Udostępnij za pośrednictwem

Aktualizacje źródłowego adresu IP dostawcy zasobów (wrzesień 2023 r.)

  • Artykuł

DOTYCZY: Developer | Premium

30 września 2023 r. w ramach naszych ciągłych wysiłków mających na celu zwiększanie odporności usług API Management sprawimy, że dostawcy zasobów dla strefy usługi Azure API Management w każdym regionie będą nadmiarowi. Adres IP używany przez dostawcę zasobów do komunikowania się z usługą zmieni się, jeśli znajduje się w regionie Szwajcaria Północna:

  • Stary adres IP: 51.107.0.91
  • Nowy adres IP: 51.107.246.176

Ta zmiana nie będzie miała wpływu na dostępność usługi API Management. Jednak może być konieczne wykonanie kroków opisanych poniżej, aby skonfigurować usługę API Management poza 30 września 2023 r.

Czy na tę zmianę ma wpływ moja usługa?

Ta zmiana ma wpływ na Twoją usługę, jeśli:

  • Usługa API Management znajduje się w regionie Szwajcaria Północna.
  • Usługa API Management działa w sieci wirtualnej platformy Azure.
  • Sieciowa grupa zabezpieczeń (NSG) lub trasy zdefiniowane przez użytkownika dla sieci wirtualnej są konfigurowane z jawnymi źródłowymi adresami IP.

Jaki jest termin zmiany?

Źródłowe adresy IP dla objętego regionu zostaną zmienione 30 września 2023 r. Przed upływem tego czasu wykonaj wszystkie wymagane zmiany sieci.

Jeśli nie chcesz wprowadzać zmian w adresach IP po 30 września 2023 r., usługi będą nadal działać, ale nie będzie można dodawać ani usuwać interfejsów API ani zmieniać zasad interfejsu API albo w inny sposób skonfigurować usługę API Management.

Czy mogę uniknąć tego rodzaju zmian w przyszłości?

Tak, możesz.

Usługa API Management publikuje tag usługi, którego można użyć do skonfigurowania sieciowej grupy zabezpieczeń dla sieci wirtualnej. Tag usługi zawiera informacje o źródłowych adresach IP używanych przez usługę API Management do zarządzania usługą. Aby uzyskać więcej informacji na temat tego artykułu, zobacz Konfigurowanie reguł sieciowej grupy zabezpieczeń w dokumentacji usługi API Management.

Co należy zrobić?

Zaktualizuj reguły zabezpieczeń sieciowej grupy zabezpieczeń, które umożliwiają dostawcy zasobów usługi API Management komunikowanie się z wystąpieniem usługi API Management. Aby uzyskać szczegółowe instrukcje dotyczące zarządzania sieciową grupą zabezpieczeń, zobacz Tworzenie, zmienianie lub usuwanie sieciowej grupy zabezpieczeń w dokumentacji sieci wirtualnej platformy Azure.

  1. Przejdź do witryny Azure Portal, aby wyświetlić sieciowe grupy zabezpieczeń. Wyszukaj i wybierz pozycję Sieciowe grupy zabezpieczeń.

  2. Wybierz nazwę sieciowej grupy zabezpieczeń skojarzonej z siecią wirtualną hostująca usługę API Management.

  3. Na pasku menu wybierz pozycję Reguły zabezpieczeń dla ruchu przychodzącego.

  4. Reguły zabezpieczeń dla ruchu przychodzącego powinny już zawierać wpis, który zawiera informacje o adresie źródłowym pasującym do starego adresu IP z powyższej tabeli. Jeśli tak nie jest, nie używasz jawnego filtrowania źródłowych adresów IP i możesz pominąć tę aktualizację.

  5. Wybierz Dodaj.

  6. Wypełnij formularz następującymi informacjami:

    1. Źródło: Tag usługi
    2. Tag usługi źródłowej: ApiManagement
    3. Zakresy portów źródłowych: *
    4. Miejsce docelowe: VirtualNetwork
    5. Zakresy portów docelowych: 3443
    6. Protokół: TCP
    7. Akcja: Zezwalaj
    8. Priorytet: wybierz odpowiedni priorytet, aby umieścić nową regułę obok istniejącej reguły.

    Pola Nazwa i Opis można ustawić na dowolne elementy. Wszystkie inne pola powinny być puste.

  7. Wybierz przycisk OK.

Ponadto może być konieczne dostosowanie routingu sieciowego dla sieci wirtualnej w celu uwzględnienia nowych adresów IP płaszczyzny sterowania. Jeśli skonfigurowano trasę domyślną (0.0.0.0/0) wymuszając cały ruch z podsieci usługi API Management do przepływu przez zaporę zamiast bezpośrednio do Internetu, wymagana jest większa konfiguracja.

Jeśli skonfigurowano trasy zdefiniowane przez użytkownika dla adresów IP płaszczyzny sterowania, nowe adresy IP muszą być kierowane w taki sam sposób. Aby uzyskać więcej informacji na temat zmian niezbędnych do obsługi routingu sieciowego żądań zarządzania, zapoznaj się z dokumentacją wymuszania tunelowania ruchu .

Na koniec sprawdź inne systemy, które mogą mieć wpływ na komunikację od dostawcy zasobów usługi API Management do podsieci usługi API Management. Aby uzyskać więcej informacji na temat konfiguracji sieci wirtualnej, zapoznaj się z dokumentacją sieci wirtualnej.

Więcej informacji

Następne kroki

Zobacz wszystkie nadchodzące zmiany powodujące niezgodność i wycofywanie funkcji.