資源提供者來源 IP 位址更新 （2023 年 9 月）

適用於：開發人員 |進階版

隨著我們持續努力提升 API 管理服務的復原能力，我們將於 2023 年 9 月 30 日讓 Azure API 管理的資源提供者在每個區域都具備區域備援能力。 如果資源提供者用於與您服務通訊的 IP 位址位於瑞士北部，也將一併變更：

• 舊IP位址：51.107.0.91
• 新的IP位址：51.107.246.176

這項變更不會影響您 API 管理 服務的可用性。 不過，您可能必須採取下列步驟來設定 2023 年 9 月 30 日之後的 API 管理 服務。

我的服務是否受到這項變更的影響？

如果下列狀況，您的服務會受到這項變更的影響：

• API 管理 服務位於瑞士北部地區。
• API 管理 服務正在 Azure 虛擬網路內執行。
• 虛擬網路的網路安全組 （NSG） 或使用者定義的路由 （UDR） 會使用明確的來源 IP 位址進行設定。

變更的最後期限為何？

受影響區域的來源IP位址將於2023年9月30日變更。 在此之前，請完成所有必要的網路變更。

2023 年 9 月 30 日之後，如果您不想變更您的 IP 位址，您的服務將會繼續執行，但您將無法新增或移除 API，或變更 API 原則，否則請設定您的 API 管理 服務。

我可以在未來避免這種變更嗎？

是的，可以。

API 管理 發佈可用來設定虛擬網路 NSG 的服務標籤。 服務標籤包含 API 管理 用來管理服務的來源IP位址相關信息。 如需本文的詳細資訊，請參閱 API 管理 檔中的設定NSG規則。

我需要做什麼事嗎？

更新 NSG 安全性規則，以允許 API 管理 資源提供者與您的 API 管理 實例通訊。 如需有關如何管理 NSG 的詳細指示，請參閱 Azure 虛擬網路檔中的建立、變更或刪除網路安全組 。

1. 移至 Azure 入口網站 以檢視您的 NSG。 搜尋並選取 [網路安全組]。

2. 選取與裝載 API 管理 服務之虛擬網路相關聯的 NSG 名稱。

3. 在功能表欄中，選擇 [ 輸入安全性規則]。

4. 輸入安全性規則應該已經有一個專案，其中包含符合 上表中舊IP位址的來源位址 。 如果沒有，您不會使用明確的來源 IP 位址篩選，而且可以略過此更新。

5. 選取 [新增]。

6. 以下列資訊填入表單：

   1. 來源：服務標記
   2. 來源服務標籤： ApiManagement
   3. 來源連接埠範圍：*
   4. 目的地： VirtualNetwork
   5. 目的地埠範圍： 3443
   6. 通訊協定：TCP
   7. 動作：允許
   8. 優先順序：挑選適當的優先順序，將新規則放在現有規則旁邊。

   [名稱] 和 [描述] 字段可以設定為您想要的任何專案。 所有其他欄位都應該保留空白。

7. 選取 [確定]。

此外，您可能必須調整虛擬網路的網路路由，以容納新的控制平面IP位址。 如果您已設定預設路由 （0.0.0.0/0） 強制來自 API 管理 子網的所有流量流經防火牆，而不是直接流向因特網，則需要更多設定。

如果您設定了控制平面IP位址的使用者定義路由（UDR），則必須以相同的方式路由傳送新的IP位址。 如需處理管理要求網路路由所需的變更詳細資訊，請參閱 強制通道流量 檔。

最後，檢查可能會影響 API 管理 資源提供者與 API 管理 服務子網通訊的任何其他系統。 如需虛擬網路設定的詳細資訊，請檢閱 虛擬網絡 檔。

其他相關資訊

• 虛擬網路
• API 管理 VN24 參考
• Microsoft 問 & 答

下一步

查看所有即將推出的重大變更和功能淘汰。