- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Tenants e serviços
- Contas e funções
- Aplicativos Externos
- Testes em sua organização
- AI Trust Layer
- Notificações
- Geração de logs
- Solução de problemas
- Migração para Automation Cloud Dedicado
Guia do administrador dedicado do Automation Cloud
Esta página lista os domínios (FQDNs) e intervalos de IP de saída (CIDRs) que devem ser permitidos para que os serviços UiPath dedicados e associados do Automation CloudTM funcionem corretamente em ambientes onde o acesso à rede é restrito a destinos aprovados. Dependendo de como sua organização gerencia o tráfego de saída e de entrada, essas listas de permissão podem ser aplicadas em seu firewall ou em outra camada de segurança de rede que rege a conectividade externa.
- Lista de permissões de domínio do DNS (FQDNs): aplicar quando usuários, robôs ou componentes no local se conectarem à UiPath.
Os exemplos incluem fazer login no Portal da Automation Cloud, Orchestrator, ou Test Manager, ou acessar qualquer interface da UiPath. Nesses cenários, seu ambiente é o solicitante e a conectividade é controlada por nomes DNS. Esses domínios devem sempre ser permitidos listados por FQDN (referidos nesta página como domínios), porque sua infraestrutura subjacente é distribuída.
- Intervalos de IP de saída (CIDRs): aplique quando a UiPath se conectar aos seus sistemas.
Os exemplos incluem o Portal do Automation Cloud acessando seu Azure Key Vault para chaves gerenciadas pelo cliente, a sincronização do IXP com o Microsoft Exchange, o Test Manager se conectando ao SAP, ou o Integration Service e o Apps chamando seus pontos de extremidade. Nesses cenários, a UiPath é o solicitante, e seu firewall vê o tráfego proveniente dos intervalos de IPs de saída da UiPath. Para permitir o tráfego originado da UiPath, você deve permitir os blocos CIDR correspondentes (referenciados nesta página como intervalos de IPs de saída).
Para garantir o acesso ininterrupto aos serviços da UiPath:
- Identifique os serviços da UiPath usados em seu tenant.
- Para cada serviço:
- Configure a lista de permissões de domínios com todos os domínios mencionados.
- Configure os intervalos de IP de saída onde o UiPath se conecta aos seus sistemas.
Observação: quando especificado, use os intervalos de saída que correspondem à região do seu tenant.
Se seu tenant migrar para outra região, atualize os intervalos de IPs de saída de acordo.
As seções a seguir fornecem os domínios necessários e os intervalos de IP de saída que devem ser permitidos para os serviços da UiPath.
Permitir estes domínios usados pelo portal dedicado do Automation Cloud :
Domínios
|
Cenário |
Domínios |
|---|---|
|
Entrar com autenticação básica |
|
|
Entrar com o Azure Active Directory (Azure AD) |
https://aadcdn.msftauth.net
https://<customURL>.dedicated.uipath.com
https://login.microsoftonline.com |
|
Entrar com o UiPath Assistant (e-mail básico) |
*-signalr.service.signalr.netPara eventos relacionados ao login com autenticação básica:
https://platform-cdn.uipath.com |
|
Entrar com o UiPath Studio (e-mail básico) |
https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.comPara eventos relacionados ao login com autenticação básica:
https://platform-cdn.uipath.com |
|
Aplicativos estáticos: fontes, estilo e scripts hospedados em CDN |
Fontes: https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.comImagens: https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.comCSS: https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.comScripts: https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
Conexões de saída do UiPath Robot
Durante a execução do fluxo de trabalho, o Robô se conecta a diferentes serviços para baixar pacotes de automação necessários, verificar licenças, verificar certificados e mais.
A tabela a seguir lista as conexões de saída que devem ser permitidas:
|
Hostname |
Finalidade |
|---|---|
|
|
Para Automation Cloud Dedicado Orchestrator. |
|
|
Para baixar instaladores do Studio ou UiPath Robot MSI durante atualizações automáticas. |
|
|
O Robot baixa os pacotes de atividades necessários. |
|
|
Azure CDN, usado pelo Myget para distribuir arquivos |
|
|
Servidor de Licenciamento. Se bloquearmos esse serviço, a UiPath® não poderá verificar o status da licença e os dados na pasta de licença. |
|
|
O Robô valida a autoridade de certificação raiz do certificado de assinatura de código. Observe que isso acontece apenas se a autoridade de certificação raiz já não estiver no Armazenamento de Certificados do Windows. |
|
|
O Robô faz o download das dependências de atividade necessárias. |
|
|
O Robô verifica se o certificado de assinatura de código foi revogado. |
|
|
Para verificar se a autoridade de certificação Let's Encrypt revogou o certificado de assinatura de código. |
|
|
O Robot se conecta aos canais do SignalR do Orchestrator. |
|
|
O UiPath® Assistant envia os erros do aplicativo para o Sentry a fim de rastrear e resolver os problemas mais habituais. |
|
|
Para habilitar o UiPath Robots para armazenar e recuperar dados usando os serviços de armazenamento do Azure. |
|
Observação:
gallery.uipath.com/api/v2 redireciona para uipath.pkgs.visualstudio.com.
|
Estas são as URLs para o feed do NuGet do Marketplace |
|
|
O Robô usa esses endpoints para enviar dados de telemetria. |
|
|
Usado para carregar componentes para o suplemento UiPath® Assistant para Excel. |
|
|
O serviço de proxy usado pela funcionalidade de Transmissão ao vivo para estabelecer a conexão entre o robô e o navegador. |
IPs de saída para notificações
Você pode configurar os sistemas de serviço de notificação para usar servidores SMTP de suas próprias redes locais ou na nuvem. Se você quiser fornecer segurança adicional para seu sistema de serviço de Notificação, você pode protegê-lo com um firewall, e permitir que apenas os intervalos de IPs estáticos de saída do Serviço de Notificação passem por ele.
Entre em contato com a equipe de suporte da UiPath para obter a lista de intervalos de IP de saída que você deve permitir atrás do firewall.
Domínios
A tabela a seguir lista os domínios usados pelo Action Center que recomendamos permitir, com base na funcionalidade que você planeja usar:
|
Cenário |
Domínios para permitir |
|---|---|
|
Autenticação |
|
| Navegar para a página do Action Center |
|
| Visualizar/Atribuir/Cancelar atribuição/Excluir uma ação |
|
| Bucket de armazenamento (upload/download de arquivo) |
|
Domínios
A tabela a seguir lista os domínios usados pelo Automation Ops:
|
Cenário |
Domínios para permitir |
|---|---|
|
Navegar até a página Automation Ops |
|
A tabela a seguir lista os domínios usados pelo Data Service:
|
Cenário |
Domínios para permitir |
|---|---|
|
Todas as operações do Data Service |
|
|
Buscando conteúdo estático de front-end |
|
|
Envio de notificações para o hub de notificações |
|
|
Coleção de telemetria |
|
Domínios
A tabela a seguir lista os domínios usados pelo Insights:
|
Cenário |
Domínios para permitir |
|---|---|
|
Navegue até a página Insights |
|
Intervalos de IP de saída
Limitações
Devido a uma limitação no lado da Microsoft para Exportação de Logs, você não pode configurar a restrição de IP de entrada quando sua conta de armazenamento de Blobs do Azure e a infraestrutura do Insights estiverem na mesma região no Azure. Para obter mais informações sobre essa limitação, consulte a página Restrições para regras de rede IP na documentação Armazenamento de Blobs do Microsoft Azure.
Domínios
A tabela a seguir lista os domínios usados por Soluções:
|
Cenário |
Domínios para permitir |
|---|---|
|
Navegar para a página Gerenciamento de soluções |
|
|
Armazenamento | *.blob.core.windows.net |
| Azure SignalR | *.service.signalr.net |
Domínios
Os robôs enviam tráfego para esses domínios do Orchestrator dedicado do Automation CloudTM . Recomendamos que você permita esses domínios para garantir o funcionamento adequado de suas automações, conforme descrito na tabela a seguir:
|
Módulo ou Recurso |
Domínios para permitir |
|---|---|
|
UiPath Orchestrator |
https://<customURL>.dedicated.uipath.com
https://orch-cdn.uipath.com |
|
Robôs dedicados ao Automation CloudTM — VM |
https://<customURL>.dedicated.uipath.com
|
|
Armazenamento |
*.blob.core.windows.netSe usar buckets do Amazon S3:
|
|
Feeds de pacotes e bibliotecas (biblioteca, processos de tenant e outros) |
https://pkgs.dev.azure.com |
|
Azure SignalR |
*.service.signalr.net |
|
Funcionalidade de atualização automática do Studio e do Robô |
https://download.uipath.com |
Esta seção lista os domínios usados pelo Test Manager e os intervalos de IP de saída que você deve considerar permitir se quiser usar vários recursos do Test Manager.
Domínios
A tabela a seguir lista os domínios usados pelo Test Manager que recomendamos permitir, com base na funcionalidade que você planeja usar:
| Módulo ou Recurso | Domínios para permitir |
|---|---|
| Test Manager da UiPath |
|
| Azure SignalR |
|
- Visão geral
- Como usar esta página
- Portal dedicadoAutomation Cloud
- Domínios
- Conexões de saída do UiPath Robot
- IPs de saída para notificações
- Action Center
- Domínios
- Automation Ops
- Domínios
- Data Service
- Insights
- Domínios
- Intervalos de IP de saída
- Gerenciamento de soluções
- Domínios
- Orchestrator
- Domínios
- Test Manager
- Domínios