网络要求

重要提示：

Automation Suite 不支持 IPv6 互联网协议。

使用防火墙

重要提示：

我们不支持 Firewalld。Automation Suite 安装程序在安装期间自动禁用防火墙；确保它在安装后也保持禁用状态。

Automation Suite 会在主机上设置默认 IP 表规则，用于进行必要的节点间通信。我们不支持自定义 IP 表规则（例如通过 Firewalld 配置的规则），因为它们可能与 Automation Suite 配置的 IP 表规则相冲突。但是，您可以在网络级别应用额外的防火墙规则。

我们建议在网关处启用防火墙应用程序，但不要在集群之间启用。

允许在线环境中的流量

This page lists the domains used by the various UiPath® products, components, and integrations in an online deployment. You must allow traffic to and from these domains, otherwise Automation Suite may malfunction.

Add to your allow list those endpoints and ports for the UiPath® products and services you use. For example, if you do not have AI Center, there is no need to add its required domains to your allow list.

一般要求

为确保集群稳定性，您的环境必须满足以下要求：

节点之间的往返时间 (RTT) 必须最短 (<10 毫秒 RTT)；
必须满足高可用性要求。

安装

用于下载所需的安装程序文件和配置脚本：https://download.uipath.com - 下载安装程序脚本
用于下载容器映像和元数据：
- https://registry-data.uipath.com
- https://registry.uipath.com
  在安装过程中，要将新节点添加到现有集群，升级到较新版本以及使用 ArogCD 同步应用程序，需要提供上述 URL。在运行时也可能需要这些 URL，以便 Kubernetes 可以拉取映像。
用于使用可支持性工具，例如支持包生成和诊断工具：
- https://sfbrprddeploywe.azurecr.io
- https://sfbrprddeploywe.westeurope.data.azurecr.io
用于安装 Kubernetes 或 RKE2：https://rpm.rancher.io
For sending business telemetry to UiPath®: https://dc.services.visualstudio.com The above is only required if you opt in to send telemetry data to UiPath®.

共享平台功能

Automation Suite 门户

对于 Azure Active Directory 集成：https://login.microsoftonline.com/*
（可选）对于 Application Insights：https://dc.services.visualstudio.com/*

身份

对于 Azure Active Directory 集成：
- https://login.microsoftonline.com/*
- https://graph.microsoft.com/*
对于 SQL 连接：您使用的连接，可能通过管道
对于 Redis 连接：在 Redis 部署期间生成的端口号和密码
对于 Azure Active Directory 集成：
- Kerberos：端口 88
- LDAP 端点：端口 389
- 用于 DC 发现的 DNS：端口 53
对于 SAML 身份验证：为 Automation Suite 配置的 SAML 端点
对于系统电子邮件通知：为 Automation Suite 配置的 SMTP 服务器和端口
对于连接时的证书验证（如果需要下载 CRL）：由证书确定的端点

Webhooks

对于 SQL 连接：您使用的连接，可能通过管道
HTTP(S) Webhook 端点，由 Orchestrator Webhook 定义中的用户定义

组织管理

对于 SQL 连接：您使用的连接，可能通过管道
对于 Ceph 集成：在基础架构设置期间生成连接

审核

对于 SQL 连接：您使用的连接，可能通过管道

许可

对于在线许可证激活、更新和其他在线许可证操作：https://activate.uipath.com/
对于 SQL 连接：您使用的连接，可能通过管道
对于 Redis 连接：在 Redis 部署期间生成的端口号和密码

Test Manager

对于 SQL 连接：您使用的连接，可能通过管道
通过 Webhook 连接器发起的 HTTP(S) 调用
对 Xray for Jira（本地部署或云）、ServiceNow 和 AzureDevOps 发起的 HTTP(S) 调用

AI Center

对于 SQL 连接：您使用的连接，可能通过管道
从我们的 GitHub 存储库中获取 OOB 模型和元数据，并从我们的存储帐户下载模型本身。由于 OOB 计划程序继续运行，因此无法拦截以下 URL，以及运行时需要的最后三个 URL。因此，请确保您有权访问以下内容：
- 要让 OOB 元数据获取要添加的新模型，需要满足以下条件：
  - https://github.com
  - https://raw.githubusercontent.com
- 克隆下载的新模型需要 https://uipath.blob.core.windows.net
- 用于技能部署和训练管道以下载依赖项的运行时需要以下内容：
  - Python 包索引：http://pypi.python.org/ 和 http://pypi.org/
  - 任何 Python PIP 托管的公共域，基于 requirements.txt 中的模型包和所需的 Python 库

Document Understanding

对于 SQL 连接：您使用的连接，可能通过管道
对于 OCR：
- 适用于您所在区域的 UiPathDocumentOCR 端点
- Microsoft OCR（可选）：适用于您所在区域的端点
- Google OCR（可选）：https://vision.googleapis.com/v1/images:annotate
对于数据提取：适用于您所在区域的 FormExtractor 端点
https://du-metering.uipath.com

Task Mining

下载桌面客户端：https://download.uipath.com/TaskMining/sf/task-mining-setup.exe (EXE) 和 https://download.uipath.com/TaskMining/sf/task-mining-setup.msi (MSI)
对于 SQL 连接：您使用的连接，可能通过管道
对于系统电子邮件通知：为 Automation Suite 配置的 SMTP 服务器和端口
对于 Redis 连接：在 Redis 部署期间生成的端口号和密码
对于 Ceph 集成：在基础架构设置期间生成连接
对于 RabbitMQ 连接：在基础架构设置期间生成连接

Insights

对于 SQL 连接：您使用的连接，可能通过管道

Data Service

对于 SQL 连接：您使用的连接，可能通过管道

运行时 URL 依赖项

https://activate.uipath.com
smtp.sendgrid.net（或配置的 SMTP 服务器）
- 需要考虑任何端口级别的块。
- 与 SMTP 服务器关联的任何 TLS 或 SSL 证书都应该是可验证的，而无需在离线环境之外提取 CRL。
https://dc.services.visualstudio.com/v2/track

Azure 依赖项

如果使用 Azure 基础架构，则必须允许使用本节中列出的 Azure RHEL yum 镜像。

这些 URL 严格适用于 Azure。如果您使用不同的云服务提供程序 (CSP)，则 URL 会有所不同。

http://rhui-1.microsoft.com
http://rhui-2.microsoft.com
http://rhui-3.microsoft.com
对于 Azure Active Directory 集成：
- https://login.microsoftonline.com/*
- https://graph.microsoft.com/*