Поделиться через

Обновления IP-адресов источника поставщика ресурсов (март 2023 г.)

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

31 марта 2023 г. в рамках нашей постоянной работы по повышению отказоустойчивости служб Управления API мы делаем поставщиков ресурсов для зоны Управления API Azure избыточными в каждом регионе. IP-адрес, который поставщик ресурсов использует для обмена данными со службой, изменится, если он расположен в семи регионах:

Область/регион Старый IP-адрес Новый IP-адрес
Центральная Канада 52.139.20.34 20.48.201.76
Южная Бразилия 191.233.24.179 191.238.73.14
Центрально-Западная Германия 51.116.96.0 20.52.94.112
Северная часть ЮАР 102.133.0.79 102.37.166.220
Республика Корея, центральный регион 40.82.157.167 20.194.74.240
Центральная Индия 13.71.49.1 20.192.45.112
Центрально-южная часть США 20.188.77.119 20.97.32.190

Это изменение НЕ повлияет на доступность службы Управления API. Но для настройки службы Управления API после 31 марта 2023 г. может потребоваться выполнить действия, описанные ниже.

Эти изменения были выполнены в период с 1 апреля 2023 по 20 апреля 2023 года. Вы можете удалить IP-адреса, отмеченные в столбце старых IP-адресов из группы безопасности сети.

Повлияет ли это изменение на мою службу?

Это изменение повлияет на службу, если:

  • Служба Управления API находится в одном из семи регионов, перечисленных в таблице выше.
  • Служба Управления API работает в виртуальной сети Azure.
  • Группа безопасности сети (NSG) или определяемые пользователем маршруты для виртуальной сети настраиваются с явными исходными IP-адресами.

Каков крайний срок внесения изменения?

Исходные IP-адреса для затронутого региона будут изменены 31 марта 2023 г. Завершите все необходимые сетевые изменения до этой даты.

Если после 31 марта 2023 г. вы решите не вносить изменения в IP-адреса, службы будут продолжать работать, но вы не сможете добавлять или удалять API, изменять политику API или иным образом настраивать службу Управления API.

Могу ли я избежать такого рода изменений в будущем?

Да, вы можете.

Управление API публикует тег службы, который можно использовать для настройки NSG для виртуальной сети. Тег службы содержит сведения об исходных IP-адресах, которые Управление API использует для управления службой. Дополнительные сведения об этой теме см. в разделе Настройка правил NSG в документации по Управлению API.

Что нужно сделать?

Обновите правила безопасности NSG, которые разрешают поставщику ресурсов Управления API обмениваться данными с вашим экземпляром Управления API. Подробные инструкции по управлению NSG см. в разделе Создание, изменение и удаление группы безопасности сети в документации по виртуальной сети Azure.

  1. Перейдите на портал Azure и просмотрите NSG. Найдите и выберите Группы безопасности сети.

  2. Выберите имя NSG, связанной с виртуальной сетью, в которой размещена служба Управления API.

  3. В строке меню выберите Правила безопасности для входящего трафика.

  4. В правилах безопасности для входящего трафика уже должна быть запись, в которой упоминается исходный адрес, соответствующий старому IP-адресу из приведенной выше таблицы. Если это не так, это значит, что вы не используете явную фильтрацию исходных IP-адресов и можете пропустить это обновление.

  5. Выберите Добавить.

  6. Заполните форму, указав следующую информацию:

    1. Источник: Тег службы.
    2. Тег исходной службы: ApiManagement
    3. Диапазоны исходных портов: *
    4. Назначение: VirtualNetwork
    5. Диапазоны портов назначения: 3443
    6. Протокол: TCP.
    7. Действие: Разрешить
    8. Приоритет: выберите подходящий приоритет, чтобы разместить новое правило рядом с существующим.

    В полях "Имя" и "Описание" можно задать любое нужное значение. Все остальные поля следует оставить пустыми.

  7. Нажмите ОК.

Кроме того, вам может потребоваться настроить сетевую маршрутизацию для виртуальной сети, чтобы она соответствовала новым IP-адресам уровня управления. Если вы настроили маршрут по умолчанию (0.0.0.0/0), перенаправляя весь трафик из подсети Управления API через брандмауэр, а не напрямую в Интернет, вам потребуется дополнительная настройка.

Если вы настроили определяемые пользователем маршруты для IP-адресов уровня управления, новые IP-адреса должны будут маршрутизироваться таким же образом. Дополнительные сведения об изменениях, требуемых для обработки сетевой маршрутизации запросов на управление, см. в документации по принудительному туннелированию трафика.

Наконец, проверьте наличие других систем, которые могут повлиять на обмен данными от поставщика ресурсов Управления API с вашей подсетью службы Управления API. Дополнительные сведения о настройке виртуальной сети см. в документации по виртуальной сети.

Дополнительные сведения