Azure Automation podrobnosti o konfiguraci sítě

Tato stránka obsahuje podrobné informace o sítích, které jsou potřeba pro funkci Hybrid Runbook Worker a State Configuration, a pro Řešení Update Management a Sledování změn a inventář.

Hybrid Runbook Worker a State Configuration

Pro hybrid Runbook Worker a pro automatizaci State Configuration ke komunikaci s Azure Automation jsou potřeba následující porty a adresy URL.

  • Port: Pro odchozí přístup k internetu se vyžaduje pouze 443.
  • Globální adresa URL: *.azure-automation.net
  • Globální adresa URL US Gov Virginia: *.azure-automation.us
  • Služba agenta: https://<workspaceId>.agentsvc.azure-automation.net

Plánování sítě pro hybrid Runbook Worker

Aby se systém nebo hybrid Runbook Worker uživatele mohl připojit k Azure Automation a zaregistrovat se k němu, musí mít přístup k číslu portu a adresám URL popsaným v této části. Pracovní proces musí mít také přístup k portům a adresám URL požadovaným pro připojení agenta Log Analytics k pracovnímu prostoru služby Azure Monitor Log Analytics.

Pokud máte účet Automation definovaný pro konkrétní oblast, můžete omezit komunikaci Hybrid Runbook Worker s tímto regionálním datacentrem. Zkontrolujte záznamy DNS používané Azure Automation požadovaných záznamů DNS.

Konfigurace privátních sítí pro State Configuration

Pokud jsou uzly umístěné v privátní síti, vyžadují se porty a adresy URL definované výše. Tyto prostředky poskytují síťové připojení spravovaného uzlu a umožňují DSC komunikovat s Azure Automation.

Pokud používáte prostředky DSC, které komunikují mezi uzly, například prostředky WaitFor*, musíte také povolit provoz mezi uzly. Informace o těchto požadavcích na síť najdete v dokumentaci pro každý prostředek DSC.

Informace o požadavcích klientů pro protokol TLS 1.2 najdete v tématu TLS 1.2 pro Azure Automation.

Update Management a Sledování změn a inventář

Adresy v této tabulce jsou vyžadovány pro Update Management i pro Sledování změn a inventář. Odstavec následující v tabulce platí také pro obě.

Komunikace s těmito adresami používá port 443.

Veřejný partnerský vztah Azure Azure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.azure-automation.us

Když vytvoříte pravidla zabezpečení skupiny sítě nebo nakonfigurujete Azure Firewall tak, aby umožňoval provoz do služby Automation a pracovního prostoru služby Log Analytics, použijte značkyslužebGuestAndHybridManagement a AzureMonitor. Tím se zjednodušuje průběžná správa pravidel zabezpečení sítě. Pokud se chcete připojit ke službě Automation z virtuálních počítačů Azure bezpečně a soukromě, přečtěte si téma Použití Azure Private Link. Informace o aktuální značce služby a rozsahu, které se mají zahrnout jako součást konfigurací místní brány firewall, najdete v tématu soubory JSON ke stažení.

Další kroky