Ağ yapılandırma ayrıntılarını Azure Otomasyonu

  • Makale

Bu sayfa, Karma Runbook Çalışanı ve Durum Yapılandırması ve Güncelleştirme Yönetimi ile Değişiklik İzleme ve Envanter için gereken ağ ayrıntılarını sağlar.

Karma Runbook Çalışanı ve Durum Yapılandırması

Karma Runbook Çalışanı ve Otomasyon Durumu Yapılandırması'nın Azure Otomasyonu ile iletişim kurması için aşağıdaki bağlantı noktası ve URL'ler gereklidir.

  • Bağlantı noktası: Giden internet erişimi için yalnızca 443 gereklidir
  • Genel URL: *.azure-automation.net
  • US Gov Virginia'nın genel URL'si: *.azure-automation.us
  • Aracı hizmeti: https://<workspaceId>.agentsvc.azure-automation.net

Karma Runbook Çalışanı için ağ planlaması

Bir sistemin veya kullanıcının Karma Runbook Çalışanı'na bağlanıp Azure Otomasyonu kaydolması için, bu bölümde açıklanan bağlantı noktası numarasına ve URL'lere erişimi olmalıdır. Çalışanın, Log Analytics aracısının Azure İzleyici Log Analytics çalışma alanına bağlanması için gereken bağlantı noktalarına ve URL'lere de erişimi olmalıdır.

Belirli bir bölge için tanımlanmış bir Otomasyon hesabınız varsa Karma Runbook Çalışanı iletişimlerini bu bölgesel veri merkeziyle kısıtlayabilirsiniz. gerekli DNS kayıtları için Azure Otomasyonu tarafından kullanılan DNS kayıtlarını gözden geçirin.

Durum Yapılandırması için özel ağların yapılandırılması

Düğümleriniz özel bir ağda bulunuyorsa, yukarıda tanımlanan bağlantı noktası ve URL'ler gereklidir. Bu kaynaklar, yönetilen düğüm için ağ bağlantısı sağlar ve DSC'nin Azure Otomasyonu ile iletişim kurmasını sağlar.

WaitFor kaynakları gibi düğümler arasında iletişim kuran DSC kaynaklarını kullanıyorsanız düğümler arasında trafiğe de izin vermeniz gerekir. Bu ağ gereksinimlerini anlamak için her DSC kaynağının belgelerine bakın.

TLS 1.2 veya üzeri sürümlere yönelik istemci gereksinimlerini anlamak için bkz. Azure Otomasyonu için TLS 1.2 veya üzeri.

Güncelleştirme Yönetimi ve Değişiklik İzleme ve Envanter

Bu tablodaki adresler hem Güncelleştirme Yönetimi hem de Değişiklik İzleme ve Envanter için gereklidir. Tabloyu izleyen paragraf her ikisi için de geçerlidir.

Bu adreslerle iletişimde 443 numaralı bağlantı noktası kullanılır.

Azure Genel Azure Kamu
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.azure-automation.us

Ağ grubu güvenlik kuralları oluşturduğunuzda veya Azure Güvenlik Duvarı Otomasyon hizmetine ve Log Analytics çalışma alanına giden trafiğe izin verecek şekilde yapılandırdığınızda GuestAndHybridManagement ve AzureMonitor hizmet etiketlerinikullanın. Bu, ağ güvenlik kurallarınızın sürekli yönetimini basitleştirir. Azure VM'lerinizden Otomasyon hizmetine güvenli ve özel olarak bağlanmak için Azure Özel Bağlantı’yı kullanma bölümünü gözden geçirin. Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak eklenecek geçerli hizmet etiketi ve aralık bilgilerini almak için bkz . indirilebilir JSON dosyaları.

Sonraki adımlar

  • Otomasyon Güncelleştirme Yönetimi'ne genel bakış hakkında bilgi edinin.
  • Karma Runbook Çalışanı hakkında bilgi edinin.
  • Değişiklik İzleme ve Envanter hakkında bilgi edinin.
  • Otomasyon Durum Yapılandırması hakkında bilgi edinin.