Partilhar via

Atualizações do endereço IP de origem do provedor de recursos (setembro de 2023)

  • Artigo

APLICA-SE A: Developer | Prémio

A 30 de setembro de 2023, como parte do nosso trabalho contínuo no sentido de aumentar a resiliência dos serviços da Gestão de API, estamos a possibilitar aos fornecedores de recursos da Gestão de API do Azure a redundância entre zonas em cada região. O endereço IP que o fornecedor de recursos utiliza para comunicar com o seu serviço será alterado se estiver localizado no Norte da Suíça:

  • Endereço IP antigo: 51.107.0.91
  • Novo endereço IP: 51.107.246.176

Essa alteração não terá efeito sobre a disponibilidade do seu serviço de Gerenciamento de API. No entanto, talvez seja necessário executar as etapas descritas abaixo para configurar seu serviço de Gerenciamento de API após 30 de setembro de 2023.

O meu serviço é afetado por esta alteração?

O seu serviço será afetado por esta alteração se:

  • O serviço de Gerenciamento de API está na região Norte da Suíça.
  • O serviço de Gerenciamento de API está sendo executado dentro de uma rede virtual do Azure.
  • O grupo de segurança de rede (NSG) ou rotas definidas pelo usuário (UDRs) para a rede virtual são configurados com endereços IP de origem explícitos.

Qual o prazo para a mudança?

Os endereços IP de origem da região afetada serão alterados em 30 de setembro de 2023. Conclua todas as alterações de rede necessárias antes disso.

Após 30 de setembro de 2023, se você preferir não fazer alterações em seus endereços IP, seus serviços continuarão a ser executados, mas você não poderá adicionar ou remover APIs, alterar a política de API ou configurar seu serviço de Gerenciamento de API.

Posso evitar este tipo de mudança no futuro?

Sim, pode.

O Gerenciamento de API publica uma marca de serviço que você pode usar para configurar o NSG para sua rede virtual. A etiqueta de serviço inclui informações sobre os endereços IP de origem que o Gerenciamento de API usa para gerenciar seu serviço. Para obter mais informações sobre este artigo, leia Configurar regras NSG na documentação de gerenciamento de API.

O que necessito de fazer?

Atualize as regras de segurança do NSG que permitem que o provedor de recursos do Gerenciamento de API se comunique com sua instância de Gerenciamento de API. Para obter instruções detalhadas sobre como gerenciar um NSG, consulte Criar, alterar ou excluir um grupo de segurança de rede na documentação da rede virtual do Azure.

  1. Vá para o portal do Azure para exibir seus NSGs. Procure e selecione Grupos de segurança de rede.

  2. Selecione o nome do NSG associado à rede virtual que hospeda seu serviço de Gerenciamento de API.

  3. Na barra de menus, escolha Regras de segurança de entrada.

  4. As regras de segurança de entrada já devem ter uma entrada que mencione um endereço de origem correspondente ao endereço IP antigo da tabela acima. Caso contrário, não está a utilizar a filtragem explícita de endereços IP de origem e pode ignorar esta atualização.

  5. Selecione Adicionar.

  6. Preencha o formulário com as seguintes informações:

    1. Origem: Etiqueta de Serviço
    2. Tag de serviço de origem: ApiManagement
    3. Intervalos de portas de origem: *
    4. Destino: VirtualNetwork
    5. Intervalos de portas de destino: 3443
    6. Protocolo TCP
    7. Ação: Permitir
    8. Prioridade: escolha uma prioridade adequada para colocar a nova regra ao lado da regra existente.

    Os campos Nome e Descrição podem ser definidos para o que desejar. Todos os outros campos devem ser deixados em branco.

  7. Selecione OK.

Além disso, talvez seja necessário ajustar o roteamento de rede para a rede virtual para acomodar os novos endereços IP do plano de controle. Se você configurou uma rota padrão (0.0.0.0/0) forçando todo o tráfego da sub-rede de Gerenciamento de API a fluir através de um firewall em vez de diretamente para a Internet, então mais configuração é necessária.

Se você configurou rotas definidas pelo usuário (UDRs) para endereços IP do plano de controle, os novos endereços IP devem ser roteados da mesma maneira. Para obter mais detalhes sobre as alterações necessárias para lidar com o roteamento de rede de solicitações de gerenciamento, consulte Forçar documentação de tráfego de tunelamento.

Por fim, verifique se há outros sistemas que possam afetar a comunicação do provedor de recursos de Gerenciamento de API com sua sub-rede de serviço de Gerenciamento de API. Para obter mais informações sobre a configuração de rede virtual, consulte a documentação da Rede Virtual.

Mais informações

Próximos passos

Veja todas as próximas mudanças e desativações de recursos.