Cloud ロボットの VPN を構成する

テナントの VPN ゲートウェイを作成すると、仮想マシン Cloud ロボットまたはサーバーレス Cloud ロボットがファイアウォールの背後にあるオンプレミスのリソースにアクセスできます。

前提条件

VPN ゲートウェイを設定するには、次の要件を満たす必要があります。

ネットワーク管理者、または VPN とネットワークの概念を十分に理解している人物から知識またはサポートを提供してもらえる。
Automation Cloud™ の Organization Administrator である。
マシン - 編集権限を含む Orchestrator のロールを持っている。
VPN ゲートウェイを作成するテナントにはそれぞれ少なくとも 5,000 個のロボットユニットが割り当てられている必要がある。
ネットワーク管理者からの情報:
- オンプレミスネットワーク構成内にある予約済みの IP アドレス範囲 (CIDR 表記法) のリスト。構成の一環として、オンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。
  
  重要:
  オンプレミスネットワークのサブネットが、接続先の仮想ネットワークサブネットと重複してはならない。
- 互換性のある VPN デバイスを使用していて、VPN デバイスを設定する能力と知識がある。詳しくは、Azure VPN Gateway の接続用 VPN デバイスに関するこちらのページをご覧ください。既定の接続パラメーターについて詳しくは、Azure の既定のポリシーに関するこちらのドキュメントをご覧ください。
- VPN デバイスでは、外部に公開されるパブリック IPv4 アドレスを使用する必要がある。
- 各 VPN デバイスの事前共有キー (PSK)。
  注:
  事前共有キーは、最大 128 文字の印刷可能な ASCII 文字で構成する必要があります。
  
  スペース、ハイフン -、チルダ ~ は使用しないでください。
- CIDR 表記法で /25 のマスクを使用して 1 つの IP 範囲を入力する必要があります。

VPN ゲートウェイのワークフロースキーマ

このスキーマでは、ローカルネットワークと Cloud ロボット - 仮想マシンのネットワーク間で VPN 接続がどのように確立されているかが示されます。

VPN ゲートウェイに接続すると、ACR - 仮想マシンはローカルネットワーク上の制限されたリソースにアクセスできるようになります。

このフローは以下のとおりです。

ローカルネットワークで、VPN ゲートウェイの IP 範囲 (1) を設定します。これは、オンプレミスネットワークの IP 範囲を表します。
ローカルネットワークで、ACR - 仮想マシンプールの IP 範囲 (6、7) を指定して、ネットワークへのトラフィックを許可します。
VPN ゲートウェイの IP 範囲 (4) を設定します。これは、クラウドで VPN ゲートウェイをホストするために使用される、基になるリソースを表します。/25 は、ゲートウェイの必須のサフィックスです。これにより、VPN ゲートウェイの運用には最大 128 個の IP アドレスが求められる可能性があることをローカルネットワークに通知します。
ゲートウェイに対してパブリック IP (5) が作成されます。ローカルネットワークはこの IP をターゲットにして接続を開始する必要があります。
ローカルネットワークはサイト間トンネル (3) を介して VPN ゲートウェイに接続します。この時点で VPN ゲートウェイはローカルネットワークのパブリック IP (2) をターゲットにし、ローカルネットワークはゲートウェイのパブリック IP (5) をターゲットにします。オンプレミスのリソースは VPN ゲートウェイで利用可能となり、接続されているすべての ACR - 仮想マシンがそれらにアクセスできます。
ACR - 仮想マシンプールには独立したネットワークがあります。ACR - 仮想マシンプールを VPN ゲートウェイに接続するには、そのプールの IP 範囲 (6、7) を設定します。

重要:
構成するプールの IP 範囲 (6、7) が、ネットワークスペース全体の他の IP 範囲 (ローカルネットワーク (1) や UiPath® VPN ゲートウェイ (4) で使用されるすべてのリソースを含む) と重複しないことが重要です。

手順 1. VPN ゲートウェイを作成する

テナントの VPN ゲートウェイを作成するには、以下の手順を実行します。

Automation Cloud で [管理] に移動します。

新しい管理者エクスペリエンスがまだ有効化されていない場合は、ヘッダーのトグルを使用して有効化します。
左側の [テナント] パネルで、VPN ゲートウェイを作成するテナントをクリックします。

選択したテナントの設定ページが開きます。
[VPN ゲートウェイ] タイルをクリックします。
[テナントのゲートウェイを作成] をクリックします。

ページの右側に [ゲートウェイを作成] パネルが開きます。
[名前] フィールドに、テナントの [VPN ゲートウェイ] ページに表示するゲートウェイの名前を入力します。
[VPN Gateway vnet のアドレス空間] フィールドに、ネットワーク管理者から入手した IP アドレスを追加します。/25 のマスクで、CIDR 表記法を使用してください。

これは、ネットワーク管理者がこの仮想ネットワーク用に予約した IP アドレス範囲である必要があります。また、オンプレミスネットワークを表す IP 範囲や、仮想マシンプールの IP 範囲 (後で定義) を表す IP 範囲と重複してはなりません。

重要:
ゲートウェイまたは仮想マシンプールの Vnet 範囲は、一度作成すると変更できません。
(任意) この接続に DNS を使用する場合は、[DNS アドレスを追加] をクリックしてから、以下を行います。
1. [DNS アドレス] フィールドに DNS アドレスを追加します。
2. DNS アドレスを追加するには、[さらに追加] をクリックしてフィールドをもう 1 つ追加し、そのフィールドにアドレスを追加します。
  
  注: VPN ゲートウェイを作成した後に DNS アドレスを追加することはできますが、ゲートウェイに接続されているすべての仮想マシンを再起動する必要があります。
パネル下部の [作成] をクリックして VPN ゲートウェイ接続を作成します。

注: 現在のテナントに 5,000 台以上のロボットユニットが割り当てられていない場合、ゲートウェイを作成できません。

パネルが閉じ、VPN ゲートウェイのステータスが [プロビジョニング中] になります。ゲートウェイのデプロイには、完了まで最大 45 分かかる場合があります。

完了すると、[デプロイ済み] のステータスがゲートウェイのカードに表示されます。

注: ステータスが [失敗] の場合は、ゲートウェイを削除し、上記の手順に従って再作成します。

手順 2. Cloud ロボットテンプレートを作成する

注: この手順を実行する前に、VPN ゲートウェイに [デプロイ済み] のステータスが表示されている必要があります。

Cloud ロボットテンプレートの Vnet は、各テンプレートの作成時に作成されます。

Cloud ロボット - 仮想マシン: Orchestrator で、「Cloud ロボットプールを作成する」の手順に従って Cloud ロボット - 仮想マシン プールを 1 つ以上作成します。設定時に、必ず [VPN ゲートウェイを接続] オプションを選択してください。

各プールについて、[マシン] > [Cloud ロボット - 仮想マシンを管理] ページから VPN ステータスを監視できます。

注:

既存の Cloud ロボット - 仮想マシンプールは、この VPN ゲートウェイに接続できません。新しいプールを作成する必要があります。

さらに、テナントの VPN ゲートウェイに接続するよう設定されたプールでは、プールを編集して、[VPN ゲートウェイを有効化] トグルをオフにしてプールを切断することができます。切断したプールを VPN ゲートウェイに再接続することはできません。

Cloud ロボット - サーバーレス: Orchestrator で、「Automation Cloud™ ロボット - サーバーレス」の手順に従って Cloud ロボット - サーバーレス テンプレートを編集または作成します。設定時に、必ず [VPN の設定] ページのオプションを設定してください。