Detalles de configuración de la red de Azure Automation
En esta página se proporcionan los detalles de red necesarios para Hybrid Runbook Worker y State Configuration y para Update Management y Seguimiento de cambios e inventario.
Hybrid Runbook Worker y State Configuration
El siguiente puerto y las direcciones URL son necesarios para Hybrid Runbook Worker, y para State Configuration de Automation a fin de comunicarse con Azure Automation.
- Puerto: solo se requiere el puerto 443 para el acceso saliente a Internet
- Dirección URL global:
*.azure-automation.net
- Dirección URL global de US Gov Virginia:
*.azure-automation.us
- Servicio del agente:
https://<workspaceId>.agentsvc.azure-automation.net
Planeación de la red para Hybrid Runbook Worker
Para que una instancia de Hybrid Runbook Worker de usuario o sistema se conecten y se registren con Azure Automation, debe tener acceso al número de puerto y a las direcciones URL que se describen en esta sección. El rol de trabajo también ha de tener acceso a los puertos y las direcciones URL necesarios para que el agente de Log Analytics se conecte al área de trabajo Log Analytics de Azure Monitor.
Si tiene una cuenta de Automation definida para una región específica, puede restringir la comunicación de Hybrid Runbook Worker con ese centro de datos regional. Revise los registros DNS necesarios en los registros DNS usados por Azure Automation.
Configuración de redes privadas para State Configuration
Si los nodos se encuentran en una red privada, se necesitan el puerto y las direcciones URL definidas anteriormente. Estos recursos proporcionan conectividad de red para que el nodo administrado y el DSC permitido se comuniquen con Azure Automation.
Si usa recursos de DSC que se comunican entre nodos, como los recursos WaitFor, también debe permitir el tráfico entre nodos. Consulte la documentación de cada recurso de DSC para comprender estos requisitos de red.
Para comprender los requisitos de cliente para TLS 1.2 o superior, consulte TLS 1.2 o superior para Azure Automation.
Update Management y Seguimiento de cambios e inventario
Las direcciones de esta tabla son necesarias tanto para Update Management como para Seguimiento de cambios e inventario. El párrafo que sigue a la tabla también se aplica a ambos servicios.
La comunicación con estas direcciones usa el puerto 443.
Azure público | Azure Government |
---|---|
*.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
*.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
*.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
*.azure-automation.net | *.azure-automation.us |
Al crear reglas de seguridad de grupo de red o configurar Azure Firewall para permitir el tráfico en el servicio Automation y en el área de trabajo de Log Analytics, utilice las etiquetas de servicio GuestAndHybridManagement y AzureMonitor. De esta forma, se simplifica la administración continua de las reglas de seguridad de red. Para conectarse al servicio Automation desde las máquinas virtuales de Azure de forma segura y privada, revise Uso de Azure Private Link. Para obtener información de intervalos y la etiqueta de servicio actual para incluirla como parte de las configuraciones del firewall local, consulte Archivos JSON descargables.
Pasos siguientes
- Obtenga información sobre la Introducción a Update Management de Azure Automation.
- Obtenga información acerca de Hybrid Runbook Worker.
- Obtenga información acerca de Seguimiento de cambios e inventario.
- Obtenga información acerca de State Configuration de Automation.