Abonnieren

UiPath Automation Cloud™

Leitfaden für UiPath Automation Cloud™

Informationen zum aktuellen Status der Automation Cloud und unserer Cloud-Dienste finden Sie auf der Seite Status.

Konfigurieren einer VPN für Cloud-Roboter

You can create a VPN gateway for a tenant so that your VM cloud robots or serverless cloud robots can access your on-premises resources that are behind a firewall.

Voraussetzungen

Um das VPN-Gateway einzurichten, müssen Sie die folgenden Anforderungen erfüllen:

  • Holen Sie sich das Wissen oder die Unterstützung von Ihrem Netzwerkadministrator oder jemandem, der sich gut mit VPN- und Netzwerkkonzepten auskennt.
  • Seien Sie Organisationsadministrator in der Automation Cloud.
  • Have the new Admin experience enabled in Automation Cloud.
  • Über eine Orchestrator-Rolle verfügen, die die Berechtigung „ Maschinen – Bearbeiten “ enthält.
  • Jedem Mandanten, für den Sie ein VPN-Gateway erstellen möchten, müssen mindestens 5000 Robotereinheiten zugewiesen sein.
  • Informationen von Ihrem Netzwerkadministrator:
    • Eine Liste der reservierten IP-Adressbereiche in Ihrer lokalen Netzwerkkonfiguration in CIDR-Notation. Als Teil der Konfiguration müssen Sie die IP-Adressbereichspräfixe angeben, die wir an Ihren lokalen Standort weiterleiten.
      Die Subnetze Ihres lokalen Netzwerks dürfen sich nicht mit den Subnetzen des virtuellen Netzwerks überschneiden, mit denen Sie eine Verbindung herstellen möchten.
    • Use compatible VPN devices and have the ability and know-how to configure them, as described in About VPN devices for connections - Azure VPN Gateway.
    • Ihr VPN-Gerät muss nach außen gerichtete, öffentliche IPv4-Adressen verwenden.
    • Ein Pre-Shared Key (PSK) für jedes VPN-Gerät.
    • Sie müssen einen einzelnen IP-Bereich in CIDR-Notation mit der Maske /25 eingeben.

 

Schritt 1. Erstellen des VPN-Gateways

So erstellen Sie ein VPN-Gateway für einen Mandanten:

  1. Wechseln Sie in der Automation Cloud zu Administrator .
    Wenn nicht bereits aktiviert, aktivieren Sie die neue Administratorumgebung mithilfe des Umschalters im Header.
  2. Klicken Sie im Panel Mandanten auf der linken Seite auf den Mandanten, für den Sie ein VPN-Gateway erstellen möchten.
    Die Einstellungsseite für den ausgewählten Mandanten wird geöffnet.
  3. Klicken Sie auf die Kachel VPN-Gateway .
  4. Klicken Sie auf Gateway für Mandanten erstellen .
    Das Panel Gateway erstellen wird rechts auf der Seite geöffnet.
  5. Geben Sie im Feld Name einen Namen für das Gateway ein, wie er auf der Seite VPN-Gateway des Mandanten angezeigt werden soll.
  6. Fügen Sie im Feld Adressraum für VPN-Gateway-vnet die IP-Adressen hinzu, die Sie von Ihrem Netzwerkadministrator erhalten haben.
    Dies sollte ein IP-Adressbereich sein, den Ihr Netzwerkadministrator für dieses virtuelle Netzwerk reserviert hat. Außerdem darf er sich nicht mit den IP-Bereichen überschneiden, die das lokale Netzwerk darstellen, oder mit den IP-Bereichen für den VM-Pool (später definiert).
  7. (Optional) Wenn Sie ein DNS für diese Verbindung verwenden möchten, klicken Sie auf DNS-Adresse hinzufügen und dann:
    a. Fügen Sie im Feld DNS-Adresse eine DNS-Adresse hinzu.
    b. Um zusätzliche DNS-Adressen hinzuzufügen, klicken Sie auf Weitere hinzufügen, um ein weiteres Feld hinzuzufügen, und fügen Sie dann die Adresse zu diesem Feld hinzu.
    Sie können DNS-Adressen später hinzufügen, nachdem das VPN-Gateway erstellt wurde. Dazu müssen Sie jedoch alle VMs neu starten, die mit dem Gateway verbunden sind.
  8. Klicken Sie unten im Panel auf Erstellen , um die VPN-Gateway-Verbindung zu erstellen.
    Wenn dem aktuellen Mandanten nicht mindestens 5000 Robotereinheiten zugewiesen sind, können Sie das Gateway nicht erstellen.

Das Panel wird geschlossen und der Status des VPN-Gateways lautet Bereitstellung . Die Bereitstellung des Gateways kann bis zu 45 Minuten dauern.
Nach Abschluss wird der Status Bereitgestellt auf der Karte des Gateways angezeigt.

If the status is Failed, delete the gateway and re-create it by following the above instructions.

 

Schritt 2. Cloud-Roboter-Vorlagen erstellen

The VPN gateway must show the Deployed status before you can perform this step.

Das Vnet für eine Cloud-Roboter-Vorlage wird erstellt, wenn jede Vorlage erstellt wird.

Cloud robots - VM: In Orchestrator, create one or more Cloud robot - VM pools, following the instructions in Creating the cloud robot pool. During setup, make sure to select the Connect VPN Gateway option.

Für jeden Pool können Sie den VPN-Status auf der Seite Maschinen > Cloud-Roboter verwalten – VM überwachen.

📘

Vorhandener Cloud-Roboter – VM-Pools können keine Verbindung mit dem VPN-Gateway herstellen. Sie müssen neue erstellen.

Additionally, for pools that were set up to connect to the tenant's VPN gateway, you have the option to edit the pool and switch off the Enable VPN Integration toggle to disconnect the pool. Once disconnected, you cannot reconnect the pool to the VPN gateway.

Cloud robots - serverless: In Orchestrator, edit or create Cloud robot - Serverless templates, following the instructions in Automation Cloud™ robots - Serverless. During setup, make sure to configure options on the VPN Setup page.

 

Schritt 3. Erstellen der Site-to-Site-Verbindung

So konfigurieren Sie das VPN-Gateway für die Verbindung mit einem VPN-Gerät:

  1. Wechseln Sie in der Automation Cloud zu Administrator > Mandant > VPN-Gateway .
  2. Klicken Sie auf der Kachel für das Gateway auf Verbindung hinzufügen .
    Das Panel Verbindung erstellen wird rechts auf der Seite geöffnet.
  3. Füllen Sie die Felder mit den Details für das VPN-Gerät aus.
    Die IP-Bereiche stellen das lokale Netzwerk dar.
  4. Klicken Sie unten im Panel auf Erstellen , um die Verbindung hinzuzufügen.

Das Panel wird geschlossen und die neue Verbindung wird auf der Seite Verbindungen angezeigt.
Die Verbindung kann verwendet werden, wenn in der Spalte Verbindungsstatus Verbunden angezeigt wird.

If the connection status is Connection failed, you must delete the connection ( > Delete) and create it again.

Um weitere Verbindungen hinzuzufügen , klicken Sie auf der Seite Verbindungen über der Tabelle rechts auf Verbindung erstellen .
You can add up to 25 connections.

 

Schritt 4. Einrichten von VPN-Geräten

Ihr Netzwerkadministrator kann jetzt:

  1. Richten Sie Ihr VPN-Gerät über Ihr lokales Netzwerk ein.
    Der PSK muss mit dem PSK übereinstimmen, der für die in Schritt 3 erstellte Verbindung angegeben wurde.
  2. Fügen Sie die Adressräume, die zum Konfigurieren des VPN-Gateways und der Vnets für Cloud-Robotervorlagen verwendet werden, zur Zulassungsliste Ihres Netzwerks hinzu.

For a list of supported VPN devices and for RouteBased configuration instructions, see About VPN devices for connections - Azure VPN Gateway in the Microsoft documentation.

 

Häufig gestellte Fragen

Datenaufbewahrung

Das VPN-Gateway für einen Mandanten wird automatisch in derselben Region wie die Region des Mandanten erstellt und Sie können die Region nicht ändern.

Zu einer anderen Region wechseln

Wenn bereits ein VPN-Gateway vorhanden ist und Sie Ihren Mandanten in eine andere Region verschieben möchten, haben Sie folgende Möglichkeiten:

  • weiterhin das Gateway in der alten Region verwenden oder
  • Löschen Sie das vorhandene VPN-Gateway, und erstellen Sie ein neues, das in der aktuellen Region des Mandanten erstellt wird.

Datenaufbewahrung

Wenn Sie einen Mandanten deaktivieren, der über ein VPN-Gateway verfügt, haben Sie einen Kulanzzeitraum von 60 Tagen, bevor Sie den Zugriff auf Ihr VPN-Gerät verlieren. Nach 60 Tagen wird Ihr VPN-Gateway endgültig von Ihren Mandanten gelöscht.

Wenn Sie den Mandanten innerhalb von 60 Tagen erneut aktivieren, wird Ihr VPN-Gateway nicht gelöscht und kann nicht verwendet werden.

Lizenzablauf

Wenn Sie nicht mehr über die erforderlichen Robotereinheiten verfügen, haben Sie einen 60-tägigen Kulanzzeitraum, bevor Sie den Zugriff auf Ihr VPN-Gerät verlieren. Nach 60 Tagen wird Ihr VPN-Gateway endgültig von Ihren Mandanten gelöscht.

Aktualisiert vor 3 Monaten

Konfigurieren einer VPN für Cloud-Roboter

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.