Aktualizace zdrojových IP adres poskytovatele prostředků (březen 2023)

31. března 2023 v rámci naší další práce na zvýšení odolnosti API Management služeb vytváříme poskytovatele prostředků pro Azure API Management zón redundantní v každé oblasti. IP adresa, kterou poskytovatel prostředků používá ke komunikaci s vaší službou, se změní v sedmi oblastech:

Oblast Stará IP adresa Nová IP adresa
Střední Kanada 52.139.20.34 20.48.201.76
Brazílie – jih 191.233.24.179 191.238.73.14
Německo – středozápad 51.116.96.0 20.52.94.112
Jižní Afrika – sever 102.133.0.79 102.37.166.220
Jižní Korea – střed 40.82.157.167 20.194.74.240
Indie – střed 13.71.49.1 20.192.45.112
Středojižní USA 20.188.77.119 20.97.32.190

Tato změna nebude mít vliv na dostupnost vaší služby API Management. Možná ale budete muset provést kroky popsané níže a nakonfigurovat službu API Management za 31. března 2023.

Má tato změna vliv na moji službu?

Na vaši službu má tato změna vliv, pokud:

  • Služba API Management je v jedné ze sedmi oblastí uvedených v tabulce výše.
  • Služba API Management běží ve virtuální síti Azure.
  • Skupina zabezpečení sítě (NSG) nebo trasy definované uživatelem pro virtuální síť jsou nakonfigurované s explicitními zdrojovými IP adresami.

Jaký je termín změny?

Zdrojové IP adresy pro ovlivněné oblasti se změní 31. března 2023. Před tím dokončete všechny požadované změny sítě.

Po 31. březnu 2023 se vaše služby budou dál spouštět, ale nebudete moct přidávat ani odebírat rozhraní API nebo měnit zásady rozhraní API nebo jinak nakonfigurovat službu API Management.

Můžu se této změně v budoucnu vyhnout?

Ano, můžete.

API Management publikuje značku služby, kterou můžete použít ke konfiguraci skupiny zabezpečení sítě pro vaši virtuální síť. Značka služby obsahuje informace o zdrojových IP adresách, které API Management používá ke správě vaší služby. Další informace o tomto tématu najdete v tématu Konfigurace pravidel skupiny zabezpečení sítě v dokumentaci k API Management.

Co musím udělat?

Aktualizujte pravidla zabezpečení skupiny zabezpečení sítě, která umožňují poskytovateli prostředků API Management komunikovat s vaší instancí API Management. Podrobné pokyny ke správě skupiny zabezpečení sítě najdete v dokumentaci k vytvoření, změně nebo odstranění skupiny zabezpečení sítě v Azure Virtual Network.

  1. Přejděte na Azure Portal a zobrazte skupiny zabezpečení sítě. Vyhledejte a vyberte skupiny zabezpečení sítě.

  2. Vyberte název skupiny zabezpečení sítě přidružené k virtuální síti hostující vaši službu API Management.

  3. Na řádku nabídek zvolte Příchozí pravidla zabezpečení.

  4. Příchozí pravidla zabezpečení by již měla obsahovat položku, která zmíní zdrojovou adresu odpovídající staré IP adrese z výše uvedené tabulky. Pokud ne, nepoužíváte explicitní filtrování zdrojových IP adres a tuto aktualizaci můžete přeskočit.

  5. Vyberte Přidat.

  6. Vyplňte formulář následujícími informacemi:

    1. Zdroj: Značka služby
    2. Značka zdrojové služby: ApiManagement
    3. Rozsahy zdrojových portů: *
    4. Cíl: VirtualNetwork
    5. Rozsahy cílových portů: 3443
    6. Protokol: TCP
    7. Akce: Povolit
    8. Priorita: Vyberte odpovídající prioritu pro umístění nového pravidla vedle existujícího pravidla.

    Pole Název a popis můžete nastavit na cokoli, co si přejete. Všechna ostatní pole by měla být prázdná.

  7. Vyberte OK.

Kromě toho možná budete muset upravit směrování sítě pro virtuální síť tak, aby vyhovovalo novým IP adresm řídicí roviny. Pokud jste nakonfigurovali výchozí trasu (0.0.0.0/0) vynucení veškerého provozu z podsítě API Management pro tok přes bránu firewall místo přímo do internetu, je potřeba další konfigurace.

Pokud jste nakonfigurovali trasy definované uživatelem pro IP adresy řídicí roviny, musí být nové IP adresy směrovány stejným způsobem. Další podrobnosti o změnách potřebných ke zpracování směrování sítě žádostí o správu najdete v dokumentaci k vynucení tunelování provozu .

Nakonec zkontrolujte všechny další systémy, které můžou mít vliv na komunikaci od poskytovatele prostředků API Management do podsítě služby API Management. Další informace o konfiguraci virtuální sítě najdete v dokumentaci k Virtual Network.

Další informace