Detalhes de configuração de rede da Automação do Azure
Esta página fornece detalhes de rede que são necessários para o Runbook Híbrido Trabalhador e Configuração de Estado, e para Gerenciamento de Atualizações e Controle de Alterações e Inventário.
Configuração de Estado e Trabalhador de Runbook Híbrido
A porta e as URLs a seguir são necessárias para o Runbook Worker Híbrido e para que a Configuração do Estado de Automação se comunique com a Automação do Azure.
- Porta: apenas a 443 é necessária para acesso de saída à Internet
- URL global:
*.azure-automation.net
- URL global do governo dos EUA da Virgínia:
*.azure-automation.us
- Serviço do agente:
https://<workspaceId>.agentsvc.azure-automation.net
Planejamento de rede para o Hybrid Runbook Worker
Para que um sistema ou usuário Hybrid Runbook Worker se conecte e se registre na Automação do Azure, ele deve ter acesso ao número da porta e às URLs descritas nesta seção. O trabalhador também deve ter acesso às portas e URLs necessárias para que o agente do Log Analytics se conecte ao espaço de trabalho do Azure Monitor Log Analytics.
Se você tiver uma conta de automação definida para uma região específica, poderá restringir a comunicação do Runbook Worker híbrido a esse datacenter regional. Analise os registros DNS usados pela Automação do Azure para obter os registros DNS necessários.
Configuração de redes privadas para Configuração de Estado
Se os nós estiverem localizados numa rede privada, a porta e os URLs definidos acima serão necessários. Estes recursos proporcionam conectividade de rede para o nó gerido e permitem que o DSC comunique com a Automatização do Azure.
Se você estiver usando recursos DSC que se comunicam entre nós, como os recursos WaitFor, também precisará permitir o tráfego entre nós. Veja a documentação de cada recurso do DSC para compreender estes requisitos de rede.
Para entender os requisitos do cliente para TLS 1.2 ou superior, consulte TLS 1.2 ou superior para Automação do Azure.
Gestão de Atualizações e Controlo de Alterações e Inventário
Os endereços nesta tabela são necessários tanto para o Gerenciamento de Atualizações quanto para o Controle de Alterações e o Inventário. O parágrafo seguinte ao quadro também se aplica a ambos.
A comunicação para esses endereços usa a porta 443.
Azure Público | Azure Government |
---|---|
*.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
*.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
*.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
*.azure-automation.net | *.azure-automation.us |
Ao criar regras de segurança de grupo de rede ou configurar o Firewall do Azure para permitir o tráfego para o serviço de Automação e o espaço de trabalho do Log Analytics, use as marcas de serviço GuestAndHybridManagement e AzureMonitor. Isso simplifica o gerenciamento contínuo de suas regras de segurança de rede. Para se ligar ao Serviço de automatização a partir das VMs do Azure de forma segura e privada, veja Utilizar o Azure Private Link. Para obter a etiqueta de serviço atual e as informações de intervalo a serem incluídas como parte de suas configurações de firewall local, consulte Arquivos JSON baixáveis.
Próximos passos
- Saiba mais sobre a visão geral do Gerenciamento de Atualizações de Automação.
- Saiba mais sobre o Hybrid Runbook Worker.
- Saiba mais sobre o Controle de Alterações e o Inventário.
- Saiba mais sobre a Configuração do Estado de Automação.