automation-cloud
latest
false
- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 故障排除
- 迁移到 Automation Cloud™
为客户管理的密钥启用防火墙
Automation Cloud 管理员指南
Last updated 2024年10月31日
为客户管理的密钥启用防火墙
您可以通过在 Azure 密钥保险库中启用防火墙,并仅允许 UiPath 服务访问 CMK 来为客户管理的密钥增加一层额外的安全性。
为完成此操作,请访问 Azure 密钥保险库的“网络”选项卡,并配置以下内容:
-
在“防火墙和虚拟网络”部分中,选择“允许从特定网络和 IP 地址进行公共访问”。
-
在“防火墙”部分中,添加以下 UiPath 静态 IP:
-
20.213.69.140/30
-
20.92.42.116/30
-
20.220.159.8/30
-
20.104.134.160/30
-
20.239.121.152/30
-
20.232.224.12/30
-
20.78.114.120/30
-
104.215.9.124/30
-
20.166.153.132/30
-
20.198.150.140/30
-
20.23.210.168/30
-
20.66.65.144/30
-
20.219.182.96/30
-
52.140.57.140/30
-
20.90.169.148/30
-
51.142.146.56/30
-
如果您已启用防火墙,但尚未将上述 IP 地址添加到允许列表,则系统会在客户管理的密钥配置中向您返回错误。这是浏览器调试控制台 (F12) 中显示的内容:
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
在上述示例中,缺少的 IP 为
20.78.114.120
。要解决此问题,请在上述第 2 步提到的“防火墙”部分中添加 IP。