Dettagli della configurazione di rete di automazione di AzureAzure Automation network configuration details

Questa pagina fornisce i dettagli di rete necessari per il ruolo di lavoro ibrido per Runbook e la configurazione dello statoe per Gestione aggiornamenti e rilevamento modifiche eper l'inventario.This page provides networking details that are required for Hybrid Runbook Worker and State Configuration, and for Update Management and Change Tracking and Inventory.

Ruolo di lavoro ibrido per Runbook e configurazione dello statoHybrid Runbook Worker and State Configuration

La porta e gli URL seguenti sono necessari per il ruolo di lavoro ibrido per Runbook e per la configurazione dello stato di automazione per la comunicazione con automazione di Azure.The following port and URLs are required for the Hybrid Runbook Worker, and for Automation State Configuration to communicate with Azure Automation.

  • Porta: solo 443 necessari per l'accesso a Internet in uscitaPort: Only 443 required for outbound internet access
  • URL globale: *.azure-automation.netGlobal URL: *.azure-automation.net
  • URL globale di US Gov Virginia: *.azure-automation.usGlobal URL of US Gov Virginia: *.azure-automation.us
  • Servizio Agent: https://<workspaceId>.agentsvc.azure-automation.netAgent service: https://<workspaceId>.agentsvc.azure-automation.net

Pianificazione di rete per il ruolo di lavoro ibrido per RunbookNetwork planning for Hybrid Runbook Worker

Per la connessione e la registrazione di un ruolo di lavoro ibrido per Runbook di sistema o utente in automazione di Azure, deve avere accesso al numero di porta e agli URL descritti in questa sezione.For either a system or user Hybrid Runbook Worker to connect to and register with Azure Automation, it must have access to the port number and URLs described in this section. Il ruolo di lavoro deve inoltre avere accesso alle porte e agli URL necessari per la connessione dell'agente di log Analytics all'area di lavoro log Analytics di monitoraggio di Azure.The worker must also have access to the ports and URLs required for the Log Analytics agent to connect to the Azure Monitor Log Analytics workspace.

Se di dispone di un account di Automazione di Azure definito per un'area specifica, è possibile limitare la comunicazione del ruolo di lavoro ibrido per runbook a tale data center regionale.If you have an Automation account that's defined for a specific region, you can restrict Hybrid Runbook Worker communication to that regional datacenter. Esaminare i record DNS usati da automazione di Azure per i record DNS necessari.Review the DNS records used by Azure Automation for the required DNS records.

Configurazione delle reti private per la configurazione dello statoConfiguration of private networks for State Configuration

Se i nodi si trovano in una rete privata, è necessario specificare la porta e gli URL definiti in precedenza.If your nodes are located in a private network, the port and URLs defined above are required. Queste risorse forniscono la connettività di rete per il nodo gestito e consentono a DSC di comunicare con Automazione di Azure.These resources provide network connectivity for the managed node and allow DSC to communicate with Azure Automation.

Se si usano risorse DSC che comunicano tra i nodi, ad esempio le risorse WaitFor*, è anche necessario consentire il traffico tra i nodi.If you are using DSC resources that communicate between nodes, such as the WaitFor* resources, you also need to allow traffic between nodes. Per informazioni su questi requisiti di rete, vedere la documentazione relativa a ogni risorsa DSC.See the documentation for each DSC resource to understand these network requirements.

Per informazioni sui requisiti dei client per TLS 1,2, vedere tls 1,2 Enforcement for Azure Automation.To understand client requirements for TLS 1.2, see TLS 1.2 enforcement for Azure Automation.

Gestione aggiornamenti e Rilevamento modifiche e inventarioUpdate Management and Change Tracking and Inventory

Gli indirizzi in questa tabella sono necessari sia per Gestione aggiornamenti che per Rilevamento modifiche e per l'inventario.The addresses in this table are required both for Update Management and for Change Tracking and Inventory. Anche il paragrafo che segue la tabella si applica a entrambi.The paragraph following the table also applies to both.

Per la comunicazione con questi indirizzi viene utilizzata la porta 443.Communication to these addresses uses port 443.

Azure PublicAzure Public Azure GovernmentAzure Government
*.ods.opinsights.azure.com*.ods.opinsights.azure.com *.ods.opinsights.azure.us*.ods.opinsights.azure.us
*.oms.opinsights.azure.com*.oms.opinsights.azure.com *.oms.opinsights.azure.us*.oms.opinsights.azure.us
*.blob.core.windows.net*.blob.core.windows.net *.blob.core.usgovcloudapi.net*.blob.core.usgovcloudapi.net
*.azure-automation.net*.azure-automation.net *. azure-automation.us*.azure-automation.us

Quando si creano regole di sicurezza del gruppo di rete o si configura il firewall di Azure per consentire il traffico verso il servizio di automazione e l'area di lavoro Log Analytics, usare i tag di servizio GuestAndHybridManagement e AzureMonitor.When you create network group security rules or configure Azure Firewall to allow traffic to the Automation service and the Log Analytics workspace, use the service tags GuestAndHybridManagement and AzureMonitor. Ciò semplifica la gestione continuativa delle regole di sicurezza di rete.This simplifies the ongoing management of your network security rules. Per connettersi al servizio di automazione dalle macchine virtuali di Azure in modo sicuro e privato, vedere usare il collegamento privato di Azure.To connect to the Automation service from your Azure VMs securely and privately, review Use Azure Private Link. Per ottenere il tag di servizio e le informazioni sull'intervallo correnti da includere come parte delle configurazioni del firewall locali, vedere file JSON scaricabili.To obtain the current service tag and range information to include as part of your on-premises firewall configurations, see downloadable JSON files.

Passaggi successiviNext steps