你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
资源提供程序源 IP 地址更新(2023 年 3 月)
适用于:开发人员 | 高级
2023 年 3 月 31 日,在我们不断提升 API 管理服务复原能力的过程中,我们会在每个区域中使 Azure API 管理区域的资源提供程序为冗余。 资源提供程序用来与服务通信的 IP 地址将在七个区域更改:
区域 | 旧的 IP 地址 | 新的 IP 地址 |
---|---|---|
加拿大中部 | 52.139.20.34 | 20.48.201.76 |
巴西南部 | 191.233.24.179 | 191.238.73.14 |
德国中西部 | 51.116.96.0 | 20.52.94.112 |
南非北部 | 102.133.0.79 | 102.37.166.220 |
韩国中部 | 40.82.157.167 | 20.194.74.240 |
印度中部 | 13.71.49.1 | 20.192.45.112 |
美国中南部 | 20.188.77.119 | 20.97.32.190 |
此更改不会影响 API 管理服务的可用性。 但是,你可能需要执行下面所述的步骤,以便在 2023 3 月 31 日后配置 API 管理服务。
这些更改已在 2023 年 4 月 1 日至 2023 年 4 月 20 日期间完成。 你可以从 NSG 中删除“旧 IP 地址”列中记录的 IP 地址。
此更改是否会影响我的服务?
在以下情况下,此更改会影响你的服务:
- API 管理服务处于上表中列出的七个区域之一。
- API 管理服务在 Azure 虚拟网络中运行。
- 针对虚拟网络的网络安全组 (NSG) 或用户定义的路由 (UDR) 使用显式源 IP 地址配置。
此更改的截止时间是什么?
受影响区域的源 IP 地址将于 2023 年 3 月 31 日更改。 请在此之前完成所有必需的网络更改。
2023 年 3 月 31 日之后,如果你不想更改 IP 地址,你的服务将继续运行,但你将无法添加或删除 API,也无法更改 API 策略或配置 API 管理服务。
以后是否可以避免这种更改?
可以。
API 管理发布了一个服务标记,可以使用它来配置虚拟网络的 NSG。 服务标记包含 API 管理用于管理服务的源 IP 地址的相关信息。 有关本主题的详细信息,请参阅 API 管理文档中的配置 NSG 规则。
我需要做些什么?
更新 NSG 安全规则,这些规则允许 API 管理资源提供程序与 API 管理实例通信。 有关如何管理 NSG 的详细说明,请参阅 Azure 虚拟网络文档中的创建、更改或删除网络安全组。
转到 Azure 门户以查看 NSG。 搜索并选择“网络安全组”。
选择与托管 API 管理服务的虚拟网络相关联的 NSG 的名称。
在菜单栏中,选择“入站安全规则”。
入站安全规则应已具有提到与上表中旧的 IP 地址匹配的源地址的条目。 如果没有,则你没有使用显式源 IP 地址筛选,可以跳过此更新。
选择 添加 。
使用以下信息填写窗体:
- 源:服务标记
- 源服务标记:ApiManagement
- 源端口范围:*
- 目标:VirtualNetwork
- 目标端口范围:3443
- 协议:TCP
- 操作:允许
- 优先级:选择合适的优先级,以将新规则置于现有规则旁边。
“名称”和“说明”字段可以设置为所需的任何内容。 其他所有字段均可保留为空。
选择“确定”。
此外,可能还需要调整虚拟网络的网络路由,使其适应新的控制平面 IP 地址。 如果已配置默认路由 (0.0.0.0/0
) 强制来自 API 管理子网的所有流量流过防火墙,而不是直接路由到 Internet,则需要进行其他配置。
如果为控制平面 IP 地址配置了用户定义的路由 (UDR),则必须以相同的方式路由新的 IP 地址。 若要详细了解处理管理请求的网络路由所需的更改,请查看强制隧道流量文档。
最后,请检查可能会影响从 API 管理资源提供程序到 API 管理服务子网的通信的任何其他系统。 有关虚拟网络配置的详细信息,请参阅虚拟网络文档。