Automatizzare le risorse nel centro dati o nel cloud con i ruoli di lavoro ibrido per runbookAutomate resources in your data center or cloud with Hybrid Runbook Worker

I runbook in Automazione di Azure potrebbe non riuscire ad accedere alle risorse in altri cloud o negli ambienti locali perché vengono eseguiti nel cloud di Azure.Runbooks in Azure Automation may not be able to access resources in other clouds or in your on-premises environment since they run in the Azure cloud. La funzionalità Ruolo di lavoro ibrido per runbook di Automazione di Azure consente di eseguire runbook direttamente sul computer che ospita il ruolo e su risorse nell'ambiente per gestire tali risorse locali.The Hybrid Runbook Worker feature of Azure Automation allows you to run runbooks directly on the computer hosting the role and against resources in the environment to manage those local resources. I runbook vengono infatti archiviati e gestiti in Automazione di Azure e quindi distribuiti a uno o più computer designati.Runbooks are stored and managed in Azure Automation and then delivered to one or more designated computers.

Questa funzionalità è illustrata nell'immagine seguente:This functionality is illustrated in the following image:

Panoramica di Hybrid Runbook Workers

Gruppi di computer di lavoro runbook ibridiHybrid Runbook Worker groups

Ogni computer di lavoro runbook ibrido è un membro di un gruppo di computer di lavoro runbook ibridi che è possibile specificare quando si installa l'agente.Each Hybrid Runbook Worker is a member of a Hybrid Runbook Worker group that you specify when you install the agent. Un gruppo può includere un solo agente, ma è possibile installarvi più agenti per garantire una disponibilità elevata.A group can include a single agent, but you can install multiple agents in a group for high availability.

Quando si avvia un runbook in un ruolo di lavoro ibrido per runbook, è necessario specificare il gruppo in cui verrà eseguito.When you start a runbook on a Hybrid Runbook Worker, you specify the group that it runs on. Ogni ruolo di lavoro del gruppo esegue il polling di Automazione di Azure per vedere se sono disponibili processi.Each worker in the group polls Azure Automation to see if any jobs are available. Se è disponibile un processo, il primo ruolo di lavoro che raggiunge il processo lo ottiene.If there is a job available then the first worker to get the job takes it. Non è possibile scegliere un computer di lavoro specifico.You cannot specify a particular worker.

Installazione di un ruolo di lavoro ibrido per runbookInstalling a Hybrid Runbook Worker

Il processo per installare un ruolo di lavoro ibrido per runbook è diverso a seconda del sistema operativo.The process to install a Hybrid Runbook worker is different depending on the OS. La tabella seguente riporta collegamenti a diversi metodi che è possibile usare per installare un ruolo di lavoro ibrido per runbook.The following table contains links to the different methods you can use to install a Hybrid Runbook Worker. Per installare e configurare un ruolo di lavoro ibrido per runbook di Windows, sono disponibili due metodi.To install and configure a Windows Hybrid Runbook Worker, there are two methods available. Il metodo consigliato consiste nell'usare un runbook di Automazione per automatizzare completamente il processo necessario per configurare un computer Windows.The recommended method is using an Automation runbook to completely automate the process required to configure a Windows computer. Il secondo metodo prevede l'esecuzione di una procedura dettagliata per installare e configurare il ruolo manualmente.The second method is following a step-by-step procedure to manually install and configure the role. Per i computer Linux si esegue uno script Python per installare l'agente nel computerFor Linux machines, you run a Python script to install the agent on the machine

OSOS Tipi distribuzioneDeployment Types
WindowsWindows PowerShellPowerShell
ManualeManual
LinuxLinux PythonPython

Nota

Per gestire la configurazione dei server che supportano il ruolo di lavoro ibrido per runbook con DSC (Desired State Configuration), è necessario aggiungerli come nodi DSC.To manage the configuration of your servers supporting the Hybrid Runbook Worker role with Desired State Configuration (DSC), you need to add them as DSC nodes. Per informazioni sul caricamento dei server per la gestione con DSC, vedere Caricamento di computer per la gestione con Automation DSC per Azure.For more information about onboarding them for management with DSC, see Onboarding machines for management by Azure Automation DSC.

Se si abilita la soluzione Gestione aggiornamenti, qualsiasi computer connesso all'area di lavoro di Log Analytics viene automaticamente configurato come ruolo di lavoro ibrido per runbook per supportare i runbook che fanno parte di questa soluzione.If you enable the Update Management solution, any computer connected to your Log Analytics workspace is automatically configured as a Hybrid Runbook Worker to support runbooks included in this solution. Non viene però eseguita la registrazione con i gruppi di ruoli di lavoro ibridi già definiti nell'account di Automazione.However, it is not registered with any Hybrid Worker groups already defined in your Automation account. È possibile aggiungere il computer a un gruppo ruolo di lavoro ibrido per runbook nell'account di Automazione per supportare i runbook di Automazione, purché si usi lo stesso account sia per la soluzione che per l'appartenenza al gruppo ruolo di lavoro ibrido per runbook.The computer can be added to a Hybrid Runbook Worker group in your Automation account to support Automation runbooks as long as you are using the same account for both the solution and Hybrid Runbook Worker group membership. Questa funzionalità è stata aggiunta alla versione 7.2.12024.0 del ruolo di lavoro ibrido per runbook.This functionality has been added to version 7.2.12024.0 of the Hybrid Runbook Worker.

Prima di iniziare la distribuzione di un ruolo di lavoro ibrido per runbook, rivedere le informazioni per la pianificazione della rete.Review the information for planning your network before you begin deploying a Hybrid Runbook Worker. Dopo avere distribuito correttamente un ruolo di lavoro per runbook, esaminare Esecuzione dei runbook per Hybrid Runbook Workers per informazioni su come configurare i runbook per automatizzare i processi nel centro dati locale o un altro ambiente cloud.After you have successfully deployed a runbook worker, review run runbooks on a Hybrid Runbook Worker to learn how to configure your runbooks to automate processes in your on-premises datacenter or other cloud environment.

Rimozione del ruolo di lavoro ibrido per runbookRemoving Hybrid Runbook Worker

È possibile rimuovere uno o più ruoli di lavoro ibrido per runbook da un gruppo o è possibile rimuovere il gruppo, a seconda dei requisiti.You can remove one or more Hybrid Runbook Workers from a group or you can remove the group, depending on your requirements. Per rimuovere un ruolo di lavoro ibrido per runbook da un computer locale, eseguire la procedura seguente:To remove a Hybrid Runbook Worker from an on-premises computer, perform the following steps:

  1. Nel portale di Azure passare all'account di Automazione.In the Azure portal, navigate to your Automation account.
  2. Nel pannello Impostazioni selezionare Chiavi e prendere nota dei valori per il campo URL e Chiave di accesso primaria.From the Settings blade, select Keys and note the values for field URL and Primary Access Key. Queste informazioni saranno necessarie per il passaggio successivo.You need this information for the next step.

WindowsWindows

Aprire una sessione di PowerShell in modalità amministratore ed eseguire il comando seguente.Open a PowerShell session in Administrator mode and run the following command. Per un log dettagliato del processo di rimozione, usare l'opzione -Verbose .Use the -Verbose switch for a detailed log of the removal process.

Remove-HybridRunbookWorker -url <URL> -key <PrimaryAccessKey>

Per rimuovere le macchine non aggiornate dal gruppo di ruoli di lavoro ibridi, usare il parametro facoltativo machineName.To remove stale machines from your Hybrid Worker group, use the optional machineName parameter.

Remove-HybridRunbookWorker -url <URL> -key <PrimaryAccessKey> -machineName <ComputerName>

LinuxLinux

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"

Nota

Questa operazione non rimuove Microsoft Monitoring Agent dal computer, ma solo la funzionalità e la configurazione del ruolo di lavoro ibrido per runbook.This does not remove the Microsoft Monitoring Agent from the computer, only the functionality and configuration of the Hybrid Runbook Worker role.

Rimuovere gruppi di ruoli di lavoro ibridiRemove Hybrid Worker groups

Per rimuovere un gruppo, è innanzitutto necessario rimuovere il ruolo di lavoro ibrido per runbook da ogni computer membro del gruppo usando la procedura descritta in precedenza e quindi attenersi alla procedura seguente per rimuovere il gruppo.To remove a group, you first need to remove the Hybrid Runbook Worker from every computer that is a member of the group using the procedure shown earlier, and then you perform the following steps to remove the group.

  1. Nel portale di Azure aprire l'account di automazione.Open the Automation account in the Azure portal.
  2. In Automazione processi selezionare Gruppi di lavoro ibridi.Under Process Automation, select Hybrid worker groups. Selezionare il gruppo da eliminare.Select the group you wish to delete. Dopo aver selezionato il gruppo specifico, viene visualizzata la pagina delle proprietà del Gruppo di lavoro ibrido.After selecting the specific group, the Hybrid worker group properties page is displayed.

    Pagina del gruppo di ruoli di lavoro ibridi per runbook

  3. Nella pagina delle proprietà del gruppo selezionato fare clic su Elimina.On the properties page for the selected group, click Delete. Viene visualizzato un messaggio che chiede di confermare l'azione. Selezionare se si è certi che si vuole procedere.A message appears asking you to confirm this action, select Yes if you are sure you want to proceed.

    Finestra di dialogo di conferma dell'eliminazione del gruppo

    Questo processo può richiedere alcuni secondi. Per tenere traccia dello stato di avanzamento, è possibile usare la voce Notifiche nel menu.This process can take several seconds to complete and you can track its progress under Notifications from the menu.

Configurare la reteConfigure your network

Ruolo di lavoro ibridoHybrid Worker role

Per connettersi e registrarsi a Log Analytics, il ruolo di lavoro ibrido per runbook deve avere accesso al numero di porta e agli URL descritti in questa sezione,For the Hybrid Runbook Worker to connect to and register with Log Analytics, it must have access to the port number and the URLs that are described in this section. in aggiunta alle porte e agli URL necessari per la connessione di Microsoft Monitoring Agent a Log Analytics.This is in addition to the ports and URLs required for Microsoft Monitoring Agent to connect to Log Analytics.

Se si usa un server proxy per la comunicazione tra l'agente e il servizio Log Analytics, verificare che le risorse appropriate siano accessibili.If you use a proxy server for communication between the agent and the Log Analytics service, ensure that the appropriate resources are accessible. Se si usa un firewall per limitare l'accesso a Internet, è necessario configurare il firewall per consentire l'accesso.If you use a firewall to restrict access to the internet, you must configure your firewall to permit access.

La porta e gli URL seguenti sono necessari affinché il ruolo di lavoro ibrido per runbook comunichi con Automazione:The following port and URLs are required for the Hybrid Runbook Worker role to communicate with Automation:

  • Porta: è necessaria solo la porta TCP 443 per l'accesso a Internet in uscita.Port: Only TCP 443 is required for outbound internet access.
  • URL globale: *.azure-automation.netGlobal URL: *.azure-automation.net
  • URL globale di US Gov Virginia: *.azure-automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • Servizio agente: https://<workspaceId>.agentsvc.azure-automation.netAgent Service: https://<workspaceId>.agentsvc.azure-automation.net

Se è disponibile un account di Automazione definito per un'area specifica, è possibile limitare la comunicazione a tale data center regionale.If you have an Automation account that's defined for a specific region, you can restrict communication to that regional datacenter. La tabella seguente indica il record DNS per ogni area.The following table provides the DNS record for each region.

AreaRegion Record DNSDNS record
Stati Uniti centro-occidentaliWest Central US wcus-jobruntimedata-prod-su1.azure-automation.netwcus-jobruntimedata-prod-su1.azure-automation.net
wcus-agentservice-prod-1.azure-automation.netwcus-agentservice-prod-1.azure-automation.net
Stati Uniti centro-meridionaliSouth Central US scus-jobruntimedata-prod-su1.azure-automation.netscus-jobruntimedata-prod-su1.azure-automation.net
scus-agentservice-prod-1.azure-automation.netscus-agentservice-prod-1.azure-automation.net
Stati Uniti orientali 2East US 2 eus2-jobruntimedata-prod-su1.azure-automation.neteus2-jobruntimedata-prod-su1.azure-automation.net
eus2-agentservice-prod-1.azure-automation.neteus2-agentservice-prod-1.azure-automation.net
Canada centraleCanada Central cc-jobruntimedata-prod-su1.azure-automation.netcc-jobruntimedata-prod-su1.azure-automation.net
cc-agentservice-prod-1.azure-automation.netcc-agentservice-prod-1.azure-automation.net
Europa occidentaleWest Europe we-jobruntimedata-prod-su1.azure-automation.netwe-jobruntimedata-prod-su1.azure-automation.net
we-agentservice-prod-1.azure-automation.netwe-agentservice-prod-1.azure-automation.net
Europa settentrionaleNorth Europe ne-jobruntimedata-prod-su1.azure-automation.netne-jobruntimedata-prod-su1.azure-automation.net
ne-agentservice-prod-1.azure-automation.netne-agentservice-prod-1.azure-automation.net
Asia sudorientaleSouth East Asia sea-jobruntimedata-prod-su1.azure-automation.netsea-jobruntimedata-prod-su1.azure-automation.net
sea-agentservice-prod-1.azure-automation.netsea-agentservice-prod-1.azure-automation.net
India centraleCentral India cid-jobruntimedata-prod-su1.azure-automation.netcid-jobruntimedata-prod-su1.azure-automation.net
cid-agentservice-prod-1.azure-automation.netcid-agentservice-prod-1.azure-automation.net
Giappone orientaleJapan East jpe-jobruntimedata-prod-su1.azure-automation.netjpe-jobruntimedata-prod-su1.azure-automation.net
jpe-agentservice-prod-1.azure-automation.netjpe-agentservice-prod-1.azure-automation.net
Australia sud-orientaleAustralia South East ase-jobruntimedata-prod-su1.azure-automation.netase-jobruntimedata-prod-su1.azure-automation.net
ase-agentservice-prod-1.azure-automation.netase-agentservice-prod-1.azure-automation.net
Regno Unito meridionaleUK South uks-jobruntimedata-prod-su1.azure-automation.netuks-jobruntimedata-prod-su1.azure-automation.net
uks-agentservice-prod-1.azure-automation.netuks-agentservice-prod-1.azure-automation.net
US Gov VirginiaUS Gov Virginia usge-jobruntimedata-prod-su1.azure-automation.ususge-jobruntimedata-prod-su1.azure-automation.us
usge-agentservice-prod-1.azure-automation.ususge-agentservice-prod-1.azure-automation.us

Per un elenco degli indirizzi IP di area invece dei nomi di area, scaricare il file XML degli indirizzi IP dei data center di Azure dall'Area download Microsoft.For a list of region IP addresses instead of region names, download the Azure Datacenter IP address XML file from the Microsoft Download Center.

Nota

Il file XML degli indirizzi IP dei data center di Azure elenca gli intervalli di indirizzi IP usati nei data center di Microsoft Azure.The Azure Datacenter IP address XML file lists the IP address ranges that are used in the Microsoft Azure datacenters. Gli intervalli per le risorse di calcolo, SQL e di archiviazione sono inclusi nel file.Compute, SQL, and storage ranges are included in the file.

Viene pubblicata una versione aggiornata del file ogni settimana.An updated file is posted weekly. Il file include gli intervalli attualmente distribuiti e le eventuali modifiche imminenti agli intervalli IP.The file reflects the currently deployed ranges and any upcoming changes to the IP ranges. I nuovi intervalli riportati nel file non vengono usati nei data center per almeno una settimana.New ranges that appear in the file aren't used in the datacenters for at least one week.

È consigliabile scaricare il nuovo file XML ogni settimanaIt's a good idea to download the new XML file every week. e aggiornare quindi il sito per identificare correttamente i servizi in esecuzione in Azure.Then, update your site to correctly identify services running in Azure. Per gli utenti di ExpressRoute è importante sottolineare che questo file viene usato per aggiornare l'annuncio BGP (Border Gateway Protocol) dello spazio di Azure la prima settimana del mese.Azure ExpressRoute users should note that this file used to update the Border Gateway Protocol (BGP) advertisement of Azure space the first week of each month.

Gestione degli aggiornamentiUpdate Management

Oltre agli indirizzi e alle porte standard che il ruolo di lavoro ibrido per runbook richiede, per Gestione aggiornamenti sono necessari i seguenti indirizzi specifici.In addition to the standard addresses and ports that the Hybrid Runbook Worker requires, the following addresses are required specifically for Update Management. La comunicazione verso questi indirizzi avviene sulla porta 443.Communication to these addresses is done over port 443.

Azure PublicAzure Public Azure GovernmentAzure Government
*.ods.opinsights.azure.com*.ods.opinsights.azure.com *.ods.opinsights.azure.us*.ods.opinsights.azure.us
*.oms.opinsights.azure.com*.oms.opinsights.azure.com *.oms.opinsights.azure.us*.oms.opinsights.azure.us
*.blob.core.windows.net*.blob.core.windows.net *.blob.core.usgovcloudapi.net*.blob.core.usgovcloudapi.net

risoluzione dei problemiTroubleshooting

Il ruolo di lavoro ibrido per runbook dipende da un agente per comunicare con l'account di Automazione di Azure per registrare il ruolo di lavoro, ricevere i processi del runbook e segnalare lo stato.The Hybrid Runbook Worker depends on an agent to communicate with your Automation account to register the worker, receive runbook jobs, and report status. Per Windows questo agente è Microsoft Monitoring Agent.For Windows this agent is the Microsoft Monitoring Agent. Per Linux è l'agente di Operations Management Suite Agent per Linux.For Linux it is the OMS Agent for Linux. Se la registrazione del ruolo di lavoro non riesce, ecco alcune possibili cause dell'errore:If registration of the worker fails, here are some possible causes for the error:

Il ruolo di lavoro ibrido è protetto da proxy o firewallThe hybrid worker is behind a proxy or firewall

Verificare che il computer abbia accesso in uscita a *.azure-automation.net sulla porta 443.Verify the computer has outbound access to *.azure-automation.net on port 443.

Il computer in cui è in esecuzione il ruolo di lavoro ibrido non soddisfa i requisiti hardwareThe computer the hybrid worker is running on has less than the minimum hardware requirements

I computer che eseguono il ruolo di lavoro ibrido per runbook devono soddisfare i requisiti hardware minimi per poter ospitare questa funzionalità.Computers running the Hybrid Runbook Worker should meet the minimum hardware requirements before designating it to host this feature. In caso contrario, a seconda dell'uso di risorse di altri processi in background e dei conflitti causati dai runbook durante l'esecuzione, il computer diverrà sovraccarico e causerà ritardi o interruzioni del processo del runbook.Otherwise, depending on the resource utilization of other background processes and contention caused by runbooks during execution, the computer becomes over utilized and cause runbook job delays or timeouts.

Verificare che il computer designato per svolgere il ruolo di lavoro ibrido per runbook soddisfi i requisiti hardware minimi.Confirm the computer designated to run the Hybrid Runbook Worker feature meets the minimum hardware requirements. In caso affermativo, monitorare l'utilizzo della CPU e della memoria per determinare eventuali correlazioni tra le prestazioni dei processi del ruolo di lavoro ibrido per runbook e Windows.If it does, monitor CPU and memory utilization to determine any correlation between the performance of Hybrid Runbook Worker processes and Windows. In caso di utilizzo eccessivo della CPU o memoria, potrebbe essere necessario aggiornare o aggiungere altri processori o aumentare la memoria per risolvere il collo di bottiglia della risorsa e quindi l'errore.If there is memory or CPU pressure, this may indicate the need to upgrade or add additional processors, or increase memory to address the resource bottleneck and resolve the error. In alternativa, selezionare una risorsa di calcolo diversa in grado di supportare i requisiti minimi e scalare quando le esigenze del carico di lavoro indicano la necessità di un aumento.Alternatively, select a different compute resource that can support the minimum requirements and scale when workload demands indicate an increase is necessary.

Per altre informazioni sulla risoluzione dei problemi per uno specifico sistema operativo, vedere Linux Hybrid Runbook Worker (Ruolo di lavoro ibrido per runbook in Linux) o Windows Hybrid Runbook Worker (Ruolo di lavoro ibrido per runbook in Windows)For additional information on troubleshooting for a specific OS, see Linux Hybrid Runbook Worker or Windows Hybrid Runbook Worker

Passaggi successiviNext steps

Esaminare Esecuzione dei runbook per Hybrid Runbook Workers per informazioni su come configurare i runbook per automatizzare i processi nel centro dati locale o un altro ambiente cloud.Review run runbooks on a Hybrid Runbook Worker to learn how to configure your runbooks to automate processes in your on-premises datacenter or other cloud environment.