Detalhes da configuração de rede de Automação do Azure

Esta página fornece detalhes de rede necessários para Hybrid Runbook Worker e State Configuration e para Gerenciamento de Atualizações e Controle de Alterações e Inventário.

Hybrid Runbook Worker e State Configuration

A porta e as URLs a seguir são necessárias para o Hybrid Runbook Worker e para o State Configuration da Automação para se comunicar com a Automação do Azure.

  • Porta: Somente a 443 é necessária para acesso à Internet de saída
  • URL global: *.azure-automation.net
  • URL global do US Gov – Virgínia: *.azure-automation.us
  • Serviço do Agent: https://<workspaceId>.agentsvc.azure-automation.net

Planejamento de rede para Hybrid Runbook Worker

Para que um sistema ou usuário Hybrid Runbook Worker se conecte e se registre na Automação do Azure, ele deve ter acesso ao número da porta e às URLs descritas nesta seção. O trabalho também deve ter acesso às portas e URLs necessárias para que o agente do Log Analytics se conecte ao workspace do Log Analytics do Azure Monitor.

Se você tiver uma conta da Automação definida para uma região específica, você pode restringir a comunicação do Hybrid Runbook Worker para esse centro de dados regional. Examine os Registros DNS usados pela Automação do Azure para os registros DNS necessários.

Configuração de redes privadas para State Configuration

Se os nós estiverem localizados em uma rede privada, a porta e as URLs definidas acima serão necessárias. Esses recursos fornecem conectividade de rede para o nó gerenciado e permitem que a DSC se comunique com a Automação do Azure.

Se você estiver usando recursos de DSC que se comunicam entre os nós, como os recursos WaitFor*, também será necessário permitir o tráfego entre os nós. Confira a documentação de cada recurso de DSC para entender esses requisitos de rede.

Para entender os requisitos do cliente referentes ao TLS 1.2, confira TLS 1.2 para a Automação do Azure.

Gerenciamento de Atualizações e Controle de Alterações e Inventário

Os endereços nessa tabela são necessários tanto para Gerenciamento de Atualizações quanto para Controle de Alterações e Inventário. O parágrafo após a tabela também se aplica a ambos.

A comunicação com esses endereços usa a porta 443.

Público do Azure Azure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.Azure automation.us

Quando você cria regras de segurança de grupo de rede ou configura o Firewall do Azure para permitir o tráfego para o serviço de Automação e o workspace do Log Analytics, use as marcas de serviçoGuestAndHybridManagement e AzureMonitor. Isso simplifica o gerenciamento contínuo de suas regras de segurança de rede. Para se conectar ao serviço de Automação de suas VMs do Azure de forma segura e privada, veja Usar o Link Privado do Azure. Para obter as informações da marca de serviço e dos intervalos atuais para incluir como parte das configurações de firewall local, consulte Arquivos JSON para baixar.

Próximas etapas