Szczegóły konfiguracji sieci usługi Azure Automation
Ta strona zawiera szczegółowe informacje dotyczące sieci wymagane dla hybrydowego procesu roboczego elementu Runbook i konfiguracji stanu oraz rozwiązania Update Management i Śledzenie zmian i spis.
Hybrydowy proces roboczy elementu Runbook i konfiguracja stanu
Następujący port i adresy URL są wymagane dla hybrydowego procesu roboczego elementu Runbook oraz do komunikacji z usługą Azure Automation State Configuration .
- Port: wymagany jest tylko port 443 na potrzeby wychodzącego dostępu do Internetu
- Globalny adres URL:
*.azure-automation.net
- Globalny adres URL US Gov Virginia:
*.azure-automation.us
- Usługa agenta:
https://<workspaceId>.agentsvc.azure-automation.net
Planowanie sieci hybrydowego procesu roboczego elementu Runbook
W przypadku hybrydowego procesu roboczego elementu Runbook systemu lub użytkownika w celu nawiązania połączenia z usługą Azure Automation i zarejestrowania go w usłudze Azure Automation musi mieć dostęp do numeru portu i adresów URL opisanych w tej sekcji. Proces roboczy musi mieć również dostęp do portów i adresów URL wymaganych przez agenta usługi Log Analytics w celu nawiązania połączenia z obszarem roboczym usługi Log Analytics usługi Azure Monitor.
Jeśli masz konto usługi Automation zdefiniowane dla określonego regionu, możesz ograniczyć komunikację hybrydowego procesu roboczego elementu Runbook do tego regionalnego centrum danych. Przejrzyj rekordy DNS używane przez usługę Azure Automation dla wymaganych rekordów DNS.
Konfiguracja sieci prywatnych dla usługi State Configuration
Jeśli węzły znajdują się w sieci prywatnej, wymagane są port i adresy URL zdefiniowane powyżej. Te zasoby zapewniają łączność sieciową dla węzła zarządzanego i umożliwiają usłudze DSC komunikowanie się z usługą Azure Automation.
Jeśli używasz zasobów DSC komunikujących się między węzłami, takich jak zasoby WaitFor, musisz również zezwolić na ruch między węzłami. Zapoznaj się z dokumentacją każdego zasobu usługi DSC, aby zrozumieć te wymagania sieciowe.
Aby zrozumieć wymagania klienta dotyczące protokołu TLS 1.2 lub nowszego, zobacz TLS 1.2 lub nowszy dla usługi Azure Automation.
Update Management i Śledzenie zmian i spis
Adresy w tej tabeli są wymagane zarówno dla rozwiązania Update Management, jak i dla Śledzenie zmian i spis. Akapit poniżej tabeli dotyczy również obu tych elementów.
Komunikacja z tymi adresami używa portu 443.
Publiczna platforma Azure | Azure Government |
---|---|
*.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
*.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
*.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
*.azure-automation.net | *.azure-automation.us |
Podczas tworzenia reguł zabezpieczeń grup sieciowych lub konfigurowania usługi Azure Firewall w celu zezwolenia na ruch do usługi Automation i obszaru roboczego usługi Log Analytics użyj tagów usługi GuestAndHybridManagement i AzureMonitor. Upraszcza to bieżące zarządzanie regułami zabezpieczeń sieci. Aby bezpiecznie i prywatnie nawiązać połączenie z usługą Automation z maszyn wirtualnych platformy Azure, zapoznaj się z artykułem Używanie Azure Private Link. Aby uzyskać bieżący tag usługi i informacje o zakresie, które mają być uwzględnione w ramach konfiguracji zapory lokalnej, zobacz pobieranie plików JSON.
Następne kroki
- Dowiedz się więcej o omówieniu rozwiązania Automation Update Management.
- Dowiedz się więcej o hybrydowym procesie roboczym elementu Runbook.
- Dowiedz się więcej o Śledzenie zmian i spis.
- Dowiedz się więcej o usłudze Automation State Configuration.