Detalhes da configuração de rede de Automação do Azure
Esta página fornece detalhes de rede necessários para Hybrid Runbook Worker e State Configuration e para Gerenciamento de Atualizações e Controle de Alterações e Inventário.
Hybrid Runbook Worker e State Configuration
A porta e as URLs a seguir são necessárias para o Hybrid Runbook Worker e para o State Configuration da Automação para se comunicar com a Automação do Azure.
- Porta: Somente a 443 é necessária para acesso à Internet de saída
- URL global:
*.azure-automation.net - URL global do US Gov – Virgínia:
*.azure-automation.us - Serviço do Agent:
https://<workspaceId>.agentsvc.azure-automation.net
Planejamento de rede para Hybrid Runbook Worker
Para que um sistema ou usuário Hybrid Runbook Worker se conecte e se registre na Automação do Azure, ele deve ter acesso ao número da porta e às URLs descritas nesta seção. O trabalho também deve ter acesso às portas e URLs necessárias para que o agente do Log Analytics se conecte ao workspace do Log Analytics do Azure Monitor.
Se você tiver uma conta da Automação definida para uma região específica, você pode restringir a comunicação do Hybrid Runbook Worker para esse centro de dados regional. Examine os Registros DNS usados pela Automação do Azure para os registros DNS necessários.
Configuração de redes privadas para State Configuration
Se os nós estiverem localizados em uma rede privada, a porta e as URLs definidas acima serão necessárias. Esses recursos fornecem conectividade de rede para o nó gerenciado e permitem que a DSC se comunique com a Automação do Azure.
Se você estiver usando recursos de DSC que se comunicam entre os nós, como os recursos WaitFor, também será necessário permitir o tráfego entre os nós. Confira a documentação de cada recurso de DSC para entender esses requisitos de rede.
Para entender os requisitos do cliente para o TLS 1.2 ou posterior, confira o TLS 1.2 ou posterior para a Automação do Azure.
Gerenciamento de Atualizações e Controle de Alterações e Inventário
Os endereços nessa tabela são necessários tanto para Gerenciamento de Atualizações quanto para Controle de Alterações e Inventário. O parágrafo após a tabela também se aplica a ambos.
A comunicação com esses endereços usa a porta 443.
| Público do Azure | Azure Governamental |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.Azure automation.us |
Quando você cria regras de segurança de grupo de rede ou configura o Firewall do Azure para permitir o tráfego para o serviço de Automação e o workspace do Log Analytics, use as marcas de serviçoGuestAndHybridManagement e AzureMonitor. Isso simplifica o gerenciamento contínuo de suas regras de segurança de rede. Para se conectar ao serviço de Automação nas VMs do Azure de maneira segura e privada, confira Usar o Link Privado do Azure. Para obter as informações da marca de serviço e dos intervalos atuais para incluir como parte das configurações de firewall local, consulte Arquivos JSON para baixar.
Próximas etapas
- Saiba mais sobre Visão geral do Gerenciamento de Atualizações da Automação.
- Saiba mais sobre o Hybrid Runbook Worker.
- Saiba mais sobre Controle de Alterações e Inventário.
- Saiba mais sobre State Configuration da Automação.