test-cloud
latest
false
- 入门指南
- 数据安全性与合规性
- 数据安全性与合规性
- 加密方式
- 证书
- 功能安全性
- 为 Test Cloud 配置防火墙
- Legacy - Configuring the firewall for Test Cloud
- 为 Test Cloud 公共部门配置防火墙
- 为 Test Cloud 专用版配置防火墙
- 功能推出
- 高可用性和 Disaster Recovery 策略
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Test Cloud 管理员指南
有关常规网络配置和防火墙信息,请参阅“配置防火墙”
警告:
Deprecation notice — action required
The outbound IP ranges listed on this page are being deprecated and will be replaced by unified outbound IP ranges. For specific dates, see the Timeline in the Deprecation notice section below.
Before the transition end date: Keep these IP ranges in your firewall configuration and add the new unified IP ranges. Both sets must be allowlisted simultaneously during the transition window.
After the transition end date: Continue allowlisting both the IP ranges on this page and the unified IP ranges until a subsequent release note confirms the legacy IP ranges can be safely removed.
Deprecation notice
The outbound IP ranges on this page are being replaced by a unified set of outbound IP ranges. This section summarizes the full timeline, scope, and required actions.
What is changing
UiPath is consolidating all service-specific outbound IP ranges into a single set of unified outbound IP ranges, organized by global customer region rather than by individual service. The new unified ranges apply uniformly to all services within each region.
Affected services: Test Cloud Portal, AI Trust Layer, Notification Service, Orchestrator, Test Manager, Apps, Automation Ops, and Integration Service.
Not affected (no changes to their IP ranges): Insights, IXP, and Automation Cloud Robots - Serverless.
Timeline
| 里程碑 | 日期 |
|---|---|
| Unified IP ranges published; deprecation announced; dual-allowlist window begins | June 16, 2026 |
| Dual-allowlist window ends; legacy IP ranges begin phased-out | September 16, 2026 |
| This page no longer updated | September 16, 2026 |
您需要执行的操作
- Add the unified IP ranges now. Visit the Configuring the firewall for Test Cloud page and add all ranges for your region.
- Before the transition end date (see Timeline): Keep the IP ranges on this page and the new unified IP ranges both allowlisted simultaneously.
- After the transition end date: Continue allowlisting both sets of IP ranges until a subsequent release note confirms the legacy IP ranges can be safely removed.
测试 Cloud Portal
允许 Test Cloud Portal 使用这些域名:
重要提示:
如果您使用 Azure 存储桶,则它们不得位于租户的区域或故障转移区域中。
域
| 场景 | 域 |
|---|---|
| 使用基本身份验证登录 | https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| 使用 Microsoft 帐户登录 | https://aadcdn.msftauth.nethttps://account.uipath.comhttps://cloud.uipath.comhttps://login.live.comhttps://login.microsoftonline.comhttps://platform-cdn.uipath.com |
| 使用 Google 帐户登录 | https://account.uipath.comhttps://cloud.uipath.comhttps://accounts.google.comhttps://google.comhttps://lh3.googleusercontent.comhttps://platform-cdn.uipath.comhttps://www.gstatic.com |
| 使用 LinkedIn 帐户登录 | https://account.uipath.comhttps://cloud.uipath.comhttps://lnkd.demdex.nethttps://platform-cdn.uipath.comhttps://platform.linkedin.comhttps://static-exp1.licdn.comhttps://www.linkedin.com |
| 使用 Azure Active Directory (Azure AD) 帐户登录 | https://aadcdn.msftauth.nethttps://cloud.uipath.comhttps://login.microsoftonline.com |
| 使用 UiPath Assistant 帐户(基本电子邮件)登录 | *-signalr.service.signalr.net 对于与使用基本身份验证登录相关的事件: https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| 使用 UiPath Studio 帐户(基本电子邮件)登录 | https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.com 对于与使用基本身份验证登录相关的事件: https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| 首次登录 /重置密码 | uipath.eu.auth0.comaccount.uipath.com |
| 静态资产:字体、样式和 CDN 托管脚本 | 字体: https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.com图像: https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.comCSS: https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.com脚本: https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
| 通过 Auth0 登录(适用于欧盟) | uipath.eu.auth0.com |
| 更新服务 | ctldl.windowsupdate.com 要配置网络连接,请使用 Microsoft 文档。 |
| 前往 AI Trust Layer 管理部分下载 Autopilot for Everyone | https://autopilot-prd.azureedge.net |
为客户管理的密钥启用防火墙的出站 IP 范围
仅当 Test Cloud Portal 必须连接到您的 Azure 密钥保险库以用于客户管理密钥 (CMK) 方案时,才需要此项。这些出站 IP 范围代表防火墙必须放行的来源 IP 范围。有关详细信息,请参阅“为客户管理的密钥启用防火墙”文档。
备注:
The planned migration of Test Cloud Portal CMK outbound IP ranges to new ranges — previously tracked as a separate transition (see the April 27, 2026 outbound IP ranges completion announcement) — has been paused. This migration is now absorbed into the broader unified outbound IP ranges transition. The IP ranges listed below remain active until the transition end date shown in the Timeline.
允许以下出站 IP 范围通过您的防火墙:
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚 | |
| 加拿大 | |
| 社区 | |
| 欧盟 | |
| 欧盟(延迟) | |
| 印度 | |
| 日本 | |
| 新加坡 | |
| 英国 | |
| 美国 | |
| 美国(延迟) | |
通知的出站 IP
您可以将通知服务系统配置为使用自己的本地部署网络或云网络中的 SMTP 服务器。如果要为通知服务系统提供额外的安全性,可以使用防火墙进行保护,并仅允许通知服务的出站静态 IP 范围通过。
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
中继
请允许 Relay 客户端使用以下域名与 Test Cloud 建立连接:
| 用途 | 域 | 协议 | 端口 |
|---|---|---|---|
| 身份验证和中继注册 | cloud.uipath.com | https | 443 |
| 中继服务器 - 美国地区 | us-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| Relay 服务器 - 欧盟地区 | eu-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 加拿大区域 | ca-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 瑞士区域 | ch-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 澳大利亚地区 | au-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 新加坡地区 | sg-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 日本地区 | jp-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 韩国地区 | kr-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 阿联酋区域 | ae-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
| 中继服务器 - 英国地区 | uk-relay.uipath.com | TCP(需要 TLS 直通) | 443 |
Action Center
域
下表列出了我们根据您计划使用的功能建议允许的 Action Center 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 身份验证 | https://cloud.uipath.comhttps://account.uipath.com/https://lh3.googleusercontent.com/ |
| 导航到 Action Center 页面 | https://cloud.uipath.comhttps://uipath-acc-prod.azureedge.net/https://www.youtube.com/https://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| 查看/分配/取消分配/删除操作 | https://cloud.uipath.comhttps://api.smartling.com/https://uipath-acc-prod.azureedge.net/*.cloudfront.nethttps://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| 存储桶 (文件上传/下载) | *.blob.core.windows.net |
AI Center
域
下表列出了 AI Center 使用的域:
| 模块或场景 | 要允许的域 |
|---|---|
| AI Center | |
| 身份服务器 |
|
| PkgManager |
|
| Deployer |
|
| Helper |
|
| Trainer |
|
| AppManager |
|
| 上传文件 | 澳大利亚:https://aifproddataauetraining.blob.core.windows.net加拿大:https://aifproddatacactraining.blob.core.windows.net欧洲:https://aifproddatawetraining.blob.core.windows.net日本:https://aifproddatajaetraining.blob.core.windows.net新加坡:https://aifproddataseatraining.blob.core.windows.net美国:https://aifproddataeustraining.blob.core.windows.netGXP: https://aifgxpdatawetraining.blob.core.windows.net |
| 第三方服务 | |
| AppInsights |
|
| 静态资产 |
|
| 导航到 AI Center | |
| 权限 |
|
| OpenId 配置 |
|
AI 计算机视觉
下表列出了 AI Computer Vision 使用的端点值和服务器位置:
下表列出了 AI Computer Vision 使用的端点值和服务器位置:
| 端点值 | 服务器位置 |
|---|---|
https://cv.uipath.com | 基于请求 IP 的最近地理位置 |
https://cv-eu.uipath.com | 西欧 |
https://cv-us.uipath.com | us |
https://cv-delayed.uipath.com | 延迟型企业分环部署,位于美国 |
AI Trust Layer – 自带 LLM
出站 IP 范围
Allow the following outbound IP ranges to establish communication between the Bring your own LLM functionality of AI Trust Layer, and your own system. The Bring your own LLM functionality depends on Integration Service connectors for communication. To use this capability and create connections successfully, you must also add the Integration Service outbound IP ranges to your allowlist.
表 1. 自带 LLM 的出站 IP 范围
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚 | |
| 加拿大 | |
| 欧洲(欧盟) | |
| 欧盟延迟 | |
| 社区版(欧洲) | |
| 印度 | |
| 日本 | |
| 新加坡 | |
| 英国 | |
| 美国 | |
| 美国延迟 |
Apps
域
下表列出了您需要允许的 Apps 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 导航至 Apps | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.host |
| 创建应用程序,或通过导入创建应用程序,或添加或删除流程 | https://cloud.uipath.comhttps://uipath-apps-prd.azureedge.net |
| 导出、克隆、共享、删除、编辑或发布应用程序 | https://cloud.uipath.com |
| 运行或预览应用程序 | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.hosthttps://api.uipath.com |
| 选择“流程”或“创建规则” | https://uipath-apps-prd.azureedge.net |
| 绑定流程 | https://uipath-apps-prd.azureedge.nethttps://cloud.uipath.comhttps://dc.services.visualstudio.com |
| 常规或权限 | https://api.smartling.com |
| 创建或删除页面,或者创建或删除历史记录 | https://cloud.uipath.comhttps://api.smartling.com |
| 连接到 Apps | *.trafficmanager.netwss://*.uipath.systemswss://cloud.uipath.com |
出站 IP 范围
Apps 服务使用下面列出的传出 IP 范围进行所有外部通信。下表显示了每个区域可用的出站 IP 范围。
| 区域 | 出站 IP 范围 |
|---|---|
| 欧洲 | |
| 欧洲(次要) | |
| 欧洲 - 社区 | |
| 欧洲 - 社区版(次要) | |
| us | |
| 美国(次要) | |
| 加拿大 | |
| 加拿大(初中) | |
| 新加坡 | |
| 日本 | |
| 日本(次要) | |
| 澳大利亚 | |
| 澳大利亚(初中) | |
| 印度 | |
| 印度(次要) | |
| 英国 | |
| 英国(次要) | |
| GXP US(次要) | |
| GXP US |
需要允许来自此 IP 的流量通过组织 DMZ 防火墙和任何其他中间防火墙,包括托管 Orchestrator 应用程序的计算机上的防火墙。
- 托管 Orchestrator 应用程序的关联端口需要通过所有相关防火墙上的 DMZ 公开(请参阅上一点)。
- 一个 Orchestrator 用户,该用户拥有对相关流程的读取和执行访问权限,其凭据将用于 UiPath Apps 与 Orchestrator 之间的通信。
- 如果通过 Robotjs 执行本地机器人流程,请确保按照 RobotJS 中提供的说明正确配置 Robotjs。
最佳实践
- 确保仅可通过安全 HTTPS 通道访问内部部署 Orchestrator。
- 在 Orchestrator 中创建一个低权限用户,使其仅对所需的流程/文件夹具有读取和执行访问权限,并将其用于集成。
存储桶的 CORS 策略要求
使用内部部署或混合 Orchestrator 中的存储桶时,请将https://cloud.uipath.com添加到UiPath.Orchestrator.dll.config 文件 的acceptedRootURLs列表中。
备注:
- 如果您的 Orchestrator 实例托管在 Test Cloud 中,则此配置已就绪。
- 对于外部存储桶,请按照 CORS 和 CSP 配置指南中的说明配置允许的来源。
与本地部署环境中托管的存储桶交互时,UiPath Apps 使用 Orchestrator 生成的 SAS URL 上传和下载文件。最终用户必须拥有通过该 SAS URL 授予的适当权限,才能执行上传和下载操作。
重要提示:
所有访问控制都由基础存储帐户配置定义和强制执行。UiPath 不会管理或覆盖这些权限。
如果用户通过 UiPath Apps 上传或下载文件时遇到错误,存储所有者应检查并更新存储账户的 SAS 策略或访问限制,以确保具备所需的访问权限级别。
要添加到允许列表的内容类型
UiPath Apps 利用内容类型application/octet-stream和application/zip下载运行和预览已创建的应用程序所需的特定 DLL 文件。务必确保网络设置中允许以下内容类型,以避免应用程序功能中断:
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
重要注意事项
Apps 是使用 Slack 技术开发的,该技术可直接在浏览器中处理程序集。如果无法在您的网络中取消对所需内容类型的限制,则 Apps 可能无法按预期运行,因为当前没有替代解决方案可以绕过这些限制。
Studio Web 中的 Apps 作为替代方案
Studio Web 中的应用程序采用不同的架构设计,不需要下载 DLL 文件。如果网络限制使您无法使用独立应用程序,请考虑采用 Studio Web 中的应用程序(RPA 应用程序)。此架构消除了对受限内容类型的依赖,确保在受限网络环境中具有更顺畅的兼容性。
Automation Cloud Robot - Serverless
出站 IP 范围
Automation Cloud Robot - Serverless 的出站 IP 范围使您能够通过由 UiPath 管理的专用静态 IP 地址范围路由出站网络流量。这使您可以将外部系统列入白名单或安全集成,从而将传入连接限制为已知 IP。
配置
在创建无服务器模板并转到“网络配置”页面时,您可以启用静态出站 IP 范围。
可用性
出站 IP 范围有时可能会因基础架构部署而发生变化。为帮助您及时了解任何更改,我们在以下表格中编制了最新的静态出站 IP 范围列表。
社区版用户
| 区域 | CIDR | 出站 IP 范围 |
|---|---|---|
| 欧洲 | | |
企业版用户
| 区域 | CIDR | 出站 IP 范围 |
|---|---|---|
| 澳大利亚 | | |
| 美国 | | |
| 日本 | | |
| 欧洲(欧盟) | | |
- 添加于 2026 年 2 月 18 日。
Automation Hub
域
下表列出了 Automation Hub 使用的域:
下表列出了 Automation Hub 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 导航到 Automation Hub 页面 | https://cloud.uipath.comhttp://*.userpilot.iohttps://dc.services.visualstudio.comhttps://ah-prod-ts-blue-eu.uipath.comhttps://ah-prod-ts-blue-us.uipath.comhttps://ah-prod-ts-blue-ja.uipath.comhttps://ah-prod-ts-blue-au.uipath.comhttps://ah-prod-ts-blue-ca.uipath.comhttps://ah-prod-ts-blue-sea.uipath.comhttps://ah-prod-ts-blue-uk.uipath.comhttps://ah-prod-ts-blue-in.uipath.comhttps://ah-gxp-ts-blue-us.uipath.com |
| 使用 Automation Hub 的 OpenAPI | https://automation-hub.uipath.comhttp://ah-gxp-openapi-us.uipath.com |
Automation Ops
域
下表列出了 Automation Ops 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 导航至 Automation Ops 页面 | https://stdadmstgcdn.azureedge.nethttps://app.vssps.visualstudio.comhttps://stdadmstgcdn.blob.core.windows.nethttps://nexus.ensighten.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.comhttps://use.typekit.nethttps://p.typekit.nethttps://content.usage.uipath.comhttps://dc.services.visualstudio.comhttps://data.usage.uipath.com*-signalr.service.signalr.nethttps://s.gravatar.comhttps://i2.wp.comhttps://github.comhttps://github.githubassets.comhttps://avatars.githubusercontent.comhttps://collector.github.comhttps://api.github.com |
出站 IP 范围
The table below lists all outbound IP ranges currently used by Automation Ops.
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚 | |
| 日本 | |
| 美国 | |
| 美国 GXP | |
| 欧洲 | |
| 欧洲 GXP | |
| 加拿大 | |
| 新加坡 | |
| 印度 | |
| 英国 |
IXP (智能提取处理)
域
下表列出了 IXP 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 管理门户/Identity Server | https://cloud.uipath.com |
| 静态资产 | https://fonts.googleapis.comhttps://fonts.gstatic.com |
| Azure SignalR | *.service.signalr.net |
| 遥测 | https://*.in.applicationinsights.azure.comhttps://dc.services.visualstudio.com |
| Pendo(可点击的应用程序内指南) | https://*.pendo.io |
| 性能监控 | https://o486811.ingest.sentry.io |
入站 IP 范围
备注:
本节仅适用于旧版 Re:infer 客户。
将以下入站 IP 范围添加到允许列表,以使用 IXP 并创建连接:
| 区域 | 入站 IP 范围 |
|---|---|
| 欧洲 | 34.91.100.206 |
| us | |
| 日本 | 34.84.144.176 |
| 澳大利亚 | 35.189.46.91 |
| 加拿大 | 34.152.10.176 |
| 新加坡 | 35.240.179.214 |
出站 IP 范围
放行智能提取处理 (IXP) 使用以下出站 IP 范围来同步 Exchange 中的电子邮件。有关详细信息,请选中“概述 Exchange 集成”。
| 区域 | 出站 IP 范围 |
|---|---|
| 欧洲 | 35.204.220.118 |
| us | 34.71.173.219 |
| 日本 | 34.84.107.92 |
| 澳大利亚 | 34.87.223.173 |
| 加拿大 | 34.152.42.160 |
| 新加坡 | 34.143.128.81 |
Data Fabric
域
下表列出了 Data Fabric 使用的域名:
| 场景 | 要允许的域 |
|---|---|
| 所有 Data Fabric 操作 | https://cloud.uipath.com |
| 正在获取静态前端内容 | *.cloudapp.azure.com |
| 正在向通知中心发送通知 | *.service.signalr.net |
| 遥测数据收集 | *.visualstudio.com |
Document Understanding
域
下表列出了 Document Understanding 使用的域:
| 模块或场景 | 要允许的域 |
|---|---|
| 导航至 Document Understanding | https://*.uipath.com |
| Azure | https://*.azure.com |
| 网络 | https://*.azureedge.nethttps://*.azurefd.net |
| 遥测 | https://*.visualstudio.com |
| Azure SignalR | https://*.service.signalr.net |
| 存储 | https://*.trafficmanager.nethttps://*.blob.core.windows.net |
| 待处理 | https://*.pendo.io |
| 公共端点 | 请参阅“公共端点”页面,获取公共端点 URL 的完整列表。 |
Insights
域
下表列出了 Insights 使用的域:
| 场景 | 要允许的域 |
|---|---|
| 导航到 Insights 主页 | https://cloud.uipath.comhttps://*.lookercdn.comhttps://uipath-insights-statics.azureedge.net/https://*.looker.uipath.com/ |
出站 IP 范围
出站 IP 范围允许您将用于日志导出和实时数据导出功能的 IP 列表添加到允许列表,并且不对所有外部 IP 开放您的网络。如果 Blob 存储区域对应于相应的 Insights 服务区域,则无法使用公共 IP。
| Insights 服务区域 | Blob 存储区域 | 功能 | 出站静态 IP 范围 |
|---|---|---|---|
| 欧洲 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 美国 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 澳大利亚 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 日本 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 加拿大 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 新加坡 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 印度 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| 英国 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| GXP 美国 |
| 日志导出 | 134.33.240.104 |
| 实时数据导出 | | ||
| Looker SFTP 通知 | | ||
| GXP 欧洲 |
| 日志导出 | |
| 实时数据导出 | | ||
| Looker SFTP 通知 | |
限制
对于日志导出,Google 存储空间不支持入站 IP 限制。
由于 Microsoft 端的日志导出限制,当您的 Azure Blob 存储帐户和 Insights 基础架构位于 Azure 中的同一区域下时,无法设置入站 IP 限制。因此,不能根据 Insights 服务区域将以下区域用于 Blob 存储帐户:
- Insights US:北欧、美国东部
- Insights欧洲:北欧、西欧(适用于社区版许可)
- InsightsUK:北欧、英国南部
- InsightsCanada:北欧、加拿大中部
- Insights 新加坡:北欧、东南亚
- Insights 印度:北欧、印度中部
- Insights Australia:北欧、澳大利亚东部
- Insights Japan:北欧、日本东部
- Insights GXP欧洲:北欧、美国东部
- Insights GXP US:美国东部
有关此限制的更多信息,请选中 Microsoft Azure Blob 存储文档中的“IP 网络规则限制”页面。
Integration Service
出站 IP 范围
将以下出站 IP 范围添加到允许列表,以使用 Integration Service 并创建连接,如下表中所述。
| 区域 | 出站 IP 范围 | 环境 |
|---|---|---|
| 澳大利亚 | 生产 | |
| 加拿大 | 生产 | |
| 欧洲 | 生产 | |
| 日本 | 生产 | |
| 印度 | 生产 | |
| 新加坡 | 生产 | |
| 英国 | 生产 | |
| 美国 | 生产 | |
| GxP 美国(延迟更新组织) | 生产 | |
| 社区 | 生产 |
标有星号 () 的 IP 地址专用于新整合的 Azure 区域。计划内的租户迁移流程完成后,这些 IP 将取代现有的区域 IP。有关详细信息,请参阅 Integration Service 发行说明。
Orchestrator
域
机器人会将流量发送到这些 Test Cloud Orchestrator 域。我们建议您放行这些域名,以确保自动化的正常运行,如下表所述:
机器人会将流量发送到这些 Test Cloud Orchestrator 域。我们建议您放行这些域名,以确保自动化的正常运行,如下表所述:
| 模块或功能 | 要允许的域 |
|---|---|
| UiPath Orchestrator | https://cloud.uipath.comhttps://orch-cdn.uipath.comhttps://account.uipath.com |
| Automation Cloud Robot - VM | https://cloud.uipath.comhttps://download.uipath.com |
| 存储 | *.blob.core.windows.net 如果使用 Amazon S3 存储桶: *.s3.amazonaws.com |
| 包和库订阅源 (库、租户流程等) | https://pkgs.dev.azure.com |
| Azure SignalR | *.service.signalr.net |
| Studio 和 Robot 自动更新功能 | https://download.uipath.com |
| 流量管理器 (内部) | *.trafficmanager.net |
出站 IP 范围
我们建议允许这些出站 IP 范围,这些范围将流量从 Orchestrator 发送到您的资源。有关详细信息,请参阅“Orchestrator 出站 IP 范围” 。
社区用户
| 区域 | CIDR | 出站 IP 范围 |
|---|---|---|
| 欧洲(欧盟) | | |
企业用户
| 区域 | CIDR | 出站 IP 范围 |
|---|---|---|
| 澳大利亚 | | |
| 加拿大 | | |
| 美国 | | |
| 日本 | | |
| 欧洲(欧盟) | | |
| 新加坡 | | |
| 英国 | | |
| 印度 | | |
延迟更新组织
| 区域 | CIDR | 出站 IP 范围 |
|---|---|---|
| 欧洲(欧盟) | | |
| 美国 | | |
MCP 服务器
远程 MCP 服务器服务使用下面列出的传出 IP 范围进行所有外部通信。下表显示了每个区域可用的出站 IP 范围。
| 区域 | 出站 IP 范围 |
|---|---|
| 欧洲 | |
| 欧洲(次要) | |
| 欧洲 - 社区 | |
| 欧洲 - 社区版(次要) | |
| us | |
| 美国(次要) | |
| 加拿大 | |
| 加拿大(初中) | |
| 新加坡 | |
| 日本 | |
| 日本(次要) | |
| 澳大利亚 | |
| 澳大利亚(初中) | |
| 印度 | |
| 印度(次要) | |
| 英国 | |
| 英国(次要) | |
| GXP 欧洲 | |
| GXP 欧洲(次要) | |
| GXP US | |
| GXP US(次要) | |
Process Mining
域
下表列出了 Process Mining 使用的域:
| 模块或场景 | 要允许的域 |
|---|---|
| 身份服务器 | https://cloud.uipath.com |
| 静态资产 | https://fonts.googleapis.comhttps://fonts.gstatic.comhttps://content.usage.uipath.comhttps://s.gravatar.comhttps://i1.wp.com |
| Azure SignalR | *.service.signalr.net |
| 遥测 | https://*.in.applicationinsights.azure.com |
| 上传文件 | *.blob.core.windows.net |
Solutions (解决方案)
域
下表列出了解决方案使用的域:
| 场景 | 要允许的域 |
|---|---|
| 导航到“解决方案管理”页面 | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://fonts.gstatic.comhttps://dc.services.visualstudio.comapi.smartling.comuse.typekit.netp.typekit.nets.gravatar.comi2.wp.comhttps://platform-cdn.uipath.comhttps://sol-cdn.uipath.comhttps://solutions.uipath.com |
| 存储 | *.blob.core.windows.net |
| Azure SignalR | *.service.signalr.net |
Studio Web
域
下表列出了 Studio Web 使用的域:
| 模块或功能 | 要允许的域 |
|---|---|
| Azure SignalR | wss://*.service.signalr.nethttps://*.service.signalr.netwss://*.trafficmanager.net |
| UiPath 产品 | https://*.uipath.com |
| UiPath 产品(应用程序内反馈) | https://studio-feedback.azure-api.net |
| UiPath 产品(静态资产) | https://platform-cdn.uipath.comhttps://content.usage.uipath.comhttps://fonts.gstatic.comhttps://d2c7xlmseob604.cloudfront.nethttps://fonts.googleapis.com/https://*.typekit.nethttps://fonts.gstatic.comhttps://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.com |
| UiPath 产品(遥测) | https://data.usage.uipath.com |
| 第三方服务(可单击指南) | https://*.pendo.io |
| 第三方服务(存储) | https://*.blob.core.windows.nethttps://*.amazonaws.com |
| 第三方服务(遥测) | https://dc.services.visualstudio.com |
| 第三方服务(翻译助手) | https://api.smartling.com |
Task Mining
域
如果您的公司使用代理,则需要将下表中描述的 URL 添加到“防火墙例外”中,以便 Task Mining 桌面组件连接到我们的 Web 服务器。
备注:
Task Mining 桌面应用程序使用 Web 套接字与服务器进行实时通信(遥测和监管)。对于允许的 URL 和 IP,透明代理应启用 HTTPS 和 WSS 协议。
| 组件 | URL | 端口 |
|---|---|---|
| 管理门户 | https://cloud.uipath.com | 443 |
| 门户网站 | *.blob.core.windows.net | 443 |
| 待处理 | https://content.usage.uipath.com | 443 |
| Azure 应用程序 Insights |
| 443 |
| Azure SignalR |
| 443 |
| 头像 | i2.wp.com/cdn.auth0.com/avatars | 443 |
Test Manager
本节列出了 Test Manager 所使用的域名,以及如果您想使用 Test Manager 的各种功能时应考虑放行的出站 IP 范围。
域
下表列出了我们根据您计划使用的功能建议允许的 Test Manager 使用的域:
| 模块或功能 | 要允许的域 |
|---|---|
| UiPath Test Manager | https://cloud.uipath.com |
| Azure SignalR | *.service.signalr.net |
SAP 热图和 CIA RFC 出站 IP
允许以下出站 IP 范围,通过 RFC 连接在 UiPath Test Manager 和 SAP 系统之间建立通信。下表显示了每个区域可用的出站 IP 范围。
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚 | |
| 加拿大 | |
| 欧洲(欧盟) | |
| 印度 | |
| GXP 美国 | |
| 日本 | |
| 新加坡 | |
| 英国 | |
| 美国 |
SAP 热图和 CIA Web 服务出站 IP
允许以下静态出站 IP 范围,以通过网页服务连接在 UiPath Test Manager 和 SAP 系统之间实现通信。
允许以下出站 IP 范围通过您的防火墙:
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚 | |
| 加拿大 | |
| 社区 | |
| 欧盟 | |
| 欧盟(延迟) | |
| 印度 | |
| 日本 | |
| 新加坡 | |
| 英国 | |
| 美国 | |
| 美国(延迟) | |
连接器的出站 IP 范围
如果使用防火墙增强系统的安全性,请考虑仅允许使用开箱即用连接器的 Test Manager 出站 IP 范围。
以下出站 IP 范围适用于所有受支持的区域,包括:澳大利亚、加拿大、欧盟、印度、日本、新加坡、英国、美国和 GxP 美国(延迟)。
允许以下出站 IP 范围通过您的防火墙:
| 区域 | 出站 IP 范围 |
|---|---|
| 澳大利亚、加拿大、欧盟、印度、日本、新加坡、英国、美国和 GxP United States(延迟) | |
- Deprecation notice
- What is changing
- Timeline
- 您需要执行的操作
- 测试 Cloud Portal
- 域
- 为客户管理的密钥启用防火墙的出站 IP 范围
- 通知的出站 IP
- 中继
- Action Center
- 域
- AI Center
- 域
- AI 计算机视觉
- AI Trust Layer – 自带 LLM
- 出站 IP 范围
- Apps
- 域
- 出站 IP 范围
- 要添加到允许列表的内容类型
- Automation Cloud Robot - Serverless
- 出站 IP 范围
- Automation Hub
- 域
- Automation Ops
- 域
- 出站 IP 范围
- IXP (智能提取处理)
- 域
- 入站 IP 范围
- 出站 IP 范围
- Data Fabric
- 域
- Document Understanding
- 域
- Insights
- 域
- 出站 IP 范围
- Integration Service
- 出站 IP 范围
- Orchestrator
- 域
- 出站 IP 范围
- MCP 服务器
- Process Mining
- 域
- Solutions (解决方案)
- 域
- Studio Web
- 域
- Task Mining
- 域
- Test Manager
- 域
- SAP 热图和 CIA RFC 出站 IP
- SAP 热图和 CIA Web 服务出站 IP
- 连接器的出站 IP 范围