Automation Cloud
最新
False
横幅背景图像
Automation Cloud 管理员指南
上次更新日期 2024年2月19日

为 Cloud robot 配置 VPN

docs image docs image

您可以为租户创建 VPN 网关,以便虚拟 Cloud robot无服务器 Cloud robot 可以访问防火墙后的内部部署资源。

先决条件

要设置 VPN 网关,您必须满足以下要求:

  • 向您的网络管理员或非常了解 VPN 和网络概念的人员寻求知识或帮助。
  • 成为 Automation Cloud 中的组织管理员。
  • 在 Automation Cloud 中启用“新的管理员体验”。
  • 拥有包含“计算机 - 编辑”权限的 Orchestrator 角色。
  • 要为其创建 VPN 网关的每个租户必须至少分配有 5000 个机器人单元。
  • 来自网络管理员的信息:

    • 位于内部部署网络配置中的保留 IP 地址范围列表,采用 CIDR 表示法。 作为配置的一部分,您需要指定我们将路由到您的内部部署位置的 IP 地址范围前缀。

      重要提示:

      内部部署网络的子网不得与要连接的虚拟网络子网重叠。

    • 使用兼容的 VPN 设备,并具备配置它们的能力和专业知识,如关于用于连接的 VPN 设备 - Azure VPN 网关中所述。有关默认连接参数的详细信息,请阅读 Azure 的默认策略
    • 您的 VPN 设备必须使用面向外部的公共 IPv4 地址。

    • 每个 VPN 设备的预共享密钥 (PSK)。
      备注:

      预共享密钥最多应包含 128 个可打印的 ASCII 字符。

      不要使用空格、连字符 - 或波浪线 ~ 字符。
    • 您必须以 CIDR 表示法输入单个 IP 范围,且掩码为/25

VPN 网关工作流架构

此架构显示了如何在本地网络和 Cloud Robot - VM 网络之间建立 VPN 连接。

连接到 VPN 网关后,您的 CR-VM 可以访问本地网络上的受限资源。
docs image
具体流程如下:
  1. 在本地网络中,设置 VPN 网关的 IP 范围 (1)。这表示内部部署网络的 IP 范围。

  2. 在本地网络中,提供 ACR-VM 池的 IP 范围(6、7),以允许其流量进入网络。

  3. 设置 VPN 网关的 IP 范围 (4),它表示用于在云中托管 VPN 网关的基础资源。/25 是网关的必要后缀。这将告知您的本地网络,VPN 网关可能需要多达 128 个 IP 地址才能运行。
  4. 系统将为网关 (5) 创建一个公共 IP,本地网络必须以该网关为目标,才能启动连接。

  5. 您的本地网络通过站点到站点隧道连接到 VPN 网关 (3),此时,VPN 网关以本地网络的公共 IP (2) 为目标,而本地网络则以网关的公共 IP (5) 为目标。您的内部部署资源在 VPN 网关中可用,并且任何已连接的 ACR-VM 都可以访问这些资源。

  6. ACR-VM 池具有单独的网络。要将 ACR-VM 池连接到 VPN 网关,请为该池设置 IP 范围(6、7)。

    重要提示:

    请务必确保要配置 (6, 7) 的池的 IP 范围不与整个网络空间中的任何其他 IP 范围(包括您的本地网络 (1) 和 UiPath VPN 网关 (4) 使用的任何资源)重叠。

步骤 1. 创建 VPN 网关

要为租户创建 VPN 网关,请执行以下操作:

  1. 在 Automation Cloud 中,转到“管理员”页面。

    如果尚未启用,请使用标头中的切换开关启用“新的管理员体验”。

  2. 在左侧的“租户”面板中,单击要为其创建 VPN 网关的租户。

    所选租户的“设置”页面随即打开。

  3. 单击“VPN 网关”图块。
  4. 单击“为租户创建网关””。

    创建网关”面板将在页面右侧打开。

  5. 在“名称”字段中,输入要在租户的“VPN 网关”页面中显示的网关名称。
  6. 在“VPN 网关 vnet 地址空间”字段中,添加您从网络管理员处获得的 IP 地址。使用 CIDR 表示法,掩码为 /25。例如,10。

    这应该是网络管理员为此虚拟网络保留的 IP 地址范围。 此外,它不得与表示内部部署网络的 IP 范围或虚拟机池的 IP 范围(稍后定义)重叠。

    重要提示:

    网关或虚拟机池的 Vnet 范围一经创建,便无法修改。

  7. (可选)如果要为此连接使用 DNS,请单击“添加 DNS 地址”,然后:
    1. 在“DNS 地址”字段中添加 DNS 地址。
    2. 如要添加其他 DNS 地址,请单击“添加更多”以添加另一个字段,然后将地址添加到该字段。
      注意:您可以稍后在创建 VPN 网关后添加 DNS 地址,但该操作需要重新启动连接到网关的所有虚拟机。
  8. 单击面板底部的“创建”以创建 VPN 网关连接。
    注意:如果当前租户未分配至少 5000 个 Robot Units,则无法创建网关。

面板将关闭,VPN 网关状态为“正在配置”。部署网关最多可能需要 45 分钟才能完成。

完成后,网关的卡上将显示“已部署”状态。

注意: 如果状态为“失败”,请删除网关,然后按照上述说明重新创建网关。

步骤 2. 创建 Cloud Robot 模板

注意:VPN 网关必须显示“已部署”状态,才能执行此步骤。

云机器人模板的 Vnet 是在创建每个模板时创建的。

Cloud Robot - VM:在 Orchestrator 中,按照“创建 Cloud Robot 池”中的说明创建一个或多个 Cloud Robot - VM。在设置过程中,请确保选择“连接 VPN 网关”选项。

对于每个池,您可以从“计算机”>“管理 Cloud Robot - VM”页面监控 VPN 状态

备注:

现有 Cloud 机器人 - 虚拟机池无法连接到 VPN 网关。 您必须创建新的。

此外,对于设置为连接到租户 VPN 网关的池,您可以选择编辑池并关闭“启用 VPN 集成”开关以断开池的连接。断开连接后,您将无法将池重新连接到 VPN 网关。

Cloud robot - Serverless:在 Orchestrator 中,按照 Automation Cloud™ robot - Serverless 中的说明编辑创建 Cloud robot - Serverless 模板。在设置过程中,请确保在“VPN 设置”页面上配置选项。

步骤 3. 创建站点到站点连接

要将 VPN 网关配置为连接到 VPN 设备,请执行以下操作:

  1. 在 Automation Cloud 中,转到“管理员”>“租户”>“VPN 网关”。
  2. 在网关图块上,单击“添加连接”。

    “创建连接”面板将在页面右侧打开。

  3. 在字段中填写 VPN 设备的详细信息。

    IP 范围表示内部部署网络。

  4. 单击面板底部的“创建”以添加连接。

面板将关闭,新连接将显示在“连接”页面上。

当“连接状态”列显示“已连接”时,该连接便可使用。

注意:如果连接状态为连接失败,则必须删除连接(docs image > 删除),然后重新创建。

如要添加更多连接,请在“连接”页面上,单击右侧表格上方的“创建连接”

注意:您最多可以添加 25 个连接。

步骤 4. 设置 VPN 设备

您的网络管理员现在可以:

  1. 从内部部署网络设置 VPN 设备。

    PSK 必须与为步骤 3 中创建的连接指定的 PSK 匹配。

  2. 将用于为云机器人模板配置 VPN 网关和 Vnet 的地址空间添加到网络的允许列表中。

有关受支持的 VPN 设备的列表和基于路由的配置说明,请参阅 Microsoft 文档中的“关于用于连接的 VPN 设备 - Azure VPN 网关”。

常见问题

数据驻留

租户的 VPN 网关将自动在与租户所在区域相同的区域中创建,您无法更改该区域。

切换到其他区域

如果 VPN 网关已存在,并且您选择将租户移动到其他区域,则可以:

  • 继续使用旧区域中的网关,或
  • 删除现有的 VPN 网关,然后在租户的当前区域中创建一个新的 VPN 网关。

数据保留

如果禁用具有 VPN 网关的租户,您将有 60 天的宽限期,然后您将无法访问 VPN 设备。 60 天后,您的 VPN 网关将从租户中永久删除。

如果您在 60 天内重新启用租户,则不会删除您的 VPN 网关并可供使用。

许可证过期

如果您不再拥有所需的机器人单元,则在 60 天的宽限期内,您将无法访问 VPN 设备。 60 天后,您的 VPN 网关将从租户中永久删除。

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.