리소스 공급자 원본 IP 주소 업데이트(2023년 9월)
적용 대상: 개발자 | 프리미엄
2023년 9월 30일, API Management 서비스의 복원력을 높이기 위한 지속적인 작업의 일환으로 각 지역에서 Azure API Management 영역에 대한 리소스 공급자를 중복으로 만들고 있습니다. 리소스 공급자가 서비스와 통신하는 데 사용하는 IP 주소는 스위스 북부에 있는 경우 변경됩니다.
- 이전 IP 주소: 51.107.0.91
- 새 IP 주소: 51.107.246.176
이 변경 내용은 API Management 서비스의 가용성에 영향을 주지 않습니다. 그러나 2023년 9월 30일 이후 API Management 서비스를 구성하려면 아래에 설명된 단계를 수행해야 할 수 있습니다.
이 변경으로 인해 내 서비스가 영향을 받나요?
다음과 같은 경우 서비스는 이 변경의 영향을 받습니다.
- API Management 서비스가 스위스 북부 지역에 있습니다.
- API Management 서비스는 Azure 가상 네트워크 내에서 실행됩니다.
- 가상 네트워크에 대한 NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)은 명시적 원본 IP 주소로 구성됩니다.
변경 기한은 어떻게 되나요?
영향을 받는 지역의 원본 IP 주소는 2023년 9월 30일에 변경됩니다. 그 전에 필요한 모든 네트워킹 변경 내용을 완료합니다.
2023년 9월 30일 이후에 IP 주소를 변경하지 않으려는 경우 서비스가 계속 실행되지만 API를 추가 또는 제거하거나 API 정책을 변경하거나 API Management 서비스를 구성할 수 없습니다.
앞으로 이런 종류의 변화를 피할 수 있을까요?
예, 가능합니다.
API Management는 가상 네트워크에 대한 NSG를 구성하는 데 사용할 수 있는 서비스 태그를 게시합니다. 서비스 태그에는 API Management가 서비스를 관리하는 데 사용하는 원본 IP 주소에 대한 정보가 포함됩니다. 이 문서에 대한 자세한 내용은 API Management 설명서에서 NSG 규칙 구성을 참조하세요.
해야 할 작업
API Management 리소스 공급자가 API Management 인스턴스와 통신할 수 있도록 하는 NSG 보안 규칙을 업데이트합니다. NSG를 관리하는 방법에 대한 자세한 지침은 Azure 가상 네트워크 설명서에서 네트워크 보안 그룹 만들기, 변경 또는 삭제를 검토하세요.
Azure Portal로 이동하여 NSG를 봅니다. 네트워크 보안 그룹을 검색하고 선택합니다.
API Management 서비스를 호스트하는 가상 네트워크와 연결된 NSG의 이름을 선택합니다.
메뉴 모음에서 인바운드 보안 규칙을 선택합니다.
인바운드 보안 규칙에는 위의 표에서 이전 IP 주소와 일치하는 원본 주소를 언급하는 항목이 이미 있어야 합니다. 그렇지 않은 경우 명시적 원본 IP 주소 필터링을 사용하지 않으며 이 업데이트를 건너뛸 수 있습니다.
추가를 선택합니다.
다음 정보로 양식을 작성합니다.
- 원본: 서비스 태그
- 원본 서비스 태그: ApiManagement
- 원본 포트 범위: *
- 대상: VirtualNetwork
- 대상 포트 범위: 3443
- 프로토콜: TCP
- 작업: 허용
- 우선 순위: 적합한 우선 순위를 선택하여 기존 규칙 옆에 새 규칙을 배치합니다.
이름 및 설명 필드는 원하는 모든 항목으로 설정할 수 있습니다. 다른 모든 필드는 비워 두어야 합니다.
확인을 선택합니다.
또한 새 컨트롤 플레인 IP 주소를 수용하도록 가상 네트워크에 대한 네트워크 라우팅을 조정해야 할 수도 있습니다. API Management 서브넷의 모든 트래픽이 인터넷에 직접 연결되지 않고 방화벽을 통과하도록 강제하는 기본 경로(0.0.0.0/0
)를 구성한 경우 추가 구성이 필요합니다.
컨트롤 플레인 IP 주소에 대해 UDR(사용자 정의 경로)을 구성한 경우 새 IP 주소는 동일한 방식으로 라우팅되어야 합니다. 관리 요청의 네트워크 라우팅을 처리하는 데 필요한 변경 내용에 대한 자세한 내용은 강제 터널링 트래픽 설명서를 검토하세요.
마지막으로 API Management 리소스 공급자에서 API Management 서비스 서브넷으로의 통신에 영향을 줄 수 있는 다른 시스템을 확인합니다. 가상 네트워크 구성에 대한 자세한 내용은 Azure Virtual Network 설명서를 검토하세요.
자세한 정보
다음 단계
모든 예정된 주요 변경 내용 및 기능 사용 중지를 확인합니다.