Aktualizace zdrojových IP adres poskytovatele prostředků (září 2023)
PLATÍ PRO: Vývojář | Premium
Pracujeme na tom, aby v rámci naší další práce na zvýšení odolnosti služeb API Management byli od 30. září 2023 poskytovatelé prostředků pro zónu Azure API Management v každé oblasti redundantní. Pokud se poskytovatel prostředků nachází v oblasti Švýcarsko – sever, IP adresa, kterou používá ke komunikaci s vaší službou, se změní:
- Stará IP adresa: 51.107.0.91
- Nová IP adresa: 51.107.246.176
Tato změna nebude mít žádný vliv na dostupnost vaší služby API Management. Možná ale budete muset provést níže popsané kroky ke konfiguraci služby API Management nad rámec 30. září 2023.
Má tato změna vliv na moji službu?
Na vaši službu má tato změna vliv, pokud:
- Služba API Management je v oblasti Švýcarsko – sever.
- Služba API Management běží ve virtuální síti Azure.
- Skupina zabezpečení sítě (NSG) nebo trasy definované uživatelem pro virtuální síť jsou nakonfigurované s explicitními zdrojovými IP adresami.
Jaký je konečný termín změny?
Zdrojové IP adresy pro ovlivněnou oblast se změní 30. září 2023. Před tím dokončete všechny požadované síťové změny.
Po 30. září 2023 se vaše služby budou dál spouštět, ale nebudete moct přidávat nebo odebírat rozhraní API nebo měnit zásady rozhraní API nebo jinak nakonfigurovat službu API Management.
Můžu se této změně v budoucnu vyhnout?
Ano, můžete.
SLUŽBA API Management publikuje značku služby, kterou můžete použít ke konfiguraci skupiny zabezpečení sítě pro vaši virtuální síť. Značka služby obsahuje informace o zdrojových IP adresách, které api Management používá ke správě vaší služby. Další informace o tomto článku najdete v tématu Konfigurace pravidel NSG v dokumentaci ke službě API Management.
Co musíme udělat?
Aktualizujte pravidla zabezpečení NSG, která umožňují poskytovateli prostředků služby API Management komunikovat s vaší instancí služby API Management. Podrobné pokyny ke správě skupiny zabezpečení sítě, projděte si téma Vytvoření, změna nebo odstranění skupiny zabezpečení sítě v dokumentaci k virtuální síti Azure.
Přejděte na web Azure Portal a zobrazte skupiny zabezpečení sítě. Vyhledejte a vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě přidružené k virtuální síti hostující vaši službu API Management.
V řádku nabídek zvolte Příchozí pravidla zabezpečení.
Příchozí pravidla zabezpečení by už měla obsahovat položku, která zmíní zdrojovou adresu odpovídající staré IP adrese z výše uvedené tabulky. Pokud ne, nepoužíváte explicitní filtrování zdrojových IP adres a můžete tuto aktualizaci přeskočit.
Vyberte Přidat.
Vyplňte formulář následujícími informacemi:
- Zdroj: Značka služby
- Značka zdrojové služby: ApiManagement
- Rozsahy zdrojových portů: *
- Cíl: VirtualNetwork
- Rozsahy cílových portů: 3443
- Protokol: TCP
- Akce: Povolit
- Priorita: Vyberte vhodnou prioritu pro umístění nového pravidla vedle existujícího pravidla.
Pole Název a popis lze nastavit na cokoli, co si přejete. Všechna ostatní pole by měla zůstat prázdná.
Vyberte OK.
Kromě toho možná budete muset upravit směrování sítě pro virtuální síť tak, aby vyhovovalo novým IP adresm řídicí roviny. Pokud jste nakonfigurovali výchozí trasu (0.0.0.0/0) vynucení veškerého provozu z podsítě služby API Management tak, aby procházela bránou firewall místo přímo do internetu, je potřeba provést další konfiguraci.
Pokud jste nakonfigurovali trasy definované uživatelem pro IP adresy řídicí roviny, musí se nové IP adresy směrovat stejným způsobem. Další podrobnosti o změnách potřebných ke zpracování síťového směrování žádostí o správu najdete v dokumentaci k vynucení tunelového propojení.
Nakonec zkontrolujte všechny ostatní systémy, které můžou ovlivnit komunikaci od poskytovatele prostředků služby API Management do podsítě služby API Management. Další informace o konfiguraci virtuální sítě najdete v dokumentaci k virtuální síti .
Více informací
Další kroky
Podívejte se na všechny nadcházející zásadní změny a vyřazení funkcí.