Azure Automation podrobnosti o konfiguraci sítě
Tato stránka obsahuje podrobné informace o sítích, které jsou potřeba pro funkci Hybrid Runbook Worker a State Configuration, a pro Řešení Update Management a Sledování změn a inventář.
Hybrid Runbook Worker a State Configuration
Pro hybrid Runbook Worker a pro automatizaci State Configuration ke komunikaci s Azure Automation jsou potřeba následující porty a adresy URL.
- Port: Pro odchozí přístup k internetu se vyžaduje pouze 443.
- Globální adresa URL:
*.azure-automation.net - Globální adresa URL US Gov Virginia:
*.azure-automation.us - Služba agenta:
https://<workspaceId>.agentsvc.azure-automation.net
Plánování sítě pro hybrid Runbook Worker
Aby se systém nebo hybrid Runbook Worker uživatele mohl připojit k Azure Automation a zaregistrovat se k němu, musí mít přístup k číslu portu a adresám URL popsaným v této části. Pracovní proces musí mít také přístup k portům a adresám URL požadovaným pro připojení agenta Log Analytics k pracovnímu prostoru služby Azure Monitor Log Analytics.
Pokud máte účet Automation definovaný pro konkrétní oblast, můžete omezit komunikaci Hybrid Runbook Worker s tímto regionálním datacentrem. Zkontrolujte záznamy DNS používané Azure Automation požadovaných záznamů DNS.
Konfigurace privátních sítí pro State Configuration
Pokud jsou uzly umístěné v privátní síti, vyžadují se porty a adresy URL definované výše. Tyto prostředky poskytují síťové připojení spravovaného uzlu a umožňují DSC komunikovat s Azure Automation.
Pokud používáte prostředky DSC, které komunikují mezi uzly, například prostředky WaitFor*, musíte také povolit provoz mezi uzly. Informace o těchto požadavcích na síť najdete v dokumentaci pro každý prostředek DSC.
Informace o požadavcích klientů pro protokol TLS 1.2 najdete v tématu TLS 1.2 pro Azure Automation.
Update Management a Sledování změn a inventář
Adresy v této tabulce jsou vyžadovány pro Update Management i pro Sledování změn a inventář. Odstavec následující v tabulce platí také pro obě.
Komunikace s těmito adresami používá port 443.
| Veřejný partnerský vztah Azure | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
Když vytvoříte pravidla zabezpečení skupiny sítě nebo nakonfigurujete Azure Firewall tak, aby umožňoval provoz do služby Automation a pracovního prostoru služby Log Analytics, použijte značkyslužebGuestAndHybridManagement a AzureMonitor. Tím se zjednodušuje průběžná správa pravidel zabezpečení sítě. Pokud se chcete připojit ke službě Automation z virtuálních počítačů Azure bezpečně a soukromě, přečtěte si téma Použití Azure Private Link. Informace o aktuální značce služby a rozsahu, které se mají zahrnout jako součást konfigurací místní brány firewall, najdete v tématu soubory JSON ke stažení.
Další kroky
- Seznamte se s přehledem služby Automation Update Management.
- Seznamte se s funkcí Hybrid Runbook Worker.
- Přečtěte si informace o Sledování změn a inventář.
- Přečtěte si o State Configuration Automation.