你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 自动化网络配置详细信息

本页提供混合 Runbook 辅助角色和 State Configuration 以及更新管理与更改跟踪和清单所需的网络详细信息。

混合 Runbook 辅助角色和 State Configuration

混合 Runbook 辅助角色和 Automation State Configuration 需要以下端口和 URL 才能与 Azure 自动化通信。

  • 端口:只需使用 443 即可进行出站 Internet 访问
  • 全局 URL:*.azure-automation.net
  • US Gov 弗吉尼亚州的全局 URL:*.azure-automation.us
  • 代理服务:https://<workspaceId>.agentsvc.azure-automation.net

混合 Runbook 辅助角色的网络规划

如果使用防火墙来限制对 Internet 的访问,则必须将防火墙配置为允许访问。 混合 Runbook 辅助角色和 Automation State Configuration 需要以下端口和 URL 才能与 Azure 自动化通信。

属性 描述
端口 443(用于出站 Internet 访问)
全局 URL \* .azure-automation.net
US Gov 弗吉尼亚州的全局 URL *.azure-automation.us

如果为特定的区域定义了自动化帐户,则可以限制与该区域数据中心之间的混合 Runbook 辅助角色通信。 查看 Azure 自动化使用的 DNS 记录,以获取所需 DNS 记录。

配置 State Configuration 的专用网络

如果节点位于专用网络中,则需要上文中定义的端口和 URL。 这些资源为托管节点提供网络连接,并允许 DSC 与 Azure 自动化功能通信。

如果要使用在节点之间通信的 DSC 资源(例如 WaitFor 资源),则还需允许节点间流量。 请参阅每个 DSC 资源的文档以了解这些网络要求。

若要了解 TLS 1.2 或更高版本的客户端要求,请参阅针对 Azure 自动化的 TLS 1.2 或更高版本

更新管理与更改跟踪和清单

此表中的地址对更新管理与更改跟踪和清单都是必需的。 该表后面的段落同样适用于这两者。

与这些地址的通信使用端口 443。

Azure 公用 Azure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
\* .azure-automation.net *.azure-automation.us

创建网络组安全规则或配置 Azure 防火墙以允许流量流向自动化服务和 Log Analytics 工作区时,请使用服务标记 GuestAndHybridManagement 和 AzureMonitor。 这样可简化网络安全规则的日常管理。 若要安全且私密地从 Azure VM 连接到自动化服务,请查看使用 Azure 专用链接。 若要获取当前服务标记和范围信息,并将其包含为本地防火墙配置的一部分,请参阅可下载的 JSON 文件

后续步骤