機械翻訳について

ネットワークの許可リストの更新

ロボット・エージェントをホストするコンピュータに、パブリックインターネットへのアウトバウンド接続に関する制限がある場合は、ロボットの実行に必要なWebサイトへのアウトバウンドアクセスを許可するために、ネットワークの許可リストを更新する必要がある場合があります。

ノート:

generateEgressAllowlistスクリプトを実行して、指定されたドメインおよび関連するすべてのCNAMEをIPv4アドレスに解決できます。 このスクリプトは、許可されたエグレスIPの重複除外リストを生成します。 これは、アウトバウンド・アクセスを厳密に制御する必要があるファイアウォールまたはネットワーク・ホワイトリストに役立ちます。
  • Linux: [AGENT_HOME]/scripts/generateEgressAllowlist.sh
  • Windows (PowerShell): [AGENT_HOME]/scripts/generateEgressAllowlist.ps1
 

許可リストを更新するタイミング

ロボット・エージェントのコンピュータがパブリックインターネットとの間で無制限にアクセスできる場合は、ネットワークの許可リストを更新する必要はありません。

ただし、ネットワークでパブリック・インターネットへのアウトバウンド接続を制限する場合は、許可リストを更新する必要があります。 たとえば、次のいずれかの文に該当する場合は、許可リストを更新します。

  • 組織が、パブリック・インターネットに直接アクセスできないプライベート・サブネットのコンピュータにロボット・エージェントをインストールしました。

  • 組織は、ロボット・エージェントの VMから特定のWebサイトへのアウトバウンド接続を制限します。

 

許可リストを更新する事由

許可リストを更新すると、セキュリティ、コンプライアンスおよびコストとパフォーマンスの管理が向上します。

  • セキュリティ:アウトバウンド・トラフィックを信頼できる宛先のみに制限し、不正なデータの流出を防止します。

  • コンプライアンス:トラフィックを承認済のネットワークとサービスのみに制限することで規制要件を満たし、機密データが誤って漏洩しないようにします。

  • コストとパフォーマンスの制御:不要なアウトバウンド・トラフィックや悪意のあるアウトバウンド・トラフィックを防止し、ワークロードを意図したサービス(たとえば、OCI Object Storageまたは特定の企業ネットワークへのアクセスを許可する)に集中させます。

 

許可リストの更新

ロボットの必須Webサイトへのアウトバウンド・アクセスを許可するように、ネットワークの許可リストを更新します。

  1. 必要なWebサイトへのアウトバウンド・コールを許可するように、企業ファイアウォールの許可リストを更新します。 複数のオプションがあります。

    • オプション1 (推奨):許可リストにドメイン名を追加します。 Option 1を参照してください。ドメイン名。

    • オプション2:許可リストにCIDR範囲を追加します。 Option 2を参照してください。CIDR範囲。

  2. CIDR範囲を追加する場合は、表内のWebサイトの最新のIPアドレスおよびCIDR範囲を定期的に取得するように、作業指示を更新します。

    たとえば、dig (Domain Information Groper)や nslookup (Name Server Lookup)などのコマンド行ツールを使用して、Webサイトのドメイン名に関連付けられたIPアドレスをドメインネームシステム(DNS)サーバーに問い合わせます。 次に、許可リストのCIDR範囲を更新します。

  3. ロボットを構築するすべてのユーザーがインターネット・ブラウザおよびWebDriverバージョンを定期的に更新するように、作業指示を更新します。

    たとえば、次のURLを使用して、これらのコンポーネントをGoogle Chromeブラウザ用にダウンロードします。

    https://googlechromelabs.github.io/chrome-for-testing/#stable

 

オプション1。 ドメイン名

ネットワークの許可リストに次のドメイン名を追加することをお薦めします。

  • 全員に必須:

    • pypi.org

    • files.pythonhosted.org

    • conda-forge.org

    • anaconda.org

    • github.com

  • ロボットが Google Chromeで動作する場合は必須です。

    • storage.googleapis.com

  • ロボットが Firefoxまたは GeckoDriverで動作する場合は必須です。

    • objects.githubusercontent.com

  • ロボットが Microsoft Edgeで動作する場合は必須です。

    • msedgewebdriverstorage.blob.core.windows.net

 

オプション2。 CIDR範囲

ネットワークの許可リストにCIDR範囲を追加することはオプションですが、お薦めしません。 IPアドレスおよびCIDR範囲は時間の経過とともに変更される可能性があるため、今日有効なIPアドレスは明日無効になる可能性があります。

Webサイト CIDR範囲

Oracle Integrationエンドポイント

この値は、ロボット・エージェントをインストールするためにダウンロードするファイルの1つである InstallerProfile.cfgファイルから取得します。 「ロボット・エージェントのダウンロード」を参照してください。

Oracle Cloud Infrastructure Identity and Access Management (IAM)エンドポイント

この値は、ロボット・エージェントをインストールするためにダウンロードするファイルの1つである InstallerProfile.cfgファイルから取得します。 「ロボット・エージェントのダウンロード」を参照してください。

ロボットが作業するウェブサイト

これらの値は自分で取得します。

conda.anaconda.org

104.19.144.37/32

104.19.145.37/32

conda-forge.org

104.21.48.1/32

104.21.32.1/32

104.21.16.1/32

104.21.96.1/32

104.21.80.1/32

104.21.112.1/32

104.21.64.1/32

api.anaconda.org

104.19.144.37/32

104.19.145.37/32

pypi.org

151.101.192.223/32

151.101.128.223/32

151.101.0.223/32

151.101.64.223/32

downloads.robocorp.com

104.20.45.65/32

172.66.163.236/32

files.pythonhosted.org

このIPアドレスのセットは、リージョンのコンテンツ配信ネットワーク(CDN)ごとに異なります。 リージョンのIPアドレスを取得するには、ロボット・エージェントをインストールしたコンピュータで次のコマンドのいずれかを実行します。

  • “dig files.pythonhosted.org +short”

  • “nslookup files.pythonhosted.org”

GoogleのDNSエンドポイント

8.8.8.8/32