automation-cloud
latest
false
Automation Cloud 管理员指南
Last updated 2024年10月31日

为客户管理的密钥启用防火墙

您可以通过在 Azure 密钥保险库中启用防火墙,并仅允许 UiPath 服务访问 CMK 来为客户管理的密钥增加一层额外的安全性。

为完成此操作,请访问 Azure 密钥保险库的“网络”选项卡,并配置以下内容:
docs image
  1. 在“防火墙和虚拟网络”部分中,选择“允许从特定网络和 IP 地址进行公共访问”

  2. 在“防火墙”部分中,添加以下 UiPath 静态 IP:

    • 20.213.69.140/30

    • 20.92.42.116/30

    • 20.220.159.8/30

    • 20.104.134.160/30

    • 20.239.121.152/30

    • 20.232.224.12/30

    • 20.78.114.120/30

    • 104.215.9.124/30

    • 20.166.153.132/30

    • 20.198.150.140/30

    • 20.23.210.168/30

    • 20.66.65.144/30

    • 20.219.182.96/30

    • 52.140.57.140/30

    • 20.90.169.148/30

    • 51.142.146.56/30

未列入允许列表的 IP 地址的示例错误

如果您已启用防火墙,但尚未将上述 IP 地址添加到允许列表,则系统会在客户管理的密钥配置中向您返回错误。这是浏览器调试控制台 (F12) 中显示的内容:

Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
在上述示例中,缺少的 IP 为 20.78.114.120。要解决此问题,请在上述第 2 步提到的“防火墙”部分中添加 IP。
  • 未列入允许列表的 IP 地址的示例错误

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。