- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- Data Export
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
常见问题
Relay 是否可以免受 DDoS 攻击?
Relay 域是uipath.com下的附加 DNS 记录,通过 Cloudflare 提供服务。DDoS 保护由 Cloudflare 处理,与cloud.uipath.com保护方式一致。
是否需要将所有中继客户端部署在同一区域?
否。无论 Relay 客户端物理部署在何处,都会通过标准路由层连接到 Relay API。不过,为获得最佳性能(尤其是在 BYO LLM 这样的大负载场景下),建议将 Relay 客户端部署在与 Test Cloud 租户相同的地理区域内。跨区域隧道带来的延迟与区域之间的往返时间成正比。
预期延迟是多少?
延迟和吞吐量取决于有效负载的大小、Relay 节点和 Relay 服务器之间的地理距离以及 Relay 节点的容量。同区域部署增加的开销极小。跨区域隧道的延迟时间与区域之间的网络往返时间成正比。
如果中继客户端断开连接,会发生什么情况?
中继客户端使用指数退避功能自动重新连接,间隔时间间隔可扩展至 20 秒。后台服务会在崩溃和系统重新启动时自动重新启动。针对暂时性网络问题,无需手动干预。对于网络设备上由空闲连接超时导致的持续断开连接,请启用主动重新连接 — 请参阅部署 Relay 客户端。
我们是否需要为不同的租户使用不同的中继节点?
否。同一个中继节点可以同时为多个租户运行中继客户端流程。
我们什么时候需要创建多个Relay组?
建议仅将多个Relay组用于网络隔离。例如,如果您在网络 1 中安装 Jira,在网络 2 中安装 SAP,您可以创建两个中继组,其中一个为 Jira,另一个为 SAP 端点。您可以在两个可以访问各自网络的虚拟机中运行这些组的中继客户端流程。
每个中继组的本地部署端点数量是否有限制?
无硬性限制。如果流量适中(每个端点每秒处理 1-10 个请求),我们建议每组最多有 50 个端点。流量较低时,每组最多支持 100 个端点。
是否可以在同一台计算机上运行多个 Relay 客户端?
是的。每个Relay组都有自己的后台服务、数据目录和日志目录。使用relay list查看所有已安装的中继客户端及其状态。
是否可以将中继客户端移至其他计算机?
凭据会使用特定于计算机的密钥进行加密 — Linux 上使用 AES-256-GCM,Windows 上使用 DPAPI。如要移动,请删除旧计算机上的中继客户端,并使用“UiPath 管理”中的新配置在新计算机上重新配置。
如果克隆安装了中继客户端的虚拟机,会发生什么情况?
由于计算机身份不同,凭据解密在克隆上失败。在克隆上运行relay delete <id> --force ,并使用新配置重新配置。
如何更新中继客户端二进制文件?
下载新的二进制文件并运行relay restart <id> 。重新启动命令会检测更新的二进制文件并应用更改,而无需完全重新安装。
中继客户端会在磁盘上存储哪些数据?
加密的客户端配置、从云获取的代理配置以及日志文件。不会将任何应用程序数据写入磁盘 — Relay 客户端在内存中流式传输流量。
我可以在安装中继客户端后更改代理配置吗?
是的。更新代理环境变量,然后运行relay restart <id>以应用更改。
为什么我的代理需要凭据,但中继客户端无需凭据即可连接?
环境变量可能不会传递给后台服务。在 Linux 上:使用sudo -E重新运行或运行relay restart <id> 。在 Windows 上:在系统级别 (HKLM) 设置代理,而不是在用户环境中设置。
我在“UiPath 管理”中添加了新端点——是否需要重新启动中继客户端?
否。配置更改会自动推送到正在运行的 Relay 客户端,而不会中断正在进行的连接。如果新添加的端点返回404 ,则尚未应用推送 — 运行relay reload <id>作为回退。
常见问题
如果以下方案仍无法解决您的问题,请准备好支持包并联系 UiPath 支持团队。
| 症状 | 原因 | 分辨率 |
|---|---|---|
cloud portal unreachable | 防火墙会阻止端口 443 | 允许出站 HTTPS cloud.uipath.com:443 |
authentication failed | 凭据无效或过期 | 从 UiPath 管理中的Relay组重新生成客户端配置 |
relay server unreachable | 防火墙阻止前往中继服务器的出站 TCP;预检连接检查无法完成 TCP 握手 | 允许从中继节点到<region>-relay.uipath.com:443出站 TCP |
TLS 握手错误、连接重置或 TCP 连接成功后重复出现unexpected EOF | TLS 检查代理、DLP 或 IDS 设备正在拦截与中继服务器的会话(需要 TLS 直通) | 配置代理或防火墙,以绕过<region>-relay.uipath.com:443 TLS 检查。预检通过,因为 TCP 可达 — 仅在中继尝试 TLS 握手时才会出现中断 |
provisioning timed out after 60s | 网络延迟或代理延迟 | 检查连接和代理设置;重试 |
maximum number of allowed agents | 组已达到其中继客户端限制 | 从组中删除未使用的中继客户端,或创建新的中继组 |
config input is empty | --config值或配置文件为空 | 请验证配置字符串或文件是否为空 |
relay is already running | 为服务已处于活动状态的组复制relay start | 运行relay stop <id> ,然后运行relay restart <id> |
relay for group "<id>" is already installed as a system service | 计算机上已安装适用于该组的中继客户端 | 运行relay delete <id> ,然后重新安装 |
ID mismatch 重新启动时 | 配置文件属于其他组 | 验证您的配置文件是否为Relay ID使用了正确的路径 |
credentials: decryption failed | AES 密钥文件丢失或损坏 (Linux),或 DPAPI 身份已更改 (Windows) | Linux:如果删除了密钥文件,请重新配置 Relay。Windows:在虚拟机克隆或重新映像后常见 — 重新配置中继。使用新配置,重新配置后指示relay delete <id>后跟relay start |
| 删除时取消注册失败 | 凭据丢失或云端对象已删除 | 使用relay delete <id> --force跳过云取消注册 |
host unreachable via proxy | 代理无法访问目标 | 验证代理 URL 是否正确;检查代理日志;确认代理允许连接到端口 443 |
cannot reach proxy | 无法访问代理地址 | 请验证代理主机和端口是否正确,以及是否可从 Relay 节点访问 |
proxy CONNECT rejected (407) | 代理需要身份验证 | 将凭据添加到代理 URL: http://user:password@proxy:port |
| 已设置代理环境变量,但中继会直接进行连接 | 环境变量未传递至服务 | Linux:使用sudo -E重新运行或运行relay restart <id> 。Windows:在系统级别设置代理 (HKLM) |
| 中继反复重新连接 | 网络不稳定或静默空闲连接超时 | 检查连接;考虑启用主动重新连接 |
| 中继客户端无法访问本地部署端点 | 中继客户端计算机无法访问目标 | 确认 Relay 节点具有对本地部署端点的直接网络访问权限 |
| 连接到本地部署端点时出现 TLS 错误 | CA 证书不受中继节点的操作系统信任存储区信任 | 将颁发 CA 证书添加到中继节点的操作系统信任存储区 |
收集支持包
如果本页面中描述的问题或解决方案均不适用于您的场景,请通过收集支持捆绑包(一个包含诊断所需配置、日志和系统详细信息的压缩档案)向 UiPath 支持团队报告问题。凭据和加密密钥永远不会包括在内。
# Collect for all relay clients on this machine
relay support-bundle
# Collect for a specific relay client
relay support-bundle <id>
# Write to a specific directory
relay support-bundle --output-dir /path/to/dir
# Collect for all relay clients on this machine
relay support-bundle
# Collect for a specific relay client
relay support-bundle <id>
# Write to a specific directory
relay support-bundle --output-dir /path/to/dir
默认情况下,存档将写入当前目录(Linux 上为.tar.gz ,Windows 上为.zip )。与 UiPath 支持团队共享存档及其 SHA-256 哈希值。
示例输出:
Collecting support bundle...
[1/2] Relay metadata and configuration... (2 groups)
[2/2] Relay logs...
✓ Support bundle created: support-bundle-relay01-20260413-150405.tar.gz (3.1 MiB)
SHA256: a1b2c3d4e5f6789abcdef0123456789abcdef0123456789abcdef0123456789
Collecting support bundle...
[1/2] Relay metadata and configuration... (2 groups)
[2/2] Relay logs...
✓ Support bundle created: support-bundle-relay01-20260413-150405.tar.gz (3.1 MiB)
SHA256: a1b2c3d4e5f6789abcdef0123456789abcdef0123456789abcdef0123456789
包含的内容
| 文件 | 内容 |
|---|---|
bundle-info.json | 捆绑包元数据:Relay 版本、主机名、操作系统、架构、收集时间 |
relay-version.txt | Relay 版本、构建日期和 git 提交 |
relay-list.json | 此计算机上所有Relay组的状态 |
groups/<id>/data/ | 按组划分的元数据 ( metadata.json ) |
groups/<id>/logs/ | 每组的中继日志文件 |
errors.log | 非严重集合警告(仅在发生警告时显示) |
已排除的内容
| 已排除 | 原因 |
|---|---|
client_config | 包含加密的客户端凭据 |
*.key 文件 | AES 加密密钥(仅限 Linux) |
| 符号链接 | 防止在捆绑包外部进行路径遍历 |
Linux:作为系统服务安装的组需要sudo relay support-bundle 。用户模式组则不需要。如果该命令跳过某个组并发出权限警告,请使用sudo重新运行。
- 常见问题
- Relay 是否可以免受 DDoS 攻击?
- 是否需要将所有中继客户端部署在同一区域?
- 预期延迟是多少?
- 如果中继客户端断开连接,会发生什么情况?
- 我们是否需要为不同的租户使用不同的中继节点?
- 我们什么时候需要创建多个Relay组?
- 每个中继组的本地部署端点数量是否有限制?
- 是否可以在同一台计算机上运行多个 Relay 客户端?
- 是否可以将中继客户端移至其他计算机?
- 如果克隆安装了中继客户端的虚拟机,会发生什么情况?
- 如何更新中继客户端二进制文件?
- 中继客户端会在磁盘上存储哪些数据?
- 我可以在安装中继客户端后更改代理配置吗?
- 为什么我的代理需要凭据,但中继客户端无需凭据即可连接?
- 我在“UiPath 管理”中添加了新端点——是否需要重新启动中继客户端?
- 常见问题
- 收集支持包
- 包含的内容
- 已排除的内容