Azure 自動化網路設定詳細資料
此頁面提供混合式 Runbook 背景工作角色與狀態設定,以及更新管理及變更追蹤和清查所需的網路詳細資料。
混合式 Runbook 背景工作角色與狀態設定
若要讓混合式 Runbook 背景工作角色及自動化狀態設定能與 Azure 自動化進行通訊,則需下列連接埠與 URL。
- 連接埠︰輸出網際網路存取只需要 443
- 全域 URL:
*.azure-automation.net - US Gov 維吉尼亞州的全域 URL:
*.azure-automation.us - 代理程式服務:
https://<workspaceId>.agentsvc.azure-automation.net
混合式 Runbook 背景工作角色的網路規劃
如果您使用防火牆來限制網際網路存取,您必須設定防火牆以允許存取。 若要讓混合式 Runbook 背景工作角色及自動化狀態設定能與 Azure 自動化進行通訊,則需下列連接埠與 URL。
| 屬性 | 說明 |
|---|---|
| 連接埠 | 443,用於傳出網際網路存取 |
| 全域網址 | *.azure-automation.net |
| US Gov 維吉尼亞州的全域網址 | *.azure-automation.us |
如果您有針對特定區域定義的自動化帳戶,您可以限制混合式 Runbook 背景工作角色對該區域資料中心的通訊。 檢閱 Azure 自動化針對所需 DNS 記錄所使用的 DNS 記錄。
針對狀態設定的私人網路設定
如果您的節點位於私人網路中,則需要前述已定義的連接埠和 URL。 這些資源會為受控節點提供網路連線能力,並允許 DSC 與 Azure 自動化進行通訊。
如果您使用在節點之間進行通訊的 DSC 資源 (例如 WaitFor 資源),則也必須允許節點之間的流量。 請參閱每個 DSC 資源的文件,以了解這些網路需求。
如需了解 TLS 1.2 或更新版本的用戶端需求,請參閱 Azure 自動化的 TLS 1.2或更新版本。
更新管理及變更追蹤和清查
更新管理及變更追蹤和清查都需要此資料表中的位址。 資料表後面的段落也適用於這兩者。
這些位址的通訊會使用連接埠 443。
| Azure 公用 | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
當您建立網路群組安全性規則或設定 Azure 防火牆以允許自動化服務與 Log Analytics 工作區的流量時,請使用服務標籤 GuestAndHybridManagement 與 AzureMonitor。 這可簡化網路安全性規則的持續管理。 若要從 Azure VM 安全且私下地連線至自動化服務,請檢閱使用 Azure Private Link。 若要取得目前的服務標籤與範圍資訊,並將其納入為內部部署防火牆設定的一部分,請參閱可下載的 JSON 檔案。
下一步
- 了解自動化更新管理概觀。
- 了解混合式 Runbook 背景工作角色。
- 了解變更追蹤和清查。
- 了解自動化狀態設定。