UiPath Documentation
automation-cloud-public-sector
latest
false
重要 :
请注意,此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Automation Cloud 公共部门管理员指南

上次更新日期 2026年3月5日

配置步骤

步骤 1. 创建 VPN 网关

要为租户创建 VPN 网关,请执行以下操作:

  1. Automation Cloud TM公共部门中,转到“管理员”

    如果尚未启用,请使用标头中的切换开关启用“新的管理员体验”。

  2. 从左侧的“租户”面板中,选择要为其创建 VPN 网关的租户。

    所选租户的“设置”页面随即打开。

  3. 选择“VPN 网关”图块。
  4. 选择“为租户创建网关” 。系统将打开“创建网关”面板
  5. 在“名称”字段中,输入要在租户的“VPN 网关”页面中显示的网关名称。
  6. 在“VPN 网关 vnet 地址空间”字段中,添加您从网络管理员处获得的 IP 地址。
    • 使用 CIDR 表示法
    • 支持的最小值: /27
    • 建议:/25 或更大(私有端点需要 /25 或更大)
    • 创建后无法修改
    重要提示:
    • 网关或虚拟机池的 Vnet 范围一经创建,便无法修改。
    • 即使您将 CIDR 块分配给 VPN 网关网络(例如 /25),来自启用 VPN 的计算机池或无服务器计算机模板的流量也不会来自此 CIDR。

      用于传出流量的实际源 IP 地址是分配给各个计算机池或无服务器模板的 CIDR 地址。

      确保允许来自计算机池或无服务器模板的 CIDR 的流量,而不是来自 VPN 网关网络的 CIDR 的流量。

  7. (可选)如果要为此连接使用 DNS,请选择“添加 DNS 地址” ,然后:
    1. 在“DNS 地址”字段中添加 DNS 地址。
    2. 要添加其他 DNS 地址,请选择“添加更多” 以添加另一个字段,然后将地址添加到该字段。
      注意:您可以稍后在创建 VPN 网关后添加 DNS 地址,但该操作需要重新启动连接到网关的所有虚拟机。
  8. 选择面板底部的“创建”以创建 VPN 网关连接。

面板将关闭,VPN 网关状态为“正在配置”。

完成后,网关的卡上将显示“已部署”状态。

注意:如果状态为失败,请删除网关,然后按照先前的说明重新创建网关。

步骤 2. 创建云机器人模板

注意:VPN 网关必须显示“已部署”状态,才能执行此步骤。

云机器人模板的 Vnet 是在创建每个模板时创建的。

Cloud 机器人 - VM

在 Orchestrator 中,按照创建 Cloud Robot 池中的说明创建一个或多个 Cloud Robot - VM 池。在设置期间,务必选择“连接 VPN 网关”选项。

对于每个池,您可以从“计算机”>“管理 Cloud Robot - VM”页面监控 VPN 状态

备注:

现有 Cloud 机器人 - 虚拟机池无法连接到 VPN 网关。 您必须创建新的。

此外,对于设置为连接到租户 VPN 网关的池,您可以选择编辑池并关闭“启用 VPN 集成”开关以断开池的连接。断开连接后,您将无法将池重新连接到 VPN 网关。

Cloud Robots - Serverless

步骤 3. 创建站点到站点连接

部署 VPN 网关后,您现在可以将本地部署网络连接到该网关。

网关卡显示公共 IP 地址,这是隧道连接的基本信息。

要将 VPN 网关配置为连接到 VPN 设备,请执行以下操作:

  1. Automation Cloud TM公共部门中,转到“管理员” > “租户” > “VPN 网关”
  2. 在网关图块上,选择“添加连接”

    “创建连接”面板将在页面右侧打开。

  3. 为以下字段提供值:
    选项描述

    连接名称 *

    为您的连接命名。

    共享密钥 (PSK)*

    写入密码短语或字符串。您需要记住这个确切的密钥,并在本地部署设备上配置连接时提供。

    VPN 设备的公共 IP*

    提供本地部署 VPN 设备的公共 IP 地址。重要提示:请勿提供卡片上显示的 VPN 网关的公共 IP 地址。需要在您的本地部署设备上配置该地址。

    本地部署设备的地址空间*

    指定内部部署网络中需要通过此连接进行通信的所有私有 IP 地址范围。由于网关不支持边界网关协议 (BGP),因此需要手动配置。如果已为网关指定了 DNS 服务器 IP 地址,请确保该地址属于您在此处定义的私有 IP 地址范围之一。

  4. (可选)可以为 IPSec/IKE 策略定义自定义配置。使用本部分可确保与本地部署 VPN 设备所需的特定安全设置兼容,或实施根据组织需求量身定制的高级安全策略。为此,请打开“自定义 IPSec/IKE 策略”开关。
    1. 对于IKE 第 1 阶段,提供以下字段的值:
      加密方式 *

      为初始安全密钥交换(IKE 第 1 阶段)提供匹配的加密方法。此参数必须与 UiPath 网关设置相同(例如 AES-256、GCMAES)。

      可能的值:GCMAES256、GCMAES128、AES256、AES192、AES128

      完整性 *

      为初始 IKE 第 1 阶段通信提供匹配的数据完整性检查(例如 SHA-256、SHA-512)。这必须与 UiPath 网关匹配。

      可能的值: SHA384、SHA256、SHA1、MD5

      DH 组 *

      为 IKE 第 1 阶段中的安全密钥交换提供匹配的 Diffie-Hellman (DH) 组(例如,组 14、组 19)。这必须与 UiPath 网关匹配。

      可能的值:“RHGroup24”、“ECP384”、“ECP256”、“RHGroup14”、“RHGroup2048”、“RHGroup2”、“RHGroup1”、“无”

    2. 对于IKE 第 2 阶段 (IPSec) ,请提供以下字段的值:
      IPsec 加密 *

      为 VPN 隧道(IPSec 第 2 阶段)内的数据流量提供匹配的加密方法(例如 AES-256、3DES)。这必须与 UiPath 网关匹配。

      可能的值:GCMAES256、GCMAES192、GCMAES128、AES256、AES192、AES128、DES3、DES、无

      IPsec 完整性 *

      为 VPN 隧道(IPSec 第 2 阶段)内的流量提供匹配的数据完整性检查(例如 SHA-256、SHA-512)。这必须与 UiPath 网关匹配。

      可能的值:GCMAES256、GCMAES192、GCMAES128、SHA256、SHA1、MD5

      PFS 组*

      如果在 UiPath 网关上启用,请为 IPSec 第 2 阶段提供匹配的完全向前保密 (PFS) 组(例如,组 14、组 19)。如果一侧使用 PFS,则另一侧应匹配或禁用它。

      可能的值:PFS24、ECP384、ECP256、PFS2048、PFS2、PFS1、无

      IPSec SA 有效期 (以千字节为单位)*

      提供处于活动状态的安全连接(IKE 和 IPSec)的持续时间。这些为本地设置;匹配不是严格要求,但建议使用类似的值以保持一致性。

      可能的值: 最小值 1,024,默认值 10,2400,000

      IPsec SA 有效期 (以秒为单位)*

      提供处于活动状态的安全连接(IKE 和 IPSec)的持续时间。这些为本地设置;匹配不是严格要求,但建议使用类似的值以保持一致性。

      可能的值:最小值 300,默认值 27,000

  5. 选择“添加连接” 。配置完成后,连接状态可能需要一些时间才能更新为“已连接”

面板将关闭,新连接将显示在“连接”页面上。 当“连接状态”列显示“已连接”时,该连接便可使用。

“已连接”状态表示预共享密钥 (PSK)、对等公共互联网协议 (IP) 地址和 IPSec/IKE 策略参数已正确配置,并且存在加密隧道。

Serverless 和 Cloud Robot 本质上不接受传入的网络连接。Cloud Robots 除外,它仅在显式启用时才允许远程桌面协议 (RDP) 连接。

注意:如果连接状态为连接失败,则必须删除连接并重新创建。

要添加更多连接,请在“连接”页面上选择“创建连接”

注意:您最多可以添加 25 个连接。
  • 步骤 1. 创建 VPN 网关
  • 步骤 2. 创建云机器人模板
  • Cloud 机器人 - VM
  • Cloud Robots - Serverless
  • 步骤 3. 创建站点到站点连接

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新