Azure 自动化使用的 Azure 区域的 DNS 记录

Azure 自动化服务为各个功能使用多种 DNS(域名系统)记录来连接到服务。 如果为特定的区域配置了自动化帐户,则可以限制与该区域数据中心之间的通信。 你可能需要了解这些记录,当以下自动化功能托管在防火墙后面时,以便它们能够正常运行:

  • 混合 Runbook 辅助角色
  • 状态配置
  • Webhook

注意

对于新纪录,Linux 混合 Runbook 辅助角色注册将失败,除非辅助角色的版本为 1.6.10.2 或更高。 为了使计算机能够接收辅助角色的更新版本并使用这些新记录,请务必升级到适用于 Linux 的 Log Analytics 代理的更新版本。 现有计算机将继续工作,而不会出现任何问题。

每个区域的 DNS 记录数

下表提供了每个区域的 DNS 记录。

为了在 Azure 自动化中支持专用链接,现已更新每个受支持数据中心的 DNS 记录。 URL 不再特定于区域,而是特定于自动化帐户。

区域 DNS 记录 位置代码
中国东部 2 https://<accountId>.webhook.sha2.azure-automation.cn
https://<accountId>.agentsvc.sha2.azure-automation.cn
https://<accountId>.jrds.sha2.azure-automation.cn
sha2
中国北部 https://<accountId>.webhook.bjb.azure-automation.cn
https://<accountId>.agentsvc.bjb.azure-automation.cn
https://<accountId>.jrds.bjb.azure-automation.cn
bjb
中国北部 2 https://<accountId>.webhook.bjs2.azure-automation.cn
https://<accountId>.agentsvc.bjs2.azure-automation.cn
https://<accountId>.jrds.bjs2.azure-automation.cn
bjs2
中国北部 3 https://<accountId>.webhook.cnn3.azure-automation.cn
https://<accountId>.agentsvc.cnn3.azure-automation.cn
https://<accountId>.jrds.cnn3.azure-automation.cn
cnn3

将 DNS 记录中的 <accountId> 替换为在 URL 值中表示你的自动化帐户 ID 的 GUID。 你可从 Azure 门户“帐户设置”下的“密钥”中获取所需的 ID 。

自动化帐户“主密钥”页面

从 URL 字段 (https://<GUID>.agentsvc.<region>.azure-automation.cn/accounts/<GUID>) 中复制 accounts/ 之后的值

注意

所有 Webhook 和 agentservice DNS 记录均已更新为支持专用链接的新样式的 DNS 记录。 对于 JRDS DNS 记录,支持新旧样式的 DNS 记录。 如果未使用专用链接,则会看到旧样式的 DNS 记录,而使用专用链接的人将看到新样式的 DNS 记录。

建议在定义异常时使用列出的地址。 如需查看区域 IP 地址列表(而非区域名称列表),请从 Microsoft 下载中心下载 JSON 文件:

IP 地址文件列出了 Azure 数据中心使用的 IP 地址范围。 它包括计算、SQL 和存储范围,并反映当前已部署的范围和任何即将对 IP 范围进行的更改。 数据中心至少在一周后才会使用文件中显示的新范围。

建议每周下载新的 IP 地址文件。 然后,更新网站以正确地标识 Azure 中运行的服务。

注意

如果使用的是 Azure ExpressRoute,请记住,IP 地址文件过去经常在每个月的第一周更新 Azure 空间的边界网关协议 (BGP) 播发。

后续步骤