Automazione di Azure dettagli della configurazione di rete
Questa pagina fornisce i dettagli di rete necessari per il ruolo di lavoro ibrido per runbook e State Configuration e per Gestione aggiornamenti e Rilevamento modifiche e inventario.
Ruolo di lavoro ibrido per runbook e configurazione dello stato
Le porte e gli URL seguenti sono necessari per il ruolo di lavoro ibrido per runbook e per La configurazione dello stato di Automazione per comunicare con Automazione di Azure.
- Porta: è necessaria solo la porta 443 per l'accesso a Internet in uscita
- URL globale:
*.azure-automation.net
- URL globale di US Gov Virginia:
*.azure-automation.us
- Servizio Agent:
https://<workspaceId>.agentsvc.azure-automation.net
Pianificazione della rete per il ruolo di lavoro ibrido per runbook
Affinché un ruolo di lavoro ibrido per runbook di sistema o utente si connetta e si registri con Automazione di Azure, deve avere accesso al numero di porta e agli URL descritti in questa sezione. Il ruolo di lavoro deve anche avere accesso alle porte e agli URL necessari per connettersi all'area di lavoro Log Analytics di Monitoraggio di Azure.
Se di dispone di un account di Automazione di Azure definito per un'area specifica, è possibile limitare la comunicazione del ruolo di lavoro ibrido per runbook a tale data center regionale. Esaminare i record DNS usati da Automazione di Azure per i record DNS necessari.
Configurazione delle reti private per State Configuration
Se i nodi si trovano in una rete privata, sono necessari la porta e gli URL definiti sopra. Queste risorse forniscono la connettività di rete per il nodo gestito e consentono a DSC di comunicare con Automazione di Azure.
Se si usano risorse DSC che comunicano tra nodi, ad esempio le risorse WaitFor, è anche necessario consentire il traffico tra nodi. Per informazioni su questi requisiti di rete, vedere la documentazione relativa a ogni risorsa DSC.
Per informazioni sui requisiti client per TLS 1.2 o versione successiva, vedere TLS 1.2 o versione successiva per Automazione di Azure.
Gestione aggiornamenti e Rilevamento modifiche e inventario
Gli indirizzi in questa tabella sono necessari sia per Gestione aggiornamenti che per Rilevamento modifiche e Inventario. Il paragrafo che segue la tabella si applica anche a entrambi.
La comunicazione con questi indirizzi usa la porta 443.
Pubblico di Azure | Azure Government |
---|---|
*.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
*.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
*.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
*.azure-automation.net | *.azure-automation.us |
Quando si creano regole di sicurezza del gruppo di rete o si configura Firewall di Azure per consentire il traffico verso il servizio di automazione e l'area di lavoro Log Analytics, usare i tagdel servizio GuestAndHybridManagement e AzureMonitor. Ciò semplifica la gestione continuativa delle regole di sicurezza di rete. Per connettersi al servizio Automazione dalle macchine virtuali di Azure in modo sicuro e privato, vedere Usare Collegamento privato di Azure. Per ottenere le informazioni correnti sul tag del servizio e sull'intervallo da includere come parte delle configurazioni del firewall locale, vedere file JSON scaricabili.
Passaggi successivi
- Informazioni sulla panoramica di Gestione aggiornamenti di Automazione.
- Informazioni sul ruolo di lavoro ibrido per runbook.
- Informazioni su Rilevamento modifiche e inventario.
- Informazioni su State Configuration di Automazione.