Aktualizace zdrojových IP adres poskytovatele prostředků (březen 2023)

PLATÍ PRO: Vývojář | Premium

31. března 2023 v rámci naší další práce na zvýšení odolnosti služeb API Management vytváříme poskytovatele prostředků pro zónu Azure API Management redundantní v každé oblasti. IP adresa, kterou poskytovatel prostředků používá ke komunikaci s vaší službou, se změní v sedmi oblastech:

Oblast Stará IP adresa Nová IP adresa
Střední Kanada 52.139.20.34 20.48.201.76
Brazílie – jih 191.233.24.179 191.238.73.14
Německo – středozápad 51.116.96.0 20.52.94.112
Jižní Afrika – sever 102.133.0.79 102.37.166.220
Jižní Korea – střed 40.82.157.167 20.194.74.240
Indie – střed 13.71.49.1 20.192.45.112
Středojižní USA 20.188.77.119 20.97.32.190

Tato změna nebude mít vliv na dostupnost vaší služby API Management. Možná ale budete muset provést níže popsané kroky ke konfiguraci služby API Management nad rámec 31. března 2023.

Tyto změny byly dokončeny od 1. dubna 2023 do 20. dubna 2023. IP adresy, které jste si poznamenali ve sloupci Stará IP adresa , můžete odebrat ze skupiny zabezpečení sítě.

Má tato změna vliv na moji službu?

Na vaši službu má tato změna vliv, pokud:

  • Služba API Management je v jedné ze sedmi oblastí uvedených v tabulce výše.
  • Služba API Management běží ve virtuální síti Azure.
  • Skupina zabezpečení sítě (NSG) nebo trasy definované uživatelem pro virtuální síť jsou nakonfigurované s explicitními zdrojovými IP adresami.

Jaký je konečný termín změny?

Zdrojové IP adresy pro ovlivněné oblasti se změní 31. března 2023. Před tím dokončete všechny požadované síťové změny.

Po 31. březnu 2023 se vaše služby budou dál spouštět, ale nebudete moct přidat nebo odebrat rozhraní API nebo změnit zásady rozhraní API nebo jinak nakonfigurovat službu API Management.

Můžu se této změně v budoucnu vyhnout?

Ano, můžete.

SLUŽBA API Management publikuje značku služby, kterou můžete použít ke konfiguraci skupiny zabezpečení sítě pro vaši virtuální síť. Značka služby obsahuje informace o zdrojových IP adresách, které api Management používá ke správě vaší služby. Další informace o tomto tématu najdete v tématu Konfigurace pravidel NSG v dokumentaci ke službě API Management.

Co musíme udělat?

Aktualizujte pravidla zabezpečení NSG, která umožňují poskytovateli prostředků služby API Management komunikovat s vaší instancí služby API Management. Podrobné pokyny ke správě skupiny zabezpečení sítě, projděte si téma Vytvoření, změna nebo odstranění skupiny zabezpečení sítě v dokumentaci ke službě Azure Virtual Network.

  1. Přejděte na web Azure Portal a zobrazte skupiny zabezpečení sítě. Vyhledejte a vyberte skupiny zabezpečení sítě.

  2. Vyberte název skupiny zabezpečení sítě přidružené k virtuální síti hostující vaši službu API Management.

  3. V řádku nabídek zvolte Příchozí pravidla zabezpečení.

  4. Příchozí pravidla zabezpečení by už měla obsahovat položku, která uvádí zdrojovou adresu odpovídající staré IP adrese z výše uvedené tabulky. Pokud ne, nepoužíváte explicitní filtrování zdrojových IP adres a můžete tuto aktualizaci přeskočit.

  5. Vyberte Přidat.

  6. Vyplňte formulář následujícími informacemi:

    1. Zdroj: Značka služby
    2. Značka zdrojové služby: ApiManagement
    3. Rozsahy zdrojových portů: *
    4. Cíl: VirtualNetwork
    5. Rozsahy cílových portů: 3443
    6. Protokol: TCP
    7. Akce: Povolit
    8. Priorita: Vyberte vhodnou prioritu pro umístění nového pravidla vedle existujícího pravidla.

    Pole Název a popis lze nastavit na cokoli, co si přejete. Všechna ostatní pole by měla zůstat prázdná.

  7. Vyberte OK.

Kromě toho možná budete muset upravit směrování sítě pro virtuální síť tak, aby vyhovovalo novým IP adresm řídicí roviny. Pokud jste nakonfigurovali výchozí trasu (0.0.0.0/0) vynucení veškerého provozu z podsítě služby API Management tak, aby procházela bránou firewall místo přímo do internetu, je potřeba další konfigurace.

Pokud jste nakonfigurovali trasy definované uživatelem pro IP adresy řídicí roviny, musí se nové IP adresy směrovat stejným způsobem. Další podrobnosti o změnách potřebných ke zpracování síťového směrování žádostí o správu najdete v dokumentaci k vynucení tunelového propojení.

Nakonec zkontrolujte všechny ostatní systémy, které můžou ovlivnit komunikaci od poskytovatele prostředků služby API Management do podsítě služby API Management. Další informace o konfiguraci virtuální sítě najdete v dokumentaci k virtuální síti .

Další informace