Aktualizace zdrojových IP adres poskytovatele prostředků (březen 2023)
31. března 2023 v rámci naší pokračující práce na zvyšování odolnosti API Management služeb zpřístupňujeme poskytovatele prostředků pro zónu Azure API Management v každé oblasti jako redundantní. IP adresa, kterou poskytovatel prostředků používá ke komunikaci s vaší službou, se změní v sedmi oblastech:
| Oblast | Stará IP adresa | Nová IP adresa |
|---|---|---|
| Střední Kanada | 52.139.20.34 | 20.48.201.76 |
| Brazílie – jih | 191.233.24.179 | 191.238.73.14 |
| Německo – středozápad | 51.116.96.0 | 20.52.94.112 |
| Jižní Afrika – sever | 102.133.0.79 | 102.37.166.220 |
| Jižní Korea – střed | 40.82.157.167 | 20.194.74.240 |
| Indie – střed | 13.71.49.1 | 20.192.45.112 |
| Středojižní USA | 20.188.77.119 | 20.97.32.190 |
Tato změna nebude mít žádný vliv na dostupnost služby API Management. Možná ale budete muset provést níže popsané kroky ke konfiguraci služby API Management po 31. březnu 2023.
Tyto změny byly dokončeny mezi 1. dubnem 2023 a 20. dubnem 2023. IP adresy uvedené ve sloupci Stará IP adresa můžete ze skupiny zabezpečení sítě odebrat.
Týká se tato změna mé služby?
Tato změna ovlivní vaši službu v těchto případech:
- Služba API Management je v jedné ze sedmi oblastí uvedených ve výše uvedené tabulce.
- Služba API Management běží ve virtuální síti Azure.
- Skupina zabezpečení sítě (NSG) nebo trasy definované uživatelem pro virtuální síť jsou nakonfigurované s explicitními zdrojovými IP adresami.
Jaký je termín změny?
Zdrojové IP adresy pro ovlivněné oblasti se změní 31. března 2023. Před tím proveďte všechny požadované změny sítě.
Pokud nechcete po 31. březnu 2023 provádět změny IP adres, budou vaše služby dál fungovat, ale nebudete moct přidávat ani odebírat rozhraní API, měnit zásady rozhraní API ani jinak konfigurovat API Management službu.
Můžu se v budoucnu těmto změnám vyhnout?
Ano, můžete.
API Management publikuje značku služby, kterou můžete použít ke konfiguraci skupiny zabezpečení sítě pro vaši virtuální síť. Značka služby obsahuje informace o zdrojových IP adresách, které API Management používá ke správě služby. Další informace o tomto tématu najdete v tématu Konfigurace pravidel NSG v dokumentaci k API Management.
Co musím udělat?
Aktualizujte pravidla zabezpečení skupiny zabezpečení sítě, která umožňují poskytovateli prostředků API Management komunikovat s vaší instancí API Management. Podrobné pokyny ke správě skupiny zabezpečení sítě najdete v tématu Vytvoření, změna nebo odstranění skupiny zabezpečení sítě v dokumentaci k Azure Virtual Network.
Přejděte na Azure Portal a zobrazte skupiny zabezpečení sítě. Vyhledejte a vyberte Skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě přidružené k virtuální síti, která je hostitelem služby API Management.
V řádku nabídek zvolte Příchozí pravidla zabezpečení.
Příchozí pravidla zabezpečení by již měla obsahovat položku, která uvádí zdrojovou adresu odpovídající staré IP adrese z výše uvedené tabulky. Pokud ne, nepoužíváte explicitní filtrování zdrojových IP adres a můžete tuto aktualizaci přeskočit.
Vyberte Přidat.
Do formuláře vyplňte následující informace:
- Zdroj: Značka služby
- Značka zdrojové služby: ApiManagement
- Rozsahy zdrojových portů: *
- Cíl: VirtualNetwork
- Rozsahy cílových portů: 3443
- Protokol: TCP
- Akce: Povolit
- Priorita: Vyberte vhodnou prioritu pro umístění nového pravidla vedle existujícího pravidla.
Pole Název a Popis můžete nastavit na cokoliv. Všechna ostatní pole by měla zůstat prázdná.
Vyberte OK.
Kromě toho možná budete muset upravit síťové směrování virtuální sítě tak, aby vyhovovalo novým IP adresm řídicí roviny. Pokud jste nakonfigurovali výchozí trasu (0.0.0.0/0), která vynucuje, aby veškerý provoz z podsítě API Management tokoval přes bránu firewall místo přímo do internetu, vyžaduje se další konfigurace.
Pokud jste nakonfigurovali uživatelem definované trasy (UDR) pro IP adresy řídicí roviny, musí být nové IP adresy směrovány stejným způsobem. Další podrobnosti o změnách potřebných ke zpracování síťového směrování požadavků na správu najdete v dokumentaci k vynucení tunelování provozu .
Nakonec zkontrolujte všechny další systémy, které můžou ovlivnit komunikaci od poskytovatele prostředků API Management do podsítě služby API Management. Další informace o konfiguraci virtuální sítě najdete v dokumentaci k Virtual Network.