订阅

UiPath Automation Cloud™

UiPath Automation Cloud™ 指南

有关 Automation Cloud 和我们的云服务当前状态的信息,请参阅“状态”页面。

为 Cloud robot 配置 VPN

You can create a VPN gateway for a tenant so that your VM cloud robots or serverless cloud robots can access your on-premises resources that are behind a firewall.

先决条件


要设置 VPN 网关,您必须满足以下要求:

  • 向您的网络管理员或非常了解 VPN 和网络概念的人员寻求知识或帮助。
  • 成为 Automation Cloud 中的组织管理员。
  • Have the new Admin experience enabled in Automation Cloud.
  • 具有包含“计算机 - 编辑”权限的 Orchestrator 角色。
  • 要为其创建 VPN 网关的每个租户必须至少分配有 5000 个机器人单元。
  • 来自网络管理员的信息:
    • 位于内部部署网络配置中的保留 IP 地址范围列表,采用 CIDR 表示法。 作为配置的一部分,您需要指定我们将路由到您的内部部署位置的 IP 地址范围前缀。
      内部部署网络的子网不得与要连接的虚拟网络子网重叠。
    • Use compatible VPN devices and have the ability and know-how to configure them, as described in About VPN devices for connections - Azure VPN Gateway.
    • 您的 VPN 设备必须使用面向外部的公共 IPv4 地址。
    • 每个 VPN 设备的预共享密钥 (PSK)。
    • 您必须以 CIDR 表示法输入单个 IP 范围,且掩码为/25

 

步骤 1. 创建 VPN 网关


要为租户创建 VPN 网关,请执行以下操作:

  1. 在 Automation Cloud 中,转到“管理员”。
    如果尚未启用,请使用标头中的切换开关启用新的管理员体验
  2. 在左侧的“租户” 面板中,单击要为其创建 VPN 网关的租户。
    所选租户的“设置”页面随即打开。
  3. 单击“ VPN 网关” 磁贴。
  4. 单击“为租户创建网关”
    创建网关” 面板将在页面右侧打开。
  5. 在“名称” 字段中,键入要在租户的“ VPN 网关” 页面中显示的网关名称。
  6. 在“ VPN 网关 vnet 的地址空间”字段中,添加从网络管理员处获得的 IP 地址。
    这应该是网络管理员为此虚拟网络保留的 IP 地址范围。 此外,它不得与表示内部部署网络的 IP 范围或虚拟机池的 IP 范围(稍后定义)重叠。
  7. (可选)如果要为此连接使用 DNS,请单击“添加 DNS 地址”,然后:
    一个。 在“ DNS 地址” 字段中,添加 DNS 地址。
    湾 要添加其他 DNS 地址,请单击“添加更多”以添加另一个字段,然后将地址添加到该字段。
    您可以稍后在创建 VPN 网关后添加 DNS 地址,但这需要重新启动连接到网关的所有虚拟机。
  8. 单击面板底部的“创建”以创建 VPN 网关连接。
    如果当前租户未分配至少 5000 个机器人单元,则无法创建网关。

面板将关闭,并且 VPN 网关的状态为 正在配置。 部署网关最多可能需要 45 分钟才能完成。
完成后,网关的卡上将显示“已部署”状态。

If the status is Failed, delete the gateway and re-create it by following the above instructions.

 

步骤 2. 创建云机器人模板


The VPN gateway must show the Deployed status before you can perform this step.

云机器人模板的 Vnet 是在创建每个模板时创建的。

Cloud robots - VM: In Orchestrator, create one or more Cloud robot - VM pools, following the instructions in Creating the cloud robot pool. During setup, make sure to select the Connect VPN Gateway option.

对于每个池,您可以从“计算机” >“管理 Cloud Robot - 虚拟机” 页面监控VPN 状态

📘

现有 Cloud 机器人 - 虚拟机池无法连接到 VPN 网关。 您必须创建新的。

Additionally, for pools that were set up to connect to the tenant's VPN gateway, you have the option to edit the pool and switch off the Enable VPN Integration toggle to disconnect the pool. Once disconnected, you cannot reconnect the pool to the VPN gateway.

Cloud robots - serverless: In Orchestrator, edit or create Cloud robot - Serverless templates, following the instructions in Automation Cloud™ robots - Serverless. During setup, make sure to configure options on the VPN Setup page.

 

步骤 3. 创建站点到站点连接


要将 VPN 网关配置为连接到 VPN 设备,请执行以下操作:

  1. 在 Automation Cloud 中,转到“管理员” >“租户” >“ VPN 网关”。
  2. 在网关的磁贴上,单击“添加连接” 。
    创建连接” 面板将在页面右侧打开。
  3. 在字段中填写 VPN 设备的详细信息。
    IP 范围表示内部部署网络。
  4. 单击面板底部的“创建”以添加连接。

面板将关闭,新连接将显示在“连接” 页面上。
当“连接状态”列显示“已连接”时,该连接就可以使用了。

If the connection status is Connection failed, you must delete the connection ( > Delete) and create it again.

要添加更多连接,请在“连接” 页面上,单击右侧表格上方的“创建连接”。
You can add up to 25 connections.

 

步骤 4. 设置 VPN 设备


您的网络管理员现在可以:

  1. 从内部部署网络设置 VPN 设备。
    PSK 必须与为步骤 3 中创建的连接指定的 PSK 匹配。
  2. 将用于为云机器人模板配置 VPN 网关和 Vnet 的地址空间添加到网络的允许列表中。

For a list of supported VPN devices and for RouteBased configuration instructions, see About VPN devices for connections - Azure VPN Gateway in the Microsoft documentation.

 

常见问题


数据驻留

租户的 VPN 网关将自动在与租户所在区域相同的区域中创建,您无法更改该区域。

切换到其他区域

如果 VPN 网关已存在,并且您选择将租户移动到其他区域,则可以:

  • 继续使用旧区域中的网关,或
  • 删除现有的 VPN 网关,然后在租户的当前区域中创建一个新的 VPN 网关。

数据保留

如果禁用具有 VPN 网关的租户,您将有 60 天的宽限期,然后您将无法访问 VPN 设备。 60 天后,您的 VPN 网关将从租户中永久删除。

如果您在 60 天内重新启用租户,则不会删除您的 VPN 网关并可供使用。

许可证过期

如果您不再拥有所需的机器人单元,则在 60 天的宽限期内,您将无法访问 VPN 设备。 60 天后,您的 VPN 网关将从租户中永久删除。

约一个月前更新


为 Cloud robot 配置 VPN


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。