Guia do administrador do Test Cloud

Etapa 1. Criar o gateway VPN​

1. No Test Cloud, acesse Admin.

   Se ainda não estiver habilitada, habilite a nova experiência do Admin usando a alternância do cabeçalho.

2. No painel Tenants no lado esquerdo, selecione o tenant para o qual você deseja criar um gateway VPN.

   A página Configurações para o tenant selecionado se abre.

3. Selecione o bloco Gateway VPN .

4. Selecione Criar gateway para tenant. O painel Criar gateway se abre

5. No campo Nome, digite um nome para o gateway, como você gostaria que fosse exibido na página Gateway VPN do tenant.

6. No campo Espaço do endereço para vnet gateway VPN, adicione os endereços IP que você obteve de seu administrador de rede.

   • Usar notação CIDR
   • Mínimo compatível: /27
   • Recomendado: /25 ou maior (os pontos de extremidade privados exigem /25 ou maior)
   • Não pode ser modificado após a criação
   Importante:

   • Intervalos de Vnet para o gateway ou para o pool de VM não podem ser modificados uma vez criados.
   • Mesmo se você atribuir um bloco CIDR à rede de gateway VPN (por exemplo, /25), o tráfego de pools de máquinas ou modelos de máquina serverless com VPN habilitada não será originado desse CIDR. Os endereços IP de origem reais usados para o tráfego de saída são os dos CIDRs atribuídos ao pool de máquinas individual ou modelo serverless. Certifique-se de permitir o tráfego dos CIDRs de seus pools de máquinas ou modelos serverless, não do CIDR da rede de gateway VPN.

7. (Opcional) Se você quiser usar um DNS para essa conexão, selecione Adicionar endereço DNS e, então:

   1. No campo Endereço DNS, adicione um endereço DNS.
   2. Para adicionar mais endereços DNS, selecione Adicionar mais para adicionar outro campo e, então, adicione o endereço àquele campo.
      Observação:

      Você pode adicionar endereços DNS posteriormente, depois que o gateway VPN for criado, mas isso requer que você reinicie todas as VMs conectadas ao gateway.

8. Selecione Criar na parte inferior do painel para criar a conexão do gateway VPN.

   O painel se fecha, e o status do gateway VPN é Provisionando.

   Quando estiver concluído, o status Implantado será exibido no cartão do gateway.

Etapa 2. Criar modelos do Cloud Robot​

Cloud robots - VM​

Cloud Robots - Serverless​

Etapa 3. Criando a conexão site a site​

1. Em sua organização, acesse Admin > Tenant > Gateway VPN.

2. No bloco para o gateway, selecione Adicionar conexão.

   O painel Criar conexão abre-se.

3. Forneça valores para os seguintes campos:

   Opção	Description
   Nome da conexão *	Forneça um nome para sua conexão.
   Chave compartilhada (PSK) *	Escreva uma frase ou string secreta. Você precisa lembrar dessa chave exata e fornecê-la quando configurar a conexão no seu dispositivo no local.
   IP público para o dispositivo de VPN *	Forneça o endereço IP público do seu dispositivo VPN no local. Importante: não forneça o endereço IP público do gateway VPN mostrado no cartão. Esse IP público do gateway deve ser configurado no seu dispositivo no local como o par remoto.

4. Escolha o tipo de roteamento para essa conexão entre Roteamento estático (BGP desabilitado) ou Roteamento dinâmico (BGP habilitado).

   Um único gateway VPN UiPath pode hospedar uma mistura de conexões BGP e não BGP.

   1. Roteamento estático (BGP desabilitado)

      Se o BGP estiver desabilitado na conexão, você deve configurar para quais CIDRs locais a UiPath deve rotear.

      **Espaço de endereço para o dispositivo no local ***: especifique todos os CIDRs privados em sua rede no local que devem ser acessíveis por meio dessa conexão. Apenas esses intervalos são roteados para seu On-Prem por meio desse túnel.

      Observação:

      Se você configurou endereços IP de servidores DNS no gateway, certifique-se de que esses IPs de DNS estejam em um dos CIDRs locais definidos aqui (para que o gateway possa alcançá-los por meio do túnel).

   2. Roteamento dinâmico (BGP habilitado)

      Se o BGP estiver habilitado na conexão:

      • As rotas são trocadas dinamicamente.
      • UiPath anuncia:
        • Todos os CIDRs do pool de VMs ACR
        • O CIDR do robô sem servidor
      • Seu dispositivo local anuncia seus CIDRs locais.

      Forneça valores para os seguintes campos:

      • ASN no local: o ASN usado pelo seu dispositivo VPN no local.
      • Endereço de par de BGP: o endereço IP usado por seu dispositivo no local para o emparelhamento de BGP.

      Se um valor estiver ausente ou incorreto, o BGP não será estabelecido.

5. Opcionalmente, você pode definir configurações personalizadas para a política IPSec/IKE. Use esta seção para garantir a compatibilidade com as configurações de segurança específicas exigidas pelo seu dispositivo VPN no local ou para implementar políticas de segurança avançadas personalizadas para as necessidades de sua organização. Para fazer isso, ative a alternância Política IPSec personalizada/IKE .

   Observação:

   Apenas o IKEv2 é compatível.

   1. Para o IKE Fase 1, forneça valores para os seguintes campos:

      Criptografia: forneça o método de criptografia correspondente para a troca inicial de chave segura (IKE Fase 1). Isso deve ser idêntico à configuração do UiPath Gateway (por exemplo, AES-256, GCMAES).

      Valores possíveis: GCMAES256, GCMAES128, AES256, AES192, AES128

      Integridade: forneça a verificação de integridade de dados correspondente para a comunicação inicial da Fase 1 do IKE (por exemplo, SHA-256, SHA-512). Isso deve corresponder ao gateway da UiPath.

      Possíveis valores: SHA384, SHA256, SHA1, MD5

      Grupo Tipo sua: forneça o grupo Diffie-Hellman (HL) correspondente para a troca segura de chaves na Fase 1 do IKE (por exemplo, Grupo 14, Grupo 19). Isso deve corresponder ao gateway da UiPath.

      Possíveis valores: DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2048, DHGroup2, DHGroup1, Nenhum

   2. Para o IKE Fase 2 (IPSec), forneça valores para os seguintes campos:

      Criptografia IPsec: forneça o método de criptografia correspondente para o tráfego de dados dentro do túnel VPN (IPsec Fase 2) (por exemplo, AES-256, 3DES). Isso deve corresponder ao gateway da UiPath.

      Valores possíveis: GCMAES256, GCMAES192, GCMAES128, AES256, AES192, AES128, DES3, DES, Nenhum

      Integridade do IPsec: forneça a verificação de integridade de dados correspondente para o tráfego dentro do túnel VPN (IPSec Fase 2) (por exemplo, SHA-256, SHA-512). Isso deve corresponder ao gateway da UiPath.

      Valores possíveis: GCMAES256, GCMAES192, GCMAES128, SHA256, SHA1, MD5

      Grupo PFS: forneça o grupo atual Segredo de encaminhamento perfeito (PFS) para o IPSec Fase 2, se estiver habilitado no UiPath Gateway (por exemplo, Grupo 14, Grupo 19). Se um lado usa PFS, o outro deve corresponder ou desabilitá-lo.

      Valores possíveis: PFS24, ECP384, ECP256, PFS2048, PFS2, PFS1, Nenhum

      Tempo de vida do IPSec SA em Kilobytes: forneça a duração para conexões seguras ativas (IKE e IPSec). Essas são configurações locais; a correspondência não é estritamente necessária, mas valores semelhantes são recomendados para consistência.

      Valores possíveis: mínimo 1.024, padrão 10,2400,000

      Tempo de vida do IPsec SA em segundos: forneça a duração para conexões seguras ativas (IKE e IPSec). Essas são configurações locais; a correspondência não é estritamente necessária, mas valores semelhantes são recomendados para consistência.

      Valores possíveis: mínimo 300, padrão 27.000

6. Selecione Adicionar conexão. Após a configuração ser concluída, pode levar algum tempo para que o status da conexão seja atualizado para Conectado.

   O painel se fecha, e a nova conexão é exibida na página Conexões. A conexão estará pronta para ser usada quando a coluna Status da conexão exibir Conectado.

   Um status Conectado significa que a Chave pré-compartilhada (PSK), o endereço de Protocolo de Internet Pública (IP) par e os parâmetros de Política IPSec/IKE estão configurados corretamente, e há um túnel criptografado.