Azure 自动化网络配置详细信息
本页提供混合 Runbook 辅助角色和 State Configuration 以及更新管理与更改跟踪和清单所需的网络详细信息。
混合 Runbook 辅助角色和 State Configuration
混合 Runbook 辅助角色和 Automation State Configuration 需要以下端口和 URL 才能与 Azure 自动化通信。
- 端口:只需使用 443 即可进行出站 Internet 访问
- 全局 URL:
*.azure-automation.cn - 代理服务:
https://<workspaceId>.agentsvc.azure-automation.cn
混合 Runbook 辅助角色的网络规划
要使系统或用户混合 Runbook 辅助角色连接并注册 Azure 自动化,必须让其有权访问此部分所述的端口号和 URL。 辅助角色还必须有权访问 Log Analytics 代理所需的端口和 URL,以便能够连接到 Azure Monitor Log Analytics 工作区。
如果为特定的区域定义了自动化帐户,则可以限制与该区域数据中心之间的混合 Runbook 辅助角色通信。 查看 Azure 自动化使用的 DNS 记录,以获取所需 DNS 记录。
配置 State Configuration 的专用网络
如果节点位于专用网络中,则需要上文中定义的端口和 URL。 这些资源为托管节点提供网络连接,并允许 DSC 与 Azure 自动化功能通信。
如果要使用在节点之间通信的 DSC 资源(例如 WaitFor 资源),则还需允许节点间流量。 请参阅每个 DSC 资源的文档以了解这些网络要求。
若要了解 TLS 1.2 或更高版本的客户端要求,请参阅针对 Azure 自动化的 TLS 1.2 或更高版本。
更新管理与更改跟踪和清单
此表中的地址对更新管理与更改跟踪和清单都是必需的。 该表后面的段落同样适用于这两者。
与这些地址的通信使用端口 443。
| Azure 中国云 |
|---|
| *.ods.opinsights.azure.cn |
| *.oms.opinsights.azure.cn |
| *.blob.core.chinacloudapi.cn |
| *.azure-automation.cn |
创建网络组安全规则或配置 Azure 防火墙以允许流量流向自动化服务和 Log Analytics 工作区时,请使用服务标记 GuestAndHybridManagement 和 AzureMonitor。 这样可简化网络安全规则的日常管理。 若要安全且私密地从 Azure VM 连接到自动化服务,请查看使用 Azure 专用链接。 若要获取当前服务标记和范围信息,并将其包含为本地防火墙配置的一部分,请参阅可下载的 JSON 文件。