Orchestrator
最新
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2024年3月21日

Cloud ロボットの VPN を構成する

docs image docs image

テナントの VPN ゲートウェイを作成すると、仮想マシン Cloud ロボットまたはサーバーレス Cloud ロボットがファイアウォールの背後にあるオンプレミスのリソースにアクセスできます。

前提条件

VPN ゲートウェイを設定するには、次の要件を満たす必要があります。

  • ネットワーク管理者、または VPN とネットワークの概念を十分に理解している人物から知識またはサポートを提供してもらえる。
  • Automation Cloud の Organization Administrator である。
  • Automation Cloud で新しい管理者エクスペリエンスを有効化している。
  • マシン - 編集権限を含む Orchestrator のロールを持っている。
  • VPN ゲートウェイを作成するテナントにはそれぞれ少なくとも 5,000 個のロボット ユニットが割り当てられている必要がある。
  • ネットワーク管理者からの情報:

    • オンプレミス ネットワーク構成内にある予約済みの IP アドレス範囲 (CIDR 表記法) のリスト。構成の一環として、オンプレミスの場所にルーティングする IP アドレス範囲のプレフィックスを指定する必要があります。

      重要:

      オンプレミス ネットワークのサブネットが、接続先の仮想ネットワーク サブネットと重複してはならない。

    • 互換性のある VPN デバイスを使用していて、VPN デバイスを設定する能力と知識がある。詳しくは、Azure VPN Gateway の接続用 VPN デバイスに関するこちらのページをご覧ください。既定の接続パラメーターについて詳しくは、Azure の既定のポリシーに関するこちらのドキュメントをご覧ください。
    • VPN デバイスでは、外部に公開されるパブリック IPv4 アドレスを使用する必要がある。

    • 各 VPN デバイスの事前共有キー (PSK)。
      注:

      事前共有キーは、最大 128 文字の印刷可能な ASCII 文字で構成する必要があります。

      スペース、ハイフン -、チルダ ~ は使用しないでください。
    • CIDR 表記法で /25 のマスクを使用して 1 つの IP 範囲を入力する必要があります。

VPN ゲートウェイのワークフロー スキーマ

このスキーマでは、ローカル ネットワークと Cloud ロボット - 仮想マシンのネットワーク間で VPN 接続がどのように確立されているかが示されます。

VPN ゲートウェイに接続すると、ACR - 仮想マシンはローカル ネットワーク上の制限されたリソースにアクセスできるようになります。
docs image
このフローは以下のとおりです。
  1. ローカル ネットワークで、VPN ゲートウェイの IP 範囲 (1) を設定します。これは、オンプレミス ネットワークの IP 範囲を表します。

  2. ローカル ネットワークで、ACR - 仮想マシンプールの IP 範囲 (6、7) を指定して、ネットワークへのトラフィックを許可します。

  3. VPN ゲートウェイの IP 範囲 (4) を設定します。これは、クラウドで VPN ゲートウェイをホストするために使用される、基になるリソースを表します。/25 は、ゲートウェイの必須のサフィックスです。これにより、VPN ゲートウェイの運用には最大 128 個の IP アドレスが求められる可能性があることをローカル ネットワークに通知します。
  4. ゲートウェイに対してパブリック IP (5) が作成されます。ローカル ネットワークはこの IP をターゲットにして接続を開始する必要があります。

  5. ローカル ネットワークはサイト間トンネル (3) を介して VPN ゲートウェイに接続します。この時点で VPN ゲートウェイはローカル ネットワークのパブリック IP (2) をターゲットにし、ローカル ネットワークはゲートウェイのパブリック IP (5) をターゲットにします。オンプレミスのリソースは VPN ゲートウェイで利用可能となり、接続されているすべての ACR - 仮想マシンがそれらにアクセスできます。

  6. ACR - 仮想マシンプールには独立したネットワークがあります。ACR - 仮想マシンプールを VPN ゲートウェイに接続するには、そのプールの IP 範囲 (6、7) を設定します。

    重要:

    構成するプールの IP 範囲 (6、7) が、ネットワーク スペース全体の他の IP 範囲 (ローカル ネットワーク (1) や UiPath VPN ゲートウェイ (4) で使用されるすべてのリソースを含む) と重複しないことが重要です。

手順 1. VPN ゲートウェイを作成する

テナントの VPN ゲートウェイを作成するには、以下の手順を実行します。

  1. Automation Cloud で [管理] に移動します。

    新しい管理者エクスペリエンスがまだ有効化されていない場合は、ヘッダーのトグルを使用して有効化します。

  2. 左側の [テナント] パネルで、VPN ゲートウェイを作成するテナントをクリックします。

    選択したテナントの設定ページが開きます。

  3. [VPN ゲートウェイ] タイルをクリックします。
  4. [テナントのゲートウェイを作成] をクリックします。

    ページの右側に [ゲートウェイを作成] パネルが開きます。

  5. [名前] フィールドに、テナントの [VPN ゲートウェイ] ページに表示するゲートウェイの名前を入力します。
  6. [VPN Gateway vnet のアドレス空間] フィールドに、ネットワーク管理者から入手した IP アドレスを追加します。/25 のマスクで、CIDR 表記法を使用してください。

    これは、ネットワーク管理者がこの仮想ネットワーク用に予約した IP アドレス範囲である必要があります。また、オンプレミス ネットワークを表す IP 範囲や、仮想マシン プールの IP 範囲 (後で定義) を表す IP 範囲と重複してはなりません。

    重要:

    ゲートウェイまたは仮想マシン プールの Vnet 範囲は、一度作成すると変更できません。

  7. (任意) この接続に DNS を使用する場合は、[DNS アドレスを追加] をクリックしてから、以下を行います。
    1. [DNS アドレス] フィールドに DNS アドレスを追加します。
    2. DNS アドレスを追加するには、[さらに追加] をクリックしてフィールドをもう 1 つ追加し、そのフィールドにアドレスを追加します。
      注: VPN ゲートウェイを作成した後に DNS アドレスを追加することはできますが、ゲートウェイに接続されているすべての仮想マシンを再起動する必要があります。
  8. パネル下部の [作成] をクリックして VPN ゲートウェイ接続を作成します。
    注: 現在のテナントに 5,000 台以上のロボット ユニットが割り当てられていない場合、ゲートウェイを作成できません。

パネルが閉じ、VPN ゲートウェイのステータスが [プロビジョニング中] になります。ゲートウェイのデプロイには、完了まで最大 45 分かかる場合があります。

完了すると、[デプロイ済み] のステータスがゲートウェイのカードに表示されます。

注: ステータスが [失敗] の場合は、ゲートウェイを削除し、上記の手順に従って再作成します。

手順 2. Cloud ロボット テンプレートを作成する

注: この手順を実行する前に、VPN ゲートウェイに [デプロイ済み] のステータスが表示されている必要があります。

Cloud ロボット テンプレートの Vnet は、各テンプレートの作成時に作成されます。

Cloud ロボット - 仮想マシン: Orchestrator で、「Cloud ロボット プールを作成する」の手順に従って Cloud ロボット - 仮想マシン プールを 1 つ以上作成します。設定時に、必ず [VPN ゲートウェイを接続] オプションを選択してください。

各プールについて、[マシン] > [Cloud ロボット - 仮想マシンを管理] ページから VPN ステータスを監視できます。

注:

既存の Cloud ロボット - 仮想マシン プールは、この VPN ゲートウェイに接続できません。新しいプールを作成する必要があります。

さらに、テナントの VPN ゲートウェイに接続するよう設定されたプールでは、プールを編集して、[VPN ゲートウェイを有効化] トグルをオフにしてプールを切断することができます。切断したプールを VPN ゲートウェイに再接続することはできません。

Cloud ロボット - サーバーレス: Orchestrator で、「Automation Cloud™ ロボット - サーバーレス」の手順に従って Cloud ロボット - サーバーレス テンプレートを編集または作成します。設定時に、必ず [VPN の設定] ページのオプションを設定してください。

手順 3. サイト間接続を作成する

VPN ゲートウェイを設定して VPN デバイスに接続するには、以下の手順を実行します。

  1. Automation Cloud で、[管理] > [テナント] > [VPN ゲートウェイ] に移動します。
  2. ゲートウェイのタイルで、[接続を追加] をクリックします。

    ページの右側に [接続を作成] パネルが開きます。

  3. VPN デバイスに関する詳細をフィールドに入力します。

    IP 範囲はオンプレミス ネットワークを表します。

  4. パネル下部の [作成] をクリックして接続を追加します。

パネルが閉じ、新しい接続が [接続] ページに表示されます。

[接続ステータス] 列に [接続済み] と表示されている場合、接続を使用できます。

注: 接続ステータスが [接続失敗] の場合は、接続を削除して (docs image > [削除])、再度作成する必要があります。

接続をさらに追加するには[接続] ページで、表の右上にある [接続を作成] をクリックします。

注: 最大で 25 個の接続を追加できます。

手順 4. VPN デバイスを設定する

これでネットワーク管理者が以下の操作を行えるようになります。

  1. オンプレミス ネットワークから VPN デバイスを設定します。

    PSK は、手順 3 で作成した接続に指定した値と一致する必要があります。

  2. Cloud ロボット テンプレートの VPN ゲートウェイと Vnet を設定するために使用したアドレス空間をネットワークの許可リストに追加します。

サポートされている VPN デバイスのリストとルートベースの設定手順については、Azure VPN Gateway の接続用 VPN デバイスに関する Microsoft ドキュメントのページをご覧ください。

よく寄せられる質問

データ所在地

テナントの VPN ゲートウェイは自動的にテナントのリージョンと同じリージョンに作成され、リージョンを変更することはできません。

別のリージョンに切り替える

VPN ゲートウェイが既に存在している場合に、テナントを別のリージョンに移動するときは、次のいずれかを実行できます。

  • ゲートウェイを古いリージョンで使用し続ける。
  • 既存の VPN ゲートウェイを削除し、新しい VPN ゲートウェイを作成する。これはテナントの現在のリージョンに作成されます。

データ保持

VPN ゲートウェイが設定されているテナントを無効化した場合、VPN デバイスへのアクセスが失われるまでに 60 日間の猶予期間が与えられます。60 日を過ぎると、VPN ゲートウェイはテナントから完全に削除されます。

60 日以内にテナントを再度有効化すれば、VPN ゲートウェイは削除されずに利用できます。

ライセンスの有効期限

必要なロボット ユニットがなくなった場合、VPN デバイスへのアクセスが失われるまでに 60 日間の猶予期間が与えられます。60 日を過ぎると、VPN ゲートウェイはテナントから完全に削除されます。

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.