Dettagli di configurazione della rete di Automazione di Azure
Questa pagina fornisce i dettagli di rete necessari per un ruolo di lavoro ibrido per runbook e State Configuration e per Gestione degli aggiornamenti e Rilevamento modifiche e inventario.
Ruolo di lavoro ibrido per runbook e State Configuration
La porta e gli URL seguenti sono necessari affinché un ruolo di lavoro ibrido per runbook e State Configuration di Automazione comunichino con Automazione di Azure.
- Porta: è necessaria solo la porta 443 per l'accesso a Internet in uscita
- URL globale:
*.azure-automation.net - URL globale di US Gov Virginia:
*.azure-automation.us - Servizio Agent:
https://<workspaceId>.agentsvc.azure-automation.net
Pianificazione di rete per un ruolo di lavoro ibrido per runbook
Se si usa un firewall per limitare l'accesso a Internet, è necessario configurarlo per consentire l'accesso. La porta e gli URL seguenti sono necessari affinché un ruolo di lavoro ibrido per runbook e State Configuration di Automazione comunichino con Automazione di Azure.
| Proprietà | Descrizione |
|---|---|
| Porta | 443 per l'accesso a Internet in uscita |
| URL globale | *.azure-automation.net |
| URL globale di US Gov Virginia | *.azure-automation.us |
Se di dispone di un account di Automazione di Azure definito per un'area specifica, è possibile limitare la comunicazione del ruolo di lavoro ibrido per runbook a tale data center regionale. Rivedere i record DNS usati da Automazione di Azure per i record DNS richiesti.
Configurazione di reti private per State Configuration
Se i nodi si trovano in una rete privata, sono necessari la porta e gli URL definiti sopra. Queste risorse forniscono la connettività di rete per il nodo gestito e consentono a DSC di comunicare con Automazione di Azure.
Se si usano risorse DSC che comunicano tra i nodi, ad esempio le risorse WaitFor, è anche necessario consentire il traffico tra i nodi. Per informazioni su questi requisiti di rete, vedere la documentazione relativa a ogni risorsa DSC.
Per informazioni sui requisiti client per TLS 1.2 o versioni successive, vedere TLS 1.2 o versioni successive per Automazione di Azure.
Gestione degli aggiornamenti e Rilevamento modifiche e inventario
Gli indirizzi in questa tabella sono necessari per Gestione degli aggiornamenti e Rilevamento modifiche e inventario. Anche il paragrafo dopo la tabella si applica a entrambi.
La comunicazione verso questi indirizzi avviene sulla porta 443.
| Pubblico di Azure | Azure Government |
|---|---|
| *.ods.opinsights.azure.com | *.ods.opinsights.azure.us |
| *.oms.opinsights.azure.com | *.oms.opinsights.azure.us |
| *.blob.core.windows.net | *.blob.core.usgovcloudapi.net |
| *.azure-automation.net | *.azure-automation.us |
Quando si creano regole di sicurezza del gruppo di rete o si configura Firewall di Azure per consentire il traffico al servizio di Automazione e all'area di lavoro Log Analytics, usare i tag di servizio GuestAndHybridManagement e AzureMonitor. Questo semplifica la gestione continuativa delle regole di sicurezza di rete. Per connettersi al servizio Automazione dalle macchine virtuali di Azure in modo sicuro e privato, vedere Usare Collegamento privato di Azure. Per ottenere il tag del servizio e le informazioni sull'intervallo correnti da includere nell'ambito delle configurazioni del firewall locale, vedere File JSON scaricabili.
Passaggi successivi
- Informazioni su Panoramica di Gestione degli aggiornamenti di Automazione di Azure.
- Informazioni sul ruolo di lavoro ibrido per runbook.
- Informazioni su Rilevamento modifiche e inventario.
- Informazioni su State Configuration di Automazione di Azure.