Azure Automation でのネットワーク構成の詳細
このページでは、Hybrid Runbook Worker と State Configuration、および Update Management と変更履歴とインベントリに必要なネットワークの詳細について説明します。
Hybrid Runbook Worker と State Configuration
次のポートと URL は、Hybrid Runbook Worker、および Automation State Configuration が Azure Automation と通信するために必要です。
- ポート: 送信インターネット アクセスには 443 のみが必要です
- グローバル URL:
*.azure-automation.net - US Gov バージニアのグローバル URL:
*.azure-automation.us - エージェント サービス:
https://<workspaceId>.agentsvc.azure-automation.net
Hybrid Runbook Worker のネットワーク計画
ファイアウォールを使用してインターネットへのアクセスを制限する場合は、アクセスを許可するようにファイアウォールを構成する必要があります。 次のポートと URL は、Hybrid Runbook Worker、および Automation State Configuration が Azure Automation と通信するために必要です。
| プロパティ | 説明 |
|---|---|
| Port | 443 (送信インターネット アクセス用) |
| グローバル URL | *.azure-automation.net |
| US Gov バージニアのグローバル URL | *.azure-automation.us |
特定のリージョンに対して定義された Automation アカウントがある場合は、そのリージョン データセンターへの Hybrid Runbook Worker の通信を制限できます。 必要な DNS レコードについては、Azure Automation によって使用される DNS レコードに関するページを参照してください。
State Configuration 用のプライベート ネットワークの構成
ノードがプライベート ネットワークに配置されている場合は、上に定義されているポートと URL が必要です。 これらのリソースにより、マネージド ノードに対するネットワーク接続が提供され、DSC で Azure Automation と通信できます。
ノード間で通信する DSC リソース (WaitFor リソースなど) を使用している場合、ノード間のトラフィックを許可する必要もあります。 これらのネットワーク要件を理解するには、各 DSC リソースのドキュメントを参照してください。
TLS 1.2 以降のクライアント要件については、「Azure Automation の TLS 1.2 以降」を参照してください。
Update Management および変更履歴とインベントリ
この表に記載されているアドレスは、Update Management および変更履歴とインベントリの両方に必要です。 この表の後の段落も両方に適用されます。
これらのアドレスへの通信には、ポート 443 が使用されます。
| Azure Public | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
ネットワーク グループのセキュリティ規則を作成する場合、または Automation サービスと Log Analytics ワークスペースへのトラフィックを許可するように Azure Firewall を構成する場合は、サービス タグの GuestAndHybridManagement と AzureMonitor を使用します。 これにより、ネットワーク セキュリティ規則の継続的な管理が簡単になります。 Azure VM から安全かつプライベートに Automation サービスに接続するには、Azure Private Link の使用について確認してください。 現在のサービス タグと範囲情報を、オンプレミスのファイアウォール構成の一部として取得して含めるには、ダウンロード可能な JSON ファイルに関するページを参照してください。
次のステップ
- Automation の Update Management の概要について説明します。
- Hybrid Runbook Worker について説明します。
- 変更履歴とインベントリについて説明します。
- Automation State Configuration について説明します。