- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- 外部应用程序
- 在您的组织中进行测试
- Ai Trust Layer
- 通知
- 日志记录
- 故障排除
Automation Cloud 公共部门管理员指南
边界网关协议 (BGP) 用于在本地网络与 UiPath VPN 网关之间动态交换路由。
BGP 是推荐的路由方法,因为这种方法无需手动管理路由并减少了连接问题,但这不是必需的。
VPN 网关级别提供 BGP 支持,但路由行为根据连接而确定。单个 UiPath VPN 网关可以混合托管启用 BGP 的连接和静态(非 BGP)连接。每个连接的行为均独立。
例如,站点 A 可能使用 BGP,而站点 B 使用静态路由,且两者都连接到同一网关。
创建或编辑 VPN 连接时,您可以明确选择该连接是否使用 BGP。如果禁用了 BGP,则连接将使用静态路由,并且您必须定义应可访问的内部部署 CIDR。只有这些范围才会通过隧道路由。
如果启用了 BGP,则会动态交换路由。UiPath 公布所有 ACR 虚拟机池 CIDR 和租户的 Serverless Robot CIDR,并且您的内部部署设备公布其内部 CIDR。
要在连接上启用 BGP,您必须提供本地部署 ASN 和本地部署设备使用的 BGP 对等地址。如果其中一个值缺失或不正确,则 BGP 会话将无法建立。
UiPath 支持两种定义 BGP 对等地址的方法。
网关子网 IP(默认和推荐)。
默认情况下,VPN 网关从网关子网中选择一个私有 IP。此 IP 显示在管理门户的网关图块上,并用作网关的 BGP 对等地址。在内部部署设备上配置网关对等 IP,并在 VPN 连接上配置内部部署对等 IP。这是最简单的选项,也是首选选项。
APIPA BGP 地址(高级)。
169.254.21.0/24和169.254.22.0/24 。不支持这些范围之外的地址。
使用 APIPA 时,您必须在两个位置配置 APIPA 地址:VPN 网关(网关 APIPA 地址)和 VPN 连接(本地部署对等 APIPA 地址)。这两个地址必须形成二进制反相对。UiPath 通过切换 IPv4 地址的最后两位 来计算合作伙伴对等地址:
PartnerPeer = Address XOR 0x3
PartnerPeer = Address XOR 0x3
/30中,并作为.1 ↔ .2配对 .0 ↔
.3.0 ↔
.3-
网关:
169.254.22.2→ 连接对等点:169.254.22.1 -
网关:
169.254.22.0→ 连接对等点:169.254.22.3
169.254.22.2与对等连接169.254.22.5 (不在同一个/30中)将阻止 BGP 建立。请注意,在这种情况下,VPN 隧道可能显示为已连接,但不会交换任何路由。
- 为 VPN 网关选择 APIPA 地址(例如:
169.254.22.2)。 - 确定其二进制反转的对应(例如:
169.254.22.1)。 - 在 VPN 网关上配置网关 APIPA 地址,并在 VPN 连接上配置反向对等地址。
- 在本地部署 VPN 设备上配置相同的对等地址。
如果跳过任何步骤或不匹配,BGP 将失败。
| 症状 | 可能的原因 |
|---|---|
| 已连接 VPN,没有路由 | 在本地部署设备上禁用 BGP |
| BGP 始终无法建立连接 | ASN 不匹配 |
| 已启用 BGP,无流量 | 防火墙阻止机器人 CIDR |
| 缺少路由 | APIPA 配对不正确 |
| 单向流量 | 未安装返回路由 |
- 只要支持,就为每个连接使用 BGP。
- 除非必要,否则在 APIPA 之前优先使用网关子网 IP。
- 仔细检查 ASN 和 BGP 对等地址。
- 验证是否允许机器人 CIDR 通过防火墙。
- 确认在内部部署设备上安装路由。