Bron-IP-adresupdates van de resourceprovider (september 2023)

VAN TOEPASSING OP: Ontwikkelaar | Premium

Op 30 september 2023 maken we als onderdeel van ons doorlopende werk om de tolerantie van API Management-services te vergroten de resourceproviders voor Azure API Management zone-redundant in elke regio. Het IP-adres dat de resourceprovider gebruikt om met je service te communiceren, wordt gewijzigd als het adres zich in Zwitserland - noord bevindt:

• Oud IP-adres: 51.107.0.91
• Nieuw IP-adres: 51.107.246.176

Deze wijziging heeft geen invloed op de beschikbaarheid van uw API Management-service. Mogelijk moet u echter stappen uitvoeren die hieronder worden beschreven om uw API Management-service na 30 september 2023 te configureren.

Wordt mijn service beïnvloed door deze wijziging?

Uw service wordt beïnvloed door deze wijziging als:

• De API Management-service bevindt zich in de regio Zwitserland - noord.
• De API Management-service wordt uitgevoerd in een virtueel Azure-netwerk.
• De netwerkbeveiligingsgroep (NSG) of door de gebruiker gedefinieerde routes (UDR's) voor het virtuele netwerk worden geconfigureerd met expliciete bron-IP-adressen.

Wat is de deadline voor de wijziging?

De bron-IP-adressen voor de betrokken regio worden gewijzigd op 30 september 2023. Voltooi alle vereiste netwerkwijzigingen voor die tijd.

Als u na 30 september 2023 liever geen wijzigingen aanbrengt in uw IP-adressen, blijven uw services actief, maar kunt u geen API's toevoegen of verwijderen of API-beleid wijzigen of uw API Management-service op een andere manier configureren.

Kan ik dit soort veranderingen in de toekomst voorkomen?

Ja, dat kan.

API Management publiceert een servicetag die u kunt gebruiken om de NSG voor uw virtuele netwerk te configureren. De servicetag bevat informatie over de bron-IP-adressen die API Management gebruikt om uw service te beheren. Lees NSG-regels configureren in de DOCUMENTATIE van API Management voor meer informatie over dit artikel.

Wat moet ik hiervoor doen?

Werk de NSG-beveiligingsregels bij waarmee de API Management-resourceprovider kan communiceren met uw API Management-exemplaar. Raadpleeg voor gedetailleerde instructies over het beheren van een NSG een netwerkbeveiligingsgroep maken, wijzigen of verwijderen in de documentatie van het virtuele Azure-netwerk.

1. Ga naar Azure Portal om uw NSG's weer te geven. Zoek en selecteer netwerkbeveiligingsgroepen.

2. Selecteer de naam van de NSG die is gekoppeld aan het virtuele netwerk dat als host fungeert voor uw API Management-service.

3. Kies in de menubalk de beveiligingsregels voor binnenkomend verkeer.

4. De binnenkomende beveiligingsregels moeten al een vermelding bevatten waarin een bronadres wordt vermeld dat overeenkomt met het oude IP-adres uit de bovenstaande tabel. Als dit niet het probleem is, gebruikt u geen expliciet ip-adresfilter van de bron en kunt u deze update overslaan.

5. Selecteer Toevoegen.

6. Vul het formulier in met de volgende gegevens:

   1. Bron: Servicetag
   2. Bronservicetag: ApiManagement
   3. Poortbereiken van bron: *
   4. Bestemming: VirtualNetwork
   5. Doelpoortbereiken: 3443
   6. Protocol: TCP
   7. Actie: Toestaan
   8. Prioriteit: Kies een geschikte prioriteit om de nieuwe regel naast de bestaande regel te plaatsen.

   De velden Naam en Beschrijving kunnen worden ingesteld op alles wat u wilt. Alle andere velden moeten leeg blijven.

7. Selecteer OK.

Bovendien moet u mogelijk de netwerkroutering voor het virtuele netwerk aanpassen om tegemoet te komen aan de nieuwe IP-adressen van het besturingsvlak. Als u een standaardroute (0.0.0.0/0) hebt geconfigureerd die al het verkeer van het API Management-subnet dwingt om via een firewall te stromen in plaats van rechtstreeks naar internet, is er meer configuratie vereist.

Als u door de gebruiker gedefinieerde routes (UDR's) hebt geconfigureerd voor IP-adressen van het besturingsvlak, moeten de nieuwe IP-adressen op dezelfde manier worden gerouteerd. Raadpleeg de documentatie voor het geforceerd tunnelen van verkeer voor meer informatie over de wijzigingen die nodig zijn om netwerkroutering van beheeraanvragen af te handelen.

Controleer ten slotte op andere systemen die van invloed kunnen zijn op de communicatie van de API Management-resourceprovider naar het subnet van uw API Management-service. Raadpleeg de documentatie van Virtual Network voor meer informatie over de configuratie van virtuele netwerken.

Meer informatie

• Virtueel netwerk
• Naslaginformatie over API Management VN24
• Microsoft Q&A

Volgende stappen

Bekijk alle aanstaande belangrijke wijzigingen en functie-buitengebruikstelling.