Bagikan melalui


Detail konfigurasi jaringan Azure Automation

Halaman ini menyediakan detail jaringan yang dibutuhkan untuk Hybrid Runbook Worker dan Konfigurasi Status, dan untuk Memperbarui Manajemen dan Mengubah Pelacakan dan Inventaris.

Hybrid Runbook Worker dan Konfigurasi Status

Port dan URL berikut diperlukan untuk Hybrid Runbook Worker, dan untuk Konfigurasi Status Automation untuk berkomunikasi dengan Azure Automation.

  • Port: Hanya 443 yang diperlukan untuk akses internet keluar
  • URL Global: *.azure-automation.net
  • URL Global US Gov Virginia: *.azure-automation.us
  • Layanan agen: https://<workspaceId>.agentsvc.azure-automation.net

Perencanaan jaringan untuk Hybrid Runbook Worker

Agar sistem atau pengguna Hybrid Runbook Worker tersambung dan mendaftar dengan Azure Automation, sistem atau pengguna harus memiliki akses ke nomor port dan URL yang dijelaskan di bagian ini. Pekerja juga harus memiliki akses ke port dan URL yang diperlukan agar agen Analitik Log tersambung ke ruang kerja Analitik Log Azure Monitor.

Jika memiliki akun Automation yang ditentukan untuk wilayah tertentu, Anda bisa membatasi komunikasi Hybrid Runbook Worker ke pusat data wilayah tersebut. Tinjau data DNS yang digunakan oleh Azure Automation untuk mengetahui data DNS yang diperlukan.

Konfigurasi jaringan privat untuk Konfigurasi Status

Jika node Anda berada di jaringan privat, port dan URL yang ditentukan di atas diperlukan. Sumber daya ini menyediakan konektivitas jaringan untuk node terkelola dan memungkinkan DSC untuk berkomunikasi dengan Azure Automation.

Jika Anda menggunakan sumber daya DSC yang berkomunikasi antar simpul, seperti sumber daya WaitFor, Anda juga perlu mengizinkan lalu lintas antar simpul. Lihat dokumentasi untuk setiap sumber daya DSC untuk memahami persyaratan jaringan ini.

Untuk memahami persyaratan klien untuk TLS 1.2 atau yang lebih tinggi, lihat TLS 1.2 atau yang lebih tinggi untuk Azure Automation.

Memperbarui Manajemen dan Mengubah Pelacakan dan Inventaris

Alamat dalam tabel ini diperlukan baik untuk Memperbarui Manajemen maupun untuk Mengubah Pelacakan dan Inventaris. Paragraf yang mengikuti tabel juga berlaku untuk keduanya.

Komunikasi ke alamat ini menggunakan port 443.

Azure Public Azure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.ods.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.azure-automation.us

Saat Anda membuat aturan keamanan grup jaringan atau mengonfigurasi Azure Firewall untuk mengizinkan lalu lintas ke layanan Automation dan ruang kerja Analitik Log, gunakan tag layanan GuestAndHybridManagement dan AzureMonitor. Ini menyederhanakan manajemen berkelanjutan dari aturan keamanan jaringan Anda. Untuk menyambungkan ke layanan Automation dari mesin virtual Azure Anda dengan aman dan privat, tinjau Menggunakan Azure Private Link. Untuk mendapatkan informasi rentang dan tag layanan saat ini untuk disertakan sebagai bagian dari konfigurasi firewall lokal Anda, lihat file JSON yang dapat diunduh.

Langkah berikutnya