Delen via

Bron-IP-adresupdates van de resourceprovider (maart 2023)

  • Artikel

VAN TOEPASSING OP: Ontwikkelaar | Premium

Op 31 maart 2023 maken we deel uit van onze voortdurende werkzaamheden om de tolerantie van API Management-services te vergroten, maken we de resourceproviders voor de Azure API Management-zone redundant in elke regio. Het IP-adres dat de resourceprovider gebruikt om met uw service te communiceren, verandert in zeven regio's:

Regio Oud IP-adres Nieuw IP-adres
Canada - midden 52.139.20.34 20.48.201.76
Brazilië - zuid 191.233.24.179 191.238.73.14
Duitsland - west-centraal 51.116.96.0 20.52.94.112
Zuid-Afrika - noord 102.133.0.79 102.37.166.220
Korea - centraal 40.82.157.167 20.194.74.240
India - centraal 13.71.49.1 20.192.45.112
VS - zuid-centraal 20.188.77.119 20.97.32.190

Deze wijziging heeft GEEN invloed op de beschikbaarheid van uw API Management-service. Mogelijk moet u echter stappen uitvoeren die hieronder worden beschreven om uw API Management-service na 31 maart 2023 te configureren.

Deze wijzigingen zijn tussen 1 april 2023 en 20 april 2023 voltooid. U kunt de IP-adressen verwijderen die zijn genoteerd in de kolom Oud IP-adres uit uw NSG.

Wordt mijn service beïnvloed door deze wijziging?

Uw service wordt beïnvloed door deze wijziging als:

  • De API Management-service bevindt zich in een van de zeven regio's die in de bovenstaande tabel worden vermeld.
  • De API Management-service wordt uitgevoerd in een virtueel Azure-netwerk.
  • De netwerkbeveiligingsgroep (NSG) of door de gebruiker gedefinieerde routes (UDR's) voor het virtuele netwerk worden geconfigureerd met expliciete bron-IP-adressen.

Wat is de deadline voor de wijziging?

De bron-IP-adressen voor de betrokken regio's worden gewijzigd op 31 maart 2023. Voltooi alle vereiste netwerkwijzigingen voor die tijd.

Als u na 31 maart 2023 liever geen wijzigingen aanbrengt in uw IP-adressen, blijven uw services actief, maar kunt u geen API's toevoegen of verwijderen, of API-beleid wijzigen of uw API Management-service op een andere manier configureren.

Kan ik dit soort veranderingen in de toekomst voorkomen?

Ja, dat kan.

API Management publiceert een servicetag die u kunt gebruiken om de NSG voor uw virtuele netwerk te configureren. De servicetag bevat informatie over de bron-IP-adressen die API Management gebruikt om uw service te beheren. Lees NSG-regels configureren in de API Management-documentatie voor meer informatie over dit onderwerp.

Wat moet ik hiervoor doen?

Werk de NSG-beveiligingsregels bij waarmee de API Management-resourceprovider kan communiceren met uw API Management-exemplaar. Raadpleeg een netwerkbeveiligingsgroep maken, wijzigen of verwijderen in de documentatie van Azure Virtual Network voor gedetailleerde instructies voor het beheren van een NSG.

  1. Ga naar Azure Portal om uw NSG's weer te geven. Zoek en selecteer netwerkbeveiligingsgroepen.

  2. Selecteer de naam van de NSG die is gekoppeld aan het virtuele netwerk dat als host fungeert voor uw API Management-service.

  3. Kies in de menubalk de beveiligingsregels voor binnenkomend verkeer.

  4. De binnenkomende beveiligingsregels moeten al een vermelding bevatten waarin een bronadres wordt vermeld dat overeenkomt met het oude IP-adres uit de bovenstaande tabel. Als dit niet het probleem is, gebruikt u geen expliciet ip-adresfilter van de bron en kunt u deze update overslaan.

  5. Selecteer Toevoegen.

  6. Vul het formulier in met de volgende gegevens:

    1. Bron: Servicetag
    2. Bronservicetag: ApiManagement
    3. Poortbereiken van bron: *
    4. Bestemming: VirtualNetwork
    5. Doelpoortbereiken: 3443
    6. Protocol: TCP
    7. Actie: Toestaan
    8. Prioriteit: Kies een geschikte prioriteit om de nieuwe regel naast de bestaande regel te plaatsen.

    De velden Naam en Beschrijving kunnen worden ingesteld op alles wat u wilt. Alle andere velden moeten leeg blijven.

  7. Selecteer OK.

Bovendien moet u mogelijk de netwerkroutering voor het virtuele netwerk aanpassen om tegemoet te komen aan de nieuwe IP-adressen van het besturingsvlak. Als u een standaardroute (0.0.0.0/0) hebt geconfigureerd die al het verkeer van het API Management-subnet dwingt om via een firewall te stromen in plaats van rechtstreeks naar internet, is er aanvullende configuratie vereist.

Als u door de gebruiker gedefinieerde routes (UDR's) hebt geconfigureerd voor IP-adressen van het besturingsvlak, moeten de nieuwe IP-adressen op dezelfde manier worden gerouteerd. Raadpleeg de documentatie voor het geforceerd tunnelen van verkeer voor meer informatie over de wijzigingen die nodig zijn om netwerkroutering van beheeraanvragen af te handelen.

Controleer ten slotte op andere systemen die van invloed kunnen zijn op de communicatie van de API Management-resourceprovider naar het subnet van uw API Management-service. Raadpleeg de documentatie van Virtual Network voor meer informatie over de configuratie van virtuele netwerken.

Meer informatie