Azure 自動化網路設定詳細資料
此頁面提供混合式 Runbook 背景工作角色與狀態設定,以及更新管理及變更追蹤和清查所需的網路詳細資料。
混合式 Runbook 背景工作角色與狀態設定
若要讓混合式 Runbook 背景工作角色及自動化狀態設定能與 Azure 自動化進行通訊,則需下列連接埠與 URL。
- 連接埠︰輸出網際網路存取只需要 443
- 全域 URL:
*.azure-automation.net - US Gov 維吉尼亞州的全域 URL:
*.azure-automation.us - 代理程式服務:
https://<workspaceId>.agentsvc.azure-automation.net
混合式 Runbook 背景工作角色的網路規劃
若要讓混合式 Runbook 背景工作角色連線至 Azure 自動化並向其註冊,其必須能夠存取此節所述的連接埠號碼與 URL。 背景工作角色也必須能夠存取 Log Analytics 代理程式所需的連接埠與 URL,以連線至 Azure 監視器 Log Analytics 工作區。
如果您有針對特定區域定義的自動化帳戶,您可以限制混合式 Runbook 背景工作角色對該區域資料中心的通訊。 檢閱 Azure 自動化針對所需 DNS 記錄所使用的 DNS 記錄。
針對狀態設定的私人網路設定
如果您的節點位於私人網路中,則需要前述已定義的連接埠和 URL。 這些資源會為受控節點提供網路連線能力,並允許 DSC 與 Azure 自動化進行通訊。
如果您使用在節點之間進行通訊的 DSC 資源 (例如 WaitFor 資源),則也必須允許節點之間的流量。 請參閱每個 DSC 資源的文件,以了解這些網路需求。
如需了解 TLS 1.2 或更新版本的用戶端需求,請參閱 Azure 自動化的 TLS 1.2或更新版本。
更新管理及變更追蹤和清查
更新管理及變更追蹤和清查都需要此資料表中的位址。 資料表後面的段落也適用於這兩者。
這些位址的通訊會使用連接埠 443。
| Azure 公用 | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
當您建立網路群組安全性規則或設定 Azure 防火牆以允許自動化服務與 Log Analytics 工作區的流量時,請使用服務標籤GuestAndHybridManagement 與 AzureMonitor。 這可簡化網路安全性規則的持續管理。 若要從 Azure VM 安全且私下地連線至自動化服務,請檢閱使用 Azure Private Link。 若要取得目前的服務標籤與範圍資訊,並將其納入為內部部署防火牆設定的一部分,請參閱可下載的 JSON 檔案。
下一步
- 了解自動化更新管理概觀。
- 了解混合式 Runbook 背景工作角色。
- 了解變更追蹤和清查。
- 了解自動化狀態設定。