robot
2024.10
true
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Robot 管理ガイド

最終更新日時 2024年12月18日

GCP Marketplace のデプロイ

重要:

Robot 2024.10 の GCP のデプロイ テンプレートは近日提供予定です。

GCP Marketplace に UiPath Robot をデプロイすると、UiPath と GCP の顧客が GCP Marketplace を通じて Robot をデプロイできるソリューションになります。

機能

Robot を GCP Marketplace にデプロイすると、次のことが可能になります。

  • Robot のインフラストラクチャを作成する

  • 以下のいずれかを実行するように Robot を設定する

    • 無人オートメーション: この場合、Orchestrator の URL のみが事前に入力されるため、有人オートメーションでも簡単にサインインできます。

    • 有人オートメーション: この場合、Robot は Orchestrator に接続します。

前提条件

Robot をインストールおよび接続して無人オートメーションを実行する前に、以下が必要です。

  • Orchestrator URL。例:

    https://myrobotorch.azurewebsites.net/<TenantName> // standalone Orchestrator
    https://cloud.uipath.com/<OrganizationName>/<TenantName> // Automation Cloud Orchestrator
    https://<AS domain>/<OrganizationName>/<TenantName> // Automation Suite Orchestrator
    https://myrobotorch.azurewebsites.net/<TenantName> // standalone Orchestrator
    https://cloud.uipath.com/<OrganizationName>/<TenantName> // Automation Cloud Orchestrator
    https://<AS domain>/<OrganizationName>/<TenantName> // Automation Suite Orchestrator
  • マシン テンプレートの資格情報 (マシン キーとマシン シークレット)。

インフラストラクチャのコンポーネント

  • Compute Engine のインスタンス — Robot の実行とオートメーションの実行に必要な計算リソースです。Robot ソフトウェアをホストし、オートメーション タスクに必要なメモリ、CPU、ストレージ リソースを提供します。

  • ネットワーク リソース — 接続を管理するためのパラメーターです。

    • 仮想ネットワーク (VPC) では、IP アドレス範囲、サブネット、ルート テーブル、ネットワーク ゲートウェイなど、クラウド内のネットワーク環境を定義します。

    • サブネットは、VPC の IP アドレス範囲をさらに分割します。ネットワーク機能領域をセグメント化するために使用できます。

    • Identity-Aware Proxy (IAP) のファイアウォール ルールにより、IAP 経由で Robot に接続できるユーザーを管理し、セキュリティを強化します。

    • Compute Engine のルーターとネットワーク アドレス変換 (NAT) の構成により、Robot のデプロイが確実に外部リソースと通信してアウトバウンド接続を行えるようにします。

  • シークレットとシークレット バージョン (任意) — Robot と Orchestrator インスタンス間のセキュリティで保護された通信に使用されるマシン シークレットを格納するパラメーターです。

  • Google サービス アカウント — Google のクラウド サービスにアクセスし、Secret Manager からマシン シークレットを取得するために使用するアカウントです。Google サービス アカウントには、タスクを実行し、Robot の全体的なデプロイ プロセスをセキュリティで保護するための特定の権限が必要です。

次の図は、GCP Marketplace のデプロイ アーキテクチャを示しています。
docs image

Google サービス アカウントの権限

Google サービス アカウントには、次の権限が必要です。

  • Compute 管理者 — インスタンスの作成や削除など、コンピューティング リソースを管理します。

  • Compute ネットワーク管理者 — 仮想プライベート クラウド (VPC)、サブネット、ファイアウォールなどのネットワーク リソースを管理します。

  • Secret Manager 管理者 — マシンのシークレットを管理します。

  • プロジェクト IAM 管理者 — サービス アカウントへのロールの割り当て、ポリシーの作成、権限の調整など、プロジェクト内のすべての Identity and Access Management (IAM) ポリシーを管理します。

  • サービス アカウントの作成 — 他のサービス アカウントを作成します。各ロボットに一意の権限セットを付与するのに役立ちます。

  • サービス アカウントの削除 — 他のサービス アカウントを削除します。

  • サービス アカウント ユーザー — インスタンスはこのサービス アカウントを使用できます。したがって、そのアカウントの権限を使用できます。

アウトバウンド接続

Robot をインストールして Orchestrator に接続するには、次のエンドポイントを使用します。

  • download.uipath.com - インストール パッケージをダウンロードします。
  • Orchestrator の URL です。

命名規則

インフラストラクチャ コンポーネントには、次の標準名を使用します。

  • Compute Engine インスタンス: <instance name>-<instance number>
  • VPC ネットワーク: <VPC network name>
  • サブネット: <subnet name>
  • IAP ファイアウォール ルール: <VPC network name>-allow-ingress-from-iap
  • Compute ルーター: nat-router-<instance name>
  • NAT 設定: nat-config-<instance name>
  • シークレット ID: machine-secret-<instance name>
  • サービス アカウント: <instance name>-sa-<instance number>

場所:

  • <instance name> - コンポーネント名のプレースホルダーです。
  • <instance number> - [Instance Count] パラメーターで定義されたインスタンス数のプレースホルダーです。

デプロイ

Robot をデプロイするには、以下の推奨事項を考慮します。

  • ライセンス契約を読み、同意します。

  • デプロイ パラメーターを設定します。
    • Instance count - 複数の Robot インスタンスを同じ構成で同時にデプロイします。

    • Machine key and secret - 無人オートメーションを実行するために必要です。

    • VPC network and subnet - 新しい VPC ネットワークとサブネットを追加するには、[Create new VPC network and subnet] オプションを選択し、対応する [New VPC network configuration] セクションに詳細を入力します。既存の VPC ネットワークとサブネットを使用するには、[Existing VPC network configuration] セクションで詳細を指定します。

      重要:

      既存の仮想ネットワークにデプロイする場合は、インターネットへのアウトバウンド接続がサポートされている必要があります。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.