Az Azure Automation hálózati konfigurációjának részletei
Ez a lap a hibrid runbook feldolgozójának és állapotkonfigurációjának, valamint a frissítéskezeléshez és a változáskövetés és leltározás szükséges hálózati adatokat tartalmazza.
Hibrid runbook feldolgozója és állapotkonfigurációja
A hibrid runbook-feldolgozóhoz és az Automation-állapotkonfigurációhoz az alábbi portok és URL-címek szükségesek az Azure Automationnel való kommunikációhoz.
- Port: kimenő internetkapcsolathoz csak a 443-as TCP-port szükséges
- Globális URL-cím:
*.azure-automation.net - Az USA Gov Virginia globális URL-címe:
*.azure-automation.us - Ügynökszolgáltatás:
https://<workspaceId>.agentsvc.azure-automation.net
Hibrid runbook-feldolgozó hálózattervezése
Ahhoz, hogy egy rendszer- vagy felhasználó hibrid Runbook-feldolgozó csatlakozzon és regisztráljon az Azure Automationben, hozzáféréssel kell rendelkeznie az ebben a szakaszban ismertetett portszámhoz és URL-címekhez. A feldolgozónak hozzá kell férnie a Log Analytics-ügynöknek az Azure Monitor Log Analytics-munkaterülethez való csatlakozásához szükséges portokhoz és URL-címekhez is.
Ha rendelkezik egy adott régióhoz definiált Automation-fiókkal, korlátozhatja a hibrid Runbook-feldolgozó kommunikációját erre a regionális adatközpontra. Tekintse át az Azure Automation által a szükséges DNS-rekordokhoz használt DNS-rekordokat.
Magánhálózatok konfigurálása az állapotkonfigurációhoz
Ha a csomópontok magánhálózatban találhatók, a fent megadott port és URL-címek szükségesek. Ezek az erőforrások hálózati kapcsolatot biztosítanak a felügyelt csomópont számára, és lehetővé teszik, hogy a DSC kommunikáljon az Azure Automationnel.
Ha olyan DSC-erőforrásokat használ, amelyek csomópontok között kommunikálnak, például a WaitFor-erőforrásokat, engedélyeznie kell a csomópontok közötti forgalmat is. A hálózati követelményekkel kapcsolatos tájékoztatás az egyes DSC-erőforrások dokumentációjában található.
A TLS 1.2 vagy újabb verzió ügyfélkövetelményeinek megismeréséhez tekintse meg az Azure Automation TLS 1.2-s vagy újabb verzióját.
Frissítéskezelés és változáskövetés és leltározás
A táblázatban szereplő címek mind az Update Management, mind a változáskövetés és leltározás esetében szükségesek. A táblázatot követő bekezdés mindkettőre vonatkozik.
Az e címekre való kommunikáció a 443-as portot használja.
| Nyilvános Azure | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
Amikor hálózati csoportbiztonsági szabályokat hoz létre, vagy konfigurálja az Azure Firewallt az Automation szolgáltatás és a Log Analytics-munkaterület felé történő forgalom engedélyezéséhez, használja a GuestAndHybridManagement és az AzureMonitor szolgáltatáscímkéket. Ez leegyszerűsíti a hálózati biztonsági szabályok folyamatos kezelését. Az Azure Private Link használatát ismertető cikkben tájékozódhat arról, hogyan csatlakozhat biztonságosan és privát módon az Automation szolgáltatáshoz az Azure-beli virtuális gépekről. A helyszíni tűzfalkonfigurációk részeként felvenni kívánt aktuális szolgáltatáscímkék és tartományinformációk beszerzéséhez tekintse meg a letölthető JSON-fájlokat.
Következő lépések
- Az Automation Update Management áttekintése.
- Tudnivalók a hibrid runbook-feldolgozóról.
- További információ a változáskövetés és leltározás.
- További információ az Automation állapotkonfigurációjáról.