Azure 自动化网络配置详细信息
本页提供混合 Runbook 辅助角色和 State Configuration 以及更新管理与更改跟踪和清单所需的网络详细信息。
混合 Runbook 辅助角色和 State Configuration
混合 Runbook 辅助角色和 Automation State Configuration 需要以下端口和 URL 才能与 Azure 自动化通信。
- 端口:只需使用 443 即可进行出站 Internet 访问
- 全局 URL:
*.azure-automation.cn - 代理服务:
https://<workspaceId>.agentsvc.azure-automation.cn
混合 Runbook 辅助角色的网络规划
如果使用防火墙来限制对 Internet 的访问,则必须将防火墙配置为允许访问。 混合 Runbook 辅助角色和 Automation State Configuration 需要以下端口和 URL 才能与 Azure 自动化通信。
| 属性 | 描述 |
|---|---|
| 端口 | 443(用于出站 Internet 访问) |
如果为特定的区域定义了自动化帐户,则可以限制与该区域数据中心之间的混合 Runbook 辅助角色通信。 查看 Azure 自动化使用的 DNS 记录,以获取所需 DNS 记录。
配置 State Configuration 的专用网络
如果节点位于专用网络中,则需要上文中定义的端口和 URL。 这些资源为托管节点提供网络连接,并允许 DSC 与 Azure 自动化功能通信。
如果要使用在节点之间通信的 DSC 资源(例如 WaitFor 资源),则还需允许节点间流量。 请参阅每个 DSC 资源的文档以了解这些网络要求。
若要了解 TLS 1.2 或更高版本的客户端要求,请参阅针对 Azure 自动化的 TLS 1.2 或更高版本。
更新管理与更改跟踪和清单
此表中的地址对更新管理与更改跟踪和清单都是必需的。 该表后面的段落同样适用于这两者。
与这些地址的通信使用端口 443。
| Azure 中国云 |
|---|
| *.ods.opinsights.azure.cn |
| *.oms.opinsights.azure.cn |
| *.blob.core.chinacloudapi.cn |
| *.azure-automation.cn |
创建网络组安全规则或配置 Azure 防火墙以允许流量流向自动化服务和 Log Analytics 工作区时,请使用服务标记 GuestAndHybridManagement 和 AzureMonitor。 这样可简化网络安全规则的日常管理。 若要获取当前服务标记和范围信息,并将其包含为本地防火墙配置的一部分,请参阅可下载的 JSON 文件。