Azure Automation でのネットワーク構成の詳細

  • [アーティクル]

このページでは、Hybrid Runbook Worker と State Configuration、および Update Management と変更履歴とインベントリに必要なネットワークの詳細について説明します。

Hybrid Runbook Worker と State Configuration

次のポートと URL は、Hybrid Runbook Worker、および Automation State Configuration が Azure Automation と通信するために必要です。

  • ポート: 送信インターネット アクセスには 443 のみが必要です
  • グローバル URL: *.azure-automation.net
  • US Gov バージニアのグローバル URL: *.azure-automation.us
  • エージェント サービス: https://<workspaceId>.agentsvc.azure-automation.net

Hybrid Runbook Worker のネットワーク計画

システムまたはユーザー Hybrid Runbook Worker が Azure Automation に接続して登録するには、このセクションで説明されているポート番号と URL へのアクセスが必要です。 worker には、Azure Monitor Log Analytics ワークスペースに接続するために、Log Analytics エージェントに必要なポートと URL へのアクセスも必要です。

特定のリージョンに対して定義された Automation アカウントがある場合は、そのリージョン データセンターへの Hybrid Runbook Worker の通信を制限できます。 必要な DNS レコードについては、Azure Automation によって使用される DNS レコードに関するページを参照してください。

State Configuration 用のプライベート ネットワークの構成

ノードがプライベート ネットワークに配置されている場合は、上に定義されているポートと URL が必要です。 これらのリソースにより、マネージド ノードに対するネットワーク接続が提供され、DSC で Azure Automation と通信できます。

ノード間で通信する DSC リソース (WaitFor リソースなど) を使用している場合、ノード間のトラフィックを許可する必要もあります。 これらのネットワーク要件を理解するには、各 DSC リソースのドキュメントを参照してください。

TLS 1.2 以降のクライアント要件については、「Azure Automation の TLS 1.2 以降」を参照してください。

Update Management および変更履歴とインベントリ

この表に記載されているアドレスは、Update Management および変更履歴とインベントリの両方に必要です。 この表の後の段落も両方に適用されます。

これらのアドレスへの通信には、ポート 443 が使用されます。

Azure Public Azure Government
*.ods.opinsights.azure.com *.ods.opinsights.azure.us
*.oms.opinsights.azure.com *.oms.opinsights.azure.us
*.blob.core.windows.net *.blob.core.usgovcloudapi.net
*.azure-automation.net *.azure-automation.us

ネットワーク グループのセキュリティ規則を作成する場合、または Automation サービスと Log Analytics ワークスペースへのトラフィックを許可するように Azure Firewall を構成する場合は、サービス タグGuestAndHybridManagementAzureMonitor を使用します。 これにより、ネットワーク セキュリティ規則の継続的な管理が簡単になります。 Azure VM から安全かつプライベートに Automation サービスに接続するには、Azure Private Link の使用について確認してください。 現在のサービス タグと範囲情報を、オンプレミスのファイアウォール構成の一部として取得して含めるには、ダウンロード可能な JSON ファイルに関するページを参照してください。

次のステップ