Détails de la configuration réseau d’Azure Automation
Cette page fournit des informations sur la mise en réseau qui sont requises pour Runbook Worker hybride et State Configuration et Update Management, ainsi que Suivi des modifications et inventaire.
Runbook Worker hybride et State Configuration
Le port et les URL suivants sont requis pour Runbook Worker hybride et pour la communication entre Automation State Configuration et Azure Automation.
- Port : uniquement 443 requis pour l’accès Internet sortant
- URL globale :
*.azure-automation.net - URL globale de US Gov Virginie :
*.azure-automation.us - Service Agent :
https://<workspaceId>.agentsvc.azure-automation.net
planification réseau pour Runbook Worker hybride
Pour qu’un système ou un utilisateur Runbook Worker hybride puisse se connecter et s’inscrire dans Azure Automation, il doit avoir accès au numéro de port et aux URL décrits dans cette section. Le Worker doit également avoir accès aux ports et URL requis pour l’agent Log Analytics pour pouvoir se connecter à l’espace de travail Azure Monitor Log Analytics.
Si vous avez un compte Automation défini pour une région spécifique, vous pouvez restreindre la communication du Runbook Worker hybride à ce centre de données régional. Examinez les enregistrements DNS utilisés par Azure Automation pour identifier les enregistrements DNS obligatoires.
Configuration de réseaux privés pour State Configuration
Si vos nœuds se trouvent dans un réseau privé, le port et les URL définis ci-dessus sont requis. Ces ressources fournissent une connectivité réseau pour le nœud géré et permettent à DSC de communiquer avec Azure Automation.
Si vous utilisez des ressources DSC qui communiquent entre les nœuds, telles que les ressources WaitFor, vous devez également autoriser le trafic entre les nœuds. Pour connaître la configuration réseau requise, consultez la documentation de chaque ressource DSC.
Pour comprendre les exigences du client pour TLS 1.2 ou version ultérieure, consultez TLS 1.2 ou version ultérieure pour Azure Automation.
Update Management et Suivi des modifications et inventaire
Les adresses de ce tableau sont requises à la fois pour Update Management et pour Suivi des modifications et inventaire. Le paragraphe suivant le tableau s’applique également aux deux services.
La communication avec ces adresses utilise le port 443.
| Azure public | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| \* .azure-automation.net | *.azure-automation.us |
Quand vous créez des règles de sécurité de groupe réseau ou configurez le pare-feu Azure pour autoriser le trafic vers le service Automation et l’espace de travail Log Analytics, utilisez les étiquettes de serviceGuestAndHybridManagement et AzureMonitor. Cela simplifie la gestion continue de vos règles de sécurité réseau. Pour vous connecter au service Automation à partir de vos machines virtuelles Azure de manière sécurisée et privée, consultez Utiliser Azure Private Link. Pour obtenir la balise de service et les informations de plage actuelles à inclure dans le cadre de vos configurations du pare-feu local, consultez les fichiers JSON téléchargeables.
Étapes suivantes
- En savoir plus sur Présentation d’Update Management dans Azure Automation.
- En savoir plus sur Runbook Worker hybride.
- En savoir plus sur Suivi des modifications et inventaire.
- En savoir plus sur State Configuration dans Azure Automation.