Aktualizacje źródłowego adresu IP dostawcy zasobów (marzec 2023 r.)
DOTYCZY: Developer | Premium
31 marca 2023 r. w ramach naszej ciągłej pracy nad zwiększeniem odporności usług API Management sprawiamy, że dostawcy zasobów dla strefy usługi Azure API Management są nadmiarowi w każdym regionie. Adres IP używany przez dostawcę zasobów do komunikowania się z usługą zmieni się w siedmiu regionach:
| Region (Region) | Stary adres IP | Nowy adres IP |
|---|---|---|
| Kanada Środkowa | 52.139.20.34 | 20.48.201.76 |
| Brazylia Południowa | 191.233.24.179 | 191.238.73.14 |
| Niemcy Środkowo-Zachodnie | 51.116.96.0 | 20.52.94.112 |
| Północna Republika Południowej Afryki | 102.133.0.79 | 102.37.166.220 |
| Korea Środkowa | 40.82.157.167 | 20.194.74.240 |
| Indie Centralne | 13.71.49.1 | 20.192.45.112 |
| South Central US | 20.188.77.119 | 20.97.32.190 |
Ta zmiana nie będzie miała wpływu na dostępność usługi API Management. Jednak może być konieczne wykonanie kroków opisanych poniżej, aby skonfigurować usługę API Management powyżej 31 marca 2023 r.
Zmiany te zostały ukończone od 1 kwietnia 2023 r. do 20 kwietnia 2023 r. Możesz usunąć adresy IP zanotowany w kolumnie Stary adres IP z sieciowej grupy zabezpieczeń.
Czy na tę zmianę ma wpływ moja usługa?
Ta zmiana ma wpływ na Twoją usługę, jeśli:
- Usługa API Management znajduje się w jednym z siedmiu regionów wymienionych w powyższej tabeli.
- Usługa API Management działa w sieci wirtualnej platformy Azure.
- Sieciowa grupa zabezpieczeń (NSG) lub trasy zdefiniowane przez użytkownika dla sieci wirtualnej są konfigurowane z jawnymi źródłowymi adresami IP.
Jaki jest termin zmiany?
Źródłowe adresy IP dla regionów, których dotyczy problem, zostaną zmienione 31 marca 2023 r. Przed upływem tego czasu wykonaj wszystkie wymagane zmiany sieci.
Po 31 marca 2023 r., jeśli nie chcesz wprowadzać zmian w adresach IP, usługi będą nadal działać, ale nie będzie można dodawać ani usuwać interfejsów API ani zmieniać zasad interfejsu API albo w inny sposób skonfigurować usługę API Management.
Czy mogę uniknąć tego rodzaju zmian w przyszłości?
Tak, możesz.
Usługa API Management publikuje tag usługi, którego można użyć do skonfigurowania sieciowej grupy zabezpieczeń dla sieci wirtualnej. Tag usługi zawiera informacje o źródłowych adresach IP używanych przez usługę API Management do zarządzania usługą. Aby uzyskać więcej informacji na ten temat, zobacz Konfigurowanie reguł sieciowej grupy zabezpieczeń w dokumentacji usługi API Management.
Co należy zrobić?
Zaktualizuj reguły zabezpieczeń sieciowej grupy zabezpieczeń, które umożliwiają dostawcy zasobów usługi API Management komunikowanie się z wystąpieniem usługi API Management. Aby uzyskać szczegółowe instrukcje dotyczące zarządzania sieciową grupą zabezpieczeń, zobacz Tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń w dokumentacji usługi Azure Virtual Network.
Przejdź do witryny Azure Portal, aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.
Wybierz nazwę sieciowej grupy zabezpieczeń skojarzonej z siecią wirtualną hostująca usługę API Management.
Na pasku menu wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.
Reguły zabezpieczeń dla ruchu przychodzącego powinny już zawierać wpis, który zawiera informacje o adresie źródłowym pasującym do starego adresu IP z powyższej tabeli. Jeśli tak nie jest, nie używasz jawnego filtrowania źródłowych adresów IP i możesz pominąć tę aktualizację.
Wybierz Dodaj.
Wypełnij formularz następującymi informacjami:
- Źródło: Tag usługi
- Tag usługi źródłowej: ApiManagement
- Zakresy portów źródłowych: *
- Miejsce docelowe: VirtualNetwork
- Zakresy portów docelowych: 3443
- Protokół: TCP
- Akcja: Zezwalaj
- Priorytet: wybierz odpowiedni priorytet, aby umieścić nową regułę obok istniejącej reguły.
Pola Nazwa i Opis można ustawić na dowolne elementy. Wszystkie inne pola powinny być puste.
Wybierz przycisk OK.
Ponadto może być konieczne dostosowanie routingu sieciowego dla sieci wirtualnej w celu uwzględnienia nowych adresów IP płaszczyzny sterowania. Jeśli skonfigurowano trasę domyślną (0.0.0.0/0) wymuszając cały ruch z podsieci usługi API Management do przepływu przez zaporę zamiast bezpośrednio do Internetu, wymagana jest dodatkowa konfiguracja.
Jeśli skonfigurowano trasy zdefiniowane przez użytkownika dla adresów IP płaszczyzny sterowania, nowe adresy IP muszą być kierowane w taki sam sposób. Aby uzyskać więcej informacji na temat zmian niezbędnych do obsługi routingu sieciowego żądań zarządzania, zapoznaj się z dokumentacją wymuszania tunelowania ruchu .
Na koniec sprawdź inne systemy, które mogą mieć wpływ na komunikację od dostawcy zasobów usługi API Management do podsieci usługi API Management. Aby uzyskać więcej informacji na temat konfiguracji sieci wirtualnej, zapoznaj się z dokumentacją sieci wirtualnej.