Details van azure Automation-netwerkconfiguratie
Deze pagina bevat netwerkdetails die vereist zijn voor Hybrid Runbook Worker en State Configuration, en voor Updatebeheer en Wijzigingen bijhouden en inventaris.
Hybrid Runbook Worker and State Configuration
De volgende poort en URL's zijn vereist voor de Hybrid Runbook Worker en voor Automation State Configuration om te communiceren met Azure Automation.
- Poort: alleen 443 is vereist voor uitgaande toegang tot internet
- Algemene URL:
*.azure-automation.net - Globale URL van US Gov Virginia:
*.azure-automation.us - Agentservice:
https://<workspaceId>.agentsvc.azure-automation.net
Netwerkplanning voor Hybrid Runbook Worker
Een systeem of gebruiker Hybrid Runbook Worker moet toegang hebben tot het poortnummer en de URL's die in deze sectie worden beschreven. De werkrol moet ook toegang hebben tot de poorten en URL's die nodig zijn om de Log Analytics-agent verbinding te laten maken met de Azure Monitor Log Analytics-werkruimte.
Als u een Automation-account hebt dat is gedefinieerd voor een specifieke regio, kunt u de communicatie tussen Hybrid Runbook Worker en dat regionale datacenter beperken. Controleer de DNS-records die door Azure Automation worden gebruikt voor de vereiste DNS-records.
Configuratie van privénetwerken voor State Configuration
Alu de knooppunten zich in een privénetwerk bevinden, zijn de hierboven gedefinieerde poort en URL's vereist. Deze resources bieden netwerkconnectiviteit voor het beheerde knooppunt en stellen DSC in staat om te communiceren met Azure Automation.
Als u DSC-resources gebruikt die communiceren tussen knooppunten, zoals de WaitFor-resources, moet u ook verkeer tussen knooppunten toestaan. Zie de documentatie voor elke DSC-resource voor meer informatie over deze netwerkvereisten.
Voor meer informatie over clientvereisten voor TLS 1.2 of hoger raadpleegt u TLS 1.2 of hoger voor Azure Automation.
Updatebeheer en Wijzigingen bijhouden en inventaris
De adressen in deze tabel zijn vereist voor updatebeheer en voor Wijzigingen bijhouden en inventaris. De alinea na de tabel is ook van toepassing op beide.
Communicatie met deze adressen maakt gebruik van poort 443.
| Azure openbaar | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
Wanneer u beveiligingsregels voor netwerkgroepen maakt of Azure Firewall configureert om verkeer naar de Automation-service en de Log Analytics-werkruimte toe te staan, gebruikt u de servicetagsGuestAndHybridManagement en AzureMonitor. Dit vereenvoudigt het doorlopende beheer van uw netwerkbeveiligingsregels. Als u veilig en privé verbinding wilt maken met de Automation-service vanaf uw Azure-VM's kunt u Het gebruik van Azure Private Link raadplegen. Zie downloadbare JSON-bestanden voor informatie over de huidige servicetag en het huidige bereik dat moet worden opgenomen als onderdeel van uw on-premises firewallconfiguraties.
Volgende stappen
- Meer informatie over het overzicht van Automation Updatebeheer.
- Meer informatie over Hybrid Runbook Worker.
- Meer informatie over Wijzigingen bijhouden en inventaris.
- Meer informatie over Automation State Configuration.