automation-cloud
latest
false
Guia de administração do Automation Cloud
Last updated 31 de out de 2024

Ativação de um firewall para a chave gerenciada pelo cliente

Você pode aplicar uma camada extra de segurança à sua chave gerenciada pelo cliente habilitando um firewall no Azure Key Vault e permitindo apenas que os serviços UiPath acessem o CMK.

Para fazer isso, acesse a guia Rede do seu Azure Key Vault e configure o seguinte:
docs image
  1. Na seção Firewalls e redes virtuais, selecione Permitir acesso público de redes e endereços IP específicos.

  2. Na seção Firewall, adicione estes IPs estáticos da UiPath:

    • 20.213.69.140/30

    • 20.92.42.116/30

    • 20.220.159.8/30

    • 20.104.134.160/30

    • 20.239.121.152/30

    • 20.232.224.12/30

    • 20.78.114.120/30

    • 104.215.9.124/30

    • 20.166.153.132/30

    • 20.198.150.140/30

    • 20.23.210.168/30

    • 20.66.65.144/30

    • 20.219.182.96/30

    • 52.140.57.140/30

    • 20.90.169.148/30

    • 51.142.146.56/30

Exemplo de erro para endereços IP não permitidos

Se você habilitou um firewall, mas não adicionou os endereços IP acima à lista de permissões, você receberá um erro na configuração de chave gerenciada pelo cliente. É assim que aparece no console de depuração do navegador (F12):

Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
No exemplo acima, o IP ausente é 20.78.114.120. Para resolver o problema, adicione o IP na seção Firewall mencionada na etapa 2 acima.
  • Exemplo de erro para endereços IP não permitidos

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.