UiPath Documentation
robot
2024.10
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

机器人管理员指南

GCP Marketplace 部署

凭借 GCP Marketplace UiPath 机器人部署这款解决方案,UiPath 和 GCP 客户能够通过 GCP Marketplace 部署机器人。

功能

将机器人部署到 GCP Marketplace 后,您可以:

  • 为机器人创建基础架构。
  • 设置机器人以执行以下任一操作:
    • Attended 自动化:在这种情况下,仅预填充服务 URL,即可轻松登录 Attended 自动化。
    • Unattended 自动化,其中机器人连接到 Orchestrator。

先决条件

在安装并连接机器人以执行 Unattended 自动化之前,您需要:

  • Orchestrator URL,例如:

    https://myrobotorch.azurewebsites.net/<TenantName> // standalone Orchestrator
https://cloud.uipath.com/<OrganizationName>/<TenantName> // Automation Cloud Orchestrator
https://<AS domain>/<OrganizationName>/<TenantName> // Automation Suite Orchestrator
https://myrobotorch.azurewebsites.net/<TenantName> // standalone Orchestrator
https://cloud.uipath.com/<OrganizationName>/<TenantName> // Automation Cloud Orchestrator
https://<AS domain>/<OrganizationName>/<TenantName> // Automation Suite Orchestrator
    备注:

    对于 Attended 自动化,使用此模型部署的机器人可以通过服务 URL 连接。

  • 计算机模型凭据(计算机客户端 ID 和计算机密码)。

    重要提示:

    需要建立专用连接时,例如连接到自动化套件集群,请使用可以访问所需端点的现有虚拟私有云 (VPC)。

基础架构组件

  • 计算引擎实例 — 运行机器人和执行自动化所需的计算资源。它们托管机器人软件,并提供自动化任务所需的内存、CPU 和存储资源。
  • **网络资源**—管理连接的参数。
    • 虚拟网络 (VPC) 定义云中的网络环境,包括 IP 地址范围、子网、路由表和网关。
    • 子网进一步划分 VPC 的 IP 地址范围,并可用于对网络功能区域进行分段。
    • 身份感知代理 (IAP) 防火墙规则管理可以通过 IAP 连接到机器人的用户,从而增强安全性。
    • 计算引擎路由器和网络地址转换 (NAT) 配置可确保机器人部署可以与外部资源通信,以实现出站连接。
  • 密码和密码版本(可选)— 存储用于机器人和 Orchestrator 实例之间安全通信的计算机密码的参数。
  • Google 服务帐户 — 用于访问 Google 云服务并从密码管理器检索计算机密码的帐户。Google 服务帐户必须具有特定权限才能完成其任务,以保护整个机器人部署过程的安全。

下图描述了 GCP Marketplace 的部署架构:

Google 服务帐户的权限

Google 服务帐户需要以下权限:

  • 计算管理员 — 管理计算资源,例如创建或删除实例。
  • 计算网络管理员 — 管理网络资源,例如虚拟私有云 (VPC)、子网和防火墙。
  • 密码管理器管理员 — 管理计算机密码。
  • 项目 IAM 管理员 — 管理项目中的所有身份和访问管理 (IAM) 策略,例如为服务帐户分配角色、创建策略或调整权限。
  • 创建服务帐户 — 创建其他服务帐户,这有助于为每个机器人提供一组独特的权限。
  • 删除服务帐户 — 删除其他服务帐户。
  • 服务帐户用户 — 允许实例使用此服务帐户,以便实例使用服务帐户权限。

出站连接

要安装机器人并将其连接到 Orchestrator,请使用以下端点:

  • download.uipath.com - 下载安装包
  • Orchestrator/ 服务 URL

命名约定

对基础架构组件使用以下标准名称:

  • 计算引擎实例:<instance name>-<instance number>
  • VPC 网络:<VPC network name>
  • 子网:<subnet name>
  • IAP 防火墙规则:<VPC network name>-allow-ingress-from-iap
  • 计算路由器:nat-router-<instance name>
  • NAT 配置:nat-config-<instance name>
  • 密码 ID:machine-secret-<instance name>
  • 服务帐户:<instance name>-sa-<instance number>

其中:

  • <instance name> - 组件名称的占位符
  • <instance number> - 通过实例计数参数定义的实例计数占位符

部署

要部署机器人,请考虑以下建议:

  • 阅读并接受许可协议。
  • 配置部署参数:
    • 实例计数 - 同时部署具有相同配置的多个机器人实例。
    • 计算机客户端 ID 和密码 - 执行 Unattended 自动化所需。
    • VPC 网络和子网 - 要添加新的 VPC 网络和子网,请选择“创建新 VPC 网络和子网”选项,然后在相应的“新建 VPC 网络配置”部分中提供详细信息。 要使用现有 VPC 网络和子网,请在现有 VPC 网络配置部分中提供详细信息。
      重要提示:

      如果要部署到现有虚拟网络,则此虚拟网络必须支持出站互联网连接。

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新