Podrobnosti o konfiguraci sítě Azure Automation
Tato stránka obsahuje podrobnosti o sítích, které jsou vyžadovány pro funkci Hybrid Runbook Worker a State Configuration a pro Řešení Update Management a Sledování změn a inventář.
Hybrid Runbook Worker and State Configuration
Pro funkci Hybrid Runbook Worker a pro službu Automation State Configuration se ke komunikaci se službou Azure Automation se vyžadují následující porty a adresy URL.
- Port: Vyžaduje se pouze port 443 pro odchozí internetový přístup.
- Globální adresa URL:
*.azure-automation.net - Globální adresa URL US Gov Virginia:
*.azure-automation.us - Služba agenta:
https://<workspaceId>.agentsvc.azure-automation.net
Plánování sítě pro funkci Hybrid Runbook Worker
Aby se systém nebo hybrid Runbook Worker uživatele mohl připojit ke službě Azure Automation a zaregistrovat se k němu, musí mít přístup k číslu portu a adresám URL popsaným v této části. Pracovní proces musí mít také přístup k portům a adresám URL požadovaným pro připojení agenta Log Analytics k pracovnímu prostoru služby Azure Monitor Log Analytics.
Pokud máte účet Automation definovaný pro konkrétní oblast, můžete omezit komunikaci Hybrid Runbook Worker s tímto regionálním datacentrem. Projděte si záznamy DNS používané službou Azure Automation pro požadované záznamy DNS.
Konfigurace privátních sítí pro State Configuration
Pokud se vaše uzly nacházejí v privátní síti, vyžaduje se výše definovaný port a adresy URL. Tyto prostředky poskytují síťové připojení spravovanému uzlu a umožňují komunikaci mezi DSC a Azure Automation.
Pokud používáte prostředky DSC, které komunikují mezi uzly, jako jsou například prostředky WaitFor, musíte také povolit provoz mezi uzly. Informace o těchto požadavcích na síť najdete v dokumentaci jednotlivých prostředků DSC.
Pokud chcete porozumět požadavkům klientů na tls 1.2 nebo vyšší, přečtěte si téma TLS 1.2 nebo vyšší pro Azure Automation.
Update Management a Sledování změn a inventář
Adresy v této tabulce jsou vyžadovány pro Řešení Update Management i pro Sledování změn a inventář. Odstavec následující v tabulce platí i pro oba.
Komunikace s těmito adresami používá port 443.
| Azure Public | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
Když vytvoříte pravidla zabezpečení skupiny sítě nebo nakonfigurujete Službu Azure Firewall tak, aby umožňovala provoz do služby Automation a pracovního prostoru služby Log Analytics, použijte značky služeb GuestAndHybridManagement a AzureMonitor. To zjednodušuje průběžnou správu pravidel zabezpečení sítě. Pokud se chcete zabezpečeně a privátně připojit ke službě Automation z virtuálních počítačů Azure, projděte si využití Azure Private Linku. Pokud chcete získat aktuální informace o značce služby a rozsahu, které se mají zahrnout jako součást konfigurací místní brány firewall, přečtěte si informace o souborech JSON ke stažení.
Další kroky
- Přečtěte si o přehledu služby Automation Update Management.
- Přečtěte si informace o funkci Hybrid Runbook Worker.
- Přečtěte si informace o Sledování změn a inventář.
- Přečtěte si informace o službě Automation State Configuration.