sorte que chaque point de terminaison du groupe reste accessible.
Bande passante
Le canal de contrôle (pulsations et authentification) utilise environ 1 à 2 Ko/minute lorsqu’il est inactif. Le trafic de données évolue avec le volume de demandes que vos services cloud envoient aux points de terminaison locaux - le Relay agit comme un tunnel transparent sans frais généraux supplémentaires au-delà du structuration TLS.
Vérifier la connectivité
Avant d’installer le client de relais, confirmez que le trafic sortant sur le port 443 est autorisé vers les deux destinations requises.
Linux
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
nc -zv cloud.uipath.com 443
nc -zv <region>-relay.uipath.com 443
Windows (PowerShell)
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Test-NetConnection -ComputerName cloud.uipath.com -Port 443
Test-NetConnection -ComputerName <region>-relay.uipath.com -Port 443
Un résultat réussi affiche TcpTestSucceeded : True sous Windows et succeeded sous Linux. Si l'une ou l'autre vérification échoue, examinez vos règles de pare-feu et confirmez que l'authentification unique TLS est configurée pour le nom d'hôte du serveur de relais.
Configurer un proxy (le cas échéant)
Si votre réseau achemine le trafic sortant via un proxy, définissez les variables d’environnement suivantes avant d’exécuter relay start. Le client de relais applique le proxy à toutes les connexions sortantes.
| Variable | Objectif |
|---|---|
HTTPS_PROXY / https_proxy | URL du proxy (première vérification) |
HTTP_PROXY / http_proxy | URL du proxy (de secours) |
NO_PROXY / no_proxy | Hôtes ou domaines séparés par des virgules qui contournent le proxy |
L’URL du proxy doit utiliser l’un de ces schémas: http://, https://, socks5:// ou ntlm://. Format: scheme://[user:password@]host:port.
Pour les https:// proxys: le client de relais valide le certificat TLS du proxy par rapport au magasin de confiance du système d’exploitation. Si votre proxy utilise une autorité de certification d’entreprise ou auto-signée, ajoutez cette autorité de certification au magasin approuvé de la machine du client de relais avant de démarrer le relais; sinon, l'établissement de la liaison TLS échoue avec une erreur de vérification du certificat.
Configurez votre proxy pour contourner l'inspection TLS pour <region>-relay.uipath.com:443. Les fichiers PAT, la découverte automatique WPAD et le chaînage de proxy ne sont pas pris en charge — définissez l’URL du proxy explicitement. Lorsqu’un proxy est détecté, les vérifications des prérequis affichent via proxy dans la sortie.
Sécurité: le client de relais caviarde les mots de passe proxy dans les journaux. Cependant, les informations d'identification définies dans les variables d'environnement peuvent être visibles dans les listes de processus et les fichiers d'unités système. Utilisez des informations d’identification de service dédiées et restreignez l’accès au nœud Relay en conséquence.
Configurer les IP approuvées (le cas échéant)
Si votre organisation restreint l'accès par adresse IP, ajoutez l'adresse IP NAT de la machine exécutant le client de relais à la liste des adresses IP approuvées dans l'administration d'UiPath. Le trafic sortant du client de relais atteint Test Cloud à partir de cette adresse IP, il doit donc être explicitement autorisé.
Pour obtenir des instructions, consultez Ajouter des plages d'adresses IP approuvées.
Accepter le contrat de licence
Avant de démarrer le client de relais, vous devez accepter le contrat de licence. Choisissez l’une des méthodes suivantes:
Option 1 (variable d'environnement) - Définissez la variable d'environnement LICENSE_AGREEMENT pour accepter:
Linux
export LICENSE_AGREEMENT=accept
export LICENSE_AGREEMENT=accept
Windows
$env:LICENSE_AGREEMENT=accept
$env:LICENSE_AGREEMENT=accept
Option 2 (paramètre en ligne) : Ajoutez --accept-license-agreement à la commande relay start :
./relay start --config "<your-config>" --accept-license-agreement
./relay start --config "<your-config>" --accept-license-agreement
Guides de configuration
Pour les déploiements de production, reportez-vous au guide de la plateforme pour votre système d'exploitation. Il couvre la structure des répertoires, la gestion des services, la configuration du cadre de sécurité et les procédures de désinstallation:
| Plate-forme | Guide |
|---|---|
| Linux | Déploiement du client de relais sur Linux |
| Windows | Déploiement du client de relais sous Windows |
Opérations
Résilience de la connexion
Le client de relais maintient automatiquement le tunnel:
- Pulsation toutes les 30 secondes par défaut (configurable via
--heartbeat-interval, minimum 10 secondes). Le délai d'expiration du tunnel est de 3 × l'intervalle des pulsations. Réduisez l'intervalle si votre pare-feu, votre proxy ou NAT abandonne les connexions TCP inactives avant 30 secondes:relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10relay start --config "<config>" --heartbeat-interval 10 relay restart <id> --heartbeat-interval 10 - Reconnexion automatique à la déconnexion à l'aide d'une mise à l'échelle exponentielle du retrait à des intervalles de 20 secondes.
- Redémarrage automatique du service si le processus se bloque, géré par systemd sous Linux et Windows Service Control Manager sous Windows.
- Démarrage automatique du service au redémarrage du système.
Reconnexion proactive
Certains réseaux, derrière un proxy d’entreprise, un équilibreur de charge ou un pare-feu avec un délai d’expiration de connexion inactif, mettent fin en mode silencieux aux connexions TLS de longue durée. La reconnexion proactive rétablit la connexion de contrôle selon une planification fixe pour éviter cela.
Activez-le avec l'indicateur --reconnect-interval :
relay start --config "<config>" --reconnect-interval 1800
relay start --config "<config>" --reconnect-interval 1800
La durée minimale effective est de 1 800 secondes (30 minutes). Définissez l'intervalle sur la moitié environ du délai d'inactivité de votre appareil réseau, par exemple 1 800 secondes pour un délai d'expiration du pare-feu de 60 minutes. Laissez cette option désactivée sur les réseaux stables sans délai d’inactivité pour la connexion.
Vidage en douceur. Lorsque l'intervalle s'est écoulé, le client de relais cesse d'accepter le nouveau travail et attend la fin des connexions en vol (jusqu'à expiration d'un délai de drainage de 300 secondes) avant de fermer l'ancienne connexion et d'en ouvrir une nouvelle. Les requêtes encore en cours lorsque le délai d’expiration du drainage est atteint sont terminées.
Haute disponibilité. Lorsque plusieurs clients de relais sont déployés dans le même groupe, ils se coordonnent de sorte qu’un seul client se draine à la fois. Le groupe continue de servir le trafic pendant chaque cycle de reconnexion.
Signe qu'une reconnexion proactive est nécessaire: les journaux affichent des erreurs périodiques unexpected EOF ou des déconnexions silencieuses malgré un réseau sous-jacent stable, généralement causé par un délai d'inactivité de 30 à 60 minutes sur un pare-feu, un proxy ou un équilibreur de charge.
Recharger la configuration
relay reload <id>
relay reload <id>
Récupère la configuration du proxy dans Test Cloud et l'applique sans redémarrer. Les modifications côté cloud — nouveaux points de terminaison, chemins de vérification de l'état mis à jour — sont transmises automatiquement à un client de relais en cours d'exécution et ne nécessitent normalement pas de rechargement. Utilisez cette commande comme solution de secours uniquement si un point de terminaison nouvellement ajouté renvoie 404.
Journalisation
| Paramètre | Valeur (Value) |
|---|---|
| Niveau par défaut | info |
| Rotation | Daily |
| Rétention | 7 jours |
| Fichier journal (Log File) | relay.log (actuel), relay.YYYYMMDD-HHMMSS.log ( pivoté) |
Remplacez le niveau de journalisation par défaut par --log-level trace/debug/info/warn/error.
Commandes de gestion
| Action | Linux | Windows (Admin PowerShell) |
|---|---|---|
| Répertorier les clients de Relay | relay list | .\relay.exe list |
| Liste (sortie JSON) | relay list --json | .\relay.exe list --json |
| Afficher les journaux | relay logs <id> | .\relay.exe logs <id> |
| Journaux de diffusion | relay logs <id> --follow | .\relay.exe logs <id> --follow |
| Recharger la configuration | relay reload <id> | .\relay.exe reload <id> |
| Arrêter | sudo relay stop <id> | .\relay.exe stop <id> |
| Redémarrer | sudo relay restart <id> | .\relay.exe restart <id> |
| Supprimer (Delete) | sudo relay delete <id> | .\relay.exe delete <id> |
| Forcer la suppression | sudo relay delete <id> --force | .\relay.exe delete <id> --force |
| Version | relay version | .\relay.exe version |
Utilisez --force lors de la suppression lorsque les informations d'identification ne sont pas lisibles, par exemple après un clonage ou une réimage de la machine virtuelle, ou bien lorsque le groupe de Relay côté cloud a déjà été supprimé.
Référence de commande
relay start
Enregistrez un nouveau client de relais et démarrez-le en tant que service d’arrière-plan.
Configuration (obligatoire)
-c,--config <string>— chaîne de configuration encodée en base64 en ligne.--config-file <path>— chemin d'accès à un fichier contenant la chaîne de configuration. Recommandé: maintient le secret en dehors de l’historique du shell.
Ajustement (facultatif)
--heartbeat-interval <sec>— intervalle de pulsation du tunnel.30par défaut. Le délai d’expiration du tunnel est de 3 × cette valeur. Réduit si votre pare-feu, NAT ou proxy désactive le TCP inactif avant 30 secondes.--reconnect-interval <sec>— intervalle de reconnexion proactive.0par défaut (désactivé); minimum efficace1800(30 minutes) lorsqu'il est défini.--log-level <level>—trace,debug,info,warn, ouerrorPar défautinfo.-d,--detach=false— exécuté au premier plan plutôt qu'en tant que service d'arrière-plan. Utile pour déboguer les problèmes de démarrage.
Chemins d'installation non par défaut (facultatif)
--data-dir <path>— répertoire de configuration.--logs-dir <path>— répertoire du fichier journal.--bin-dir <path>— répertoire d'installation binaire.
Linux uniquement
--user-mode— installer en tant que service utilisateur systemd (aucunsudorequis, utilise des chemins XDG).
Windows uniquement
--service-account <DOMAIN\user>— exécutez le service Windows sous un compte spécifique. La valeur par défaut estLocalSystem.--service-account-password <password>— mot de passe pour--service-account.
relay restart <id>
Arrêtez et redémarrez le service du client de relais. Détecte les fichiers binaires mis à jour et applique les modifications de définition du service. Les indicateurs suivants peuvent être remplacés au moment du redémarrage (tout est inchangé par défaut):
--config/--config-file— remplace la configuration client.--log-level— modifiez le niveau de journalisation.--heartbeat-interval— modifiez l'intervalle des pulsations. Transmettez0pour laisser inchangé.--reconnect-interval— modifier l'intervalle de reconnexion proactive. Minimum de1800(30 minutes) lorsque défini. Transmettez0pour désactiver.
relay logs <id>
Afficher la sortie du journal pour un client de relais.
-f,--follow— diffuser de nouvelles lignes de journal en continu.-n,--lines <N>— nombre de lignes à partir de la fin. Par défaut50.
relay list
Affichez tous les clients du relais sur cette machine avec le statut, l'ID de groupe, l'horodatage de création et le mode de service.
--json— émettez une sortie JSON pour l'automatisation et les scripts.
relay reload <id>
Récupérez la configuration du proxy dans Test Cloud et appliquez-la sans redémarrer. À utiliser comme point de terminaison si un point de terminaison nouvellement ajouté renvoie 404.
relay stop <id>
Arrêtez le service client de relais. La configuration et les informations d'identification sont conservées — le client de relais peut être redémarré ultérieurement.
relay delete <id>
Arrêtez le service, annulez l'enregistrement de Test Cloud et supprimez toutes les configurations et informations d'identification locales.
-f,--force— supprimer localement sans désenregistrement du Cloud. À utiliser lorsque les informations d’identification ne sont pas lisibles ou que les ressources côté cloud ont déjà été supprimées.
relay support-bundle [id]
Collectez une archive caviardée de configuration, de journaux et de métadonnées système pour un ticket d'assistance UiPath. Omettez [id] pour regrouper tous les clients de relais sur la machine. Les informations d’identification et les clés de chiffrement ne sont jamais incluses. Consultez la section Résolution des problèmes de relais pour plus de détails.
relay version
imprimez la version du client de relais, la date de création et le hachage de validation git.
Sécurité antivirus et des points de terminaison
Si votre organisation exécute un logiciel de protection des points de terminaison, ajoutez des exceptions pour le fichier binaire du relais et son répertoire de données afin d’empêcher le client de relais d’être bloqué ou mis en quarantaine. Configurez les proxys d’inspection TLS, les appareils DLP et les systèmes IDS/IPS pour contourner l’inspection pour <region>-relay.uipath.com:443.
| Destination | Port | Protocole | Action |
|---|---|---|---|
cloud.uipath.com | 443 | https | Autoriser |
<region>-relay.uipath.com | 443 | TLS | Autoriser + contourner l’inspection TLS |
- Prérequis
- Prérequis matériels
- Prérequis pour le disque
- Systèmes d'exploitation pris en charge
- Configuration requise pour le réseau
- Bande passante
- Vérifier la connectivité
- Configurer un proxy (le cas échéant)
- Configurer les IP approuvées (le cas échéant)
- Accepter le contrat de licence
- Linux
- Windows
- Guides de configuration
- Opérations
- Résilience de la connexion
- Reconnexion proactive
- Recharger la configuration
- Journalisation
- Commandes de gestion
- Référence de commande
relay startrelay restart <id>relay logs <id>relay listrelay reload <id>relay stop <id>relay delete <id>relay support-bundle [id]relay version- Sécurité antivirus et des points de terminaison