Azure 自动化使用的 Azure 区域的 DNS 记录
Azure 自动化服务为各个功能使用多种 DNS 记录来连接到服务。 如果为特定的区域定义了自动化帐户,则可以限制与该区域数据中心之间的通信。 你可能需要了解这些记录,当以下自动化功能托管在防火墙后面时,以便它们能够正常运行:
- 混合 Runbook 辅助角色
- 状态配置
- Webhook
注意
对于新纪录,Linux 混合 Runbook 辅助角色注册将失败,除非辅助角色的版本为 1.6.10.2 或更高。 为了使计算机能够接收辅助角色的更新版本并使用这些新记录,请务必升级到适用于 Linux 的 Log Analytics 代理的更新版本。 现有计算机将继续工作,而不会出现任何问题。
每个区域的 DNS 记录数
下表提供了每个区域的 DNS 记录。
专用链接支持
为了在 Azure 自动化中支持专用链接,现已更新每个受支持数据中心的 DNS 记录。 URL 不再特定于区域,而是特定于自动化帐户。
| 区域 | DNS 记录 |
|---|---|
| 中国东部 2 | https://<accountId>.webhook.sha2.azure-automation.cnhttps://<accountId>.agentsvc.sha2.azure-automation.cnhttps://<accountId>.jrds.sha2.azure-automation.cn |
| 中国北部 | https://<accountId>.webhook.bjb.azure-automation.cnhttps://<accountId>.agentsvc.bjb.azure-automation.cnhttps://<accountId>.jrds.bjb.azure-automation.cn |
| 中国北部 2 | https://<accountId>.webhook.bjs2.azure-automation.cnhttps://<accountId>.agentsvc.bjs2.azure-automation.cnhttps://<accountId>.jrds.bjs2.azure-automation.cn |
将 DNS 记录中的 <accountId> 替换为在 URL 值中表示你的自动化帐户 ID 的 GUID。 你可从 Azure 门户“帐户设置”下的“密钥”中获取所需的 ID 。
从 URL 字段 (https://<GUID>.agentsvc.<region>.azure-automation.cn/accounts/<GUID>) 中复制 accounts/ 之后的值
注意
所有 Webhook 和 agentservice DNS 记录均已更新为支持专用链接的新样式的 DNS 记录。 对于 JRDS DNS 记录,支持新旧样式的 DNS 记录。 如果未使用专用链接,则会看到旧样式的 DNS 记录,而使用专用链接的人将看到新样式的 DNS 记录。
建议在定义异常时使用列出的地址。 如需查看区域 IP 地址列表(而非区域名称列表),请从 Microsoft 下载中心下载 JSON 文件:
IP 地址文件列出了 Azure 数据中心使用的 IP 地址范围。 它包括计算、SQL 和存储范围,并反映当前已部署的范围和任何即将对 IP 范围进行的更改。 数据中心至少在一周后才会使用文件中显示的新范围。
建议每周下载新的 IP 地址文件。 然后,更新网站以正确地标识 Azure 中运行的服务。
注意
如果使用的是 Azure ExpressRoute,请记住,IP 地址文件过去经常在每个月的第一周更新 Azure 空间的边界网关协议 (BGP) 播发。
后续步骤
若要了解如何对混合 Runbook 辅助角色进行故障排除,请参阅排查混合 Runbook 辅助角色问题。
若要了解如何排查 State Configuration 问题,请参阅排查 State Configuration 问题。