Mises à jour de l’adresse IP source du fournisseur de ressources (mars 2023)
S’APPLIQUE À : Développeur | Premium
Le 31 mars 2023, dans le cadre de notre travail continu pour augmenter la résilience des services de Gestion des API, nous rendons les fournisseurs de ressources pour Gestion des API Azure redondants interzone dans chaque région. L’adresse IP que le fournisseur de ressources utilise pour communiquer avec votre service changera dans sept régions :
| Région | Ancienne adresse IP | Nouvelle adresse IP |
|---|---|---|
| Centre du Canada | 52.139.20.34 | 20.48.201.76 |
| Brésil Sud | 191.233.24.179 | 191.238.73.14 |
| Allemagne Centre-Ouest | 51.116.96.0 | 20.52.94.112 |
| Afrique du Sud Nord | 102.133.0.79 | 102.37.166.220 |
| Centre de la Corée | 40.82.157.167 | 20.194.74.240 |
| Inde centrale | 13.71.49.1 | 20.192.45.112 |
| États-Unis - partie centrale méridionale | 20.188.77.119 | 20.97.32.190 |
Ce changement n’aura AUCUN effet sur la disponibilité de votre service Gestion des API. Toutefois, vous devrez peut -être prendre les mesures décrites ci-dessous pour configurer votre service Gestion des API au-delà du 31 mars 2023.
Ces modifications ont été effectuées entre le 1er avril 2023 et le 20 avril 2023. Vous pouvez supprimer, de votre groupe de sécurité réseau, les adresses IP listées dans la colonne Ancienne adresse IP.
Mon service est-il concerné par ce changement ?
Votre service est concerné par ce changement si :
- Le service Gestion des API se trouve dans l’une des sept régions indiquées dans le tableau ci-dessus.
- Le service Gestion des API s’exécute dans un réseau virtuel Azure.
- Le groupe de sécurité réseau (NSG) ou les itinéraires définis par l’utilisateur (UDR) pour le réseau virtuel sont configurés avec des adresses IP source explicites.
Quelle est la date limite pour effectuer ce changement ?
Les adresses IP sources des régions concernées seront modifiées le 31 mars 2023. Effectuez tous les changements de réseau nécessaires avant cette date.
Après le 31 mars 2023, si vous préférez ne pas modifier vos adresses IP, vos services continueront de fonctionner, mais vous ne pourrez pas ajouter ou supprimer des API, ni modifier la stratégie d’API, ni configurer votre service Gestion des API.
Puis-je éviter ce type de changement à l’avenir ?
Oui, vous le pouvez.
Gestion des API publie une étiquette de service que vous pouvez utiliser pour configurer le groupe de sécurité réseau pour votre réseau virtuel. L’étiquette de service comprend des informations sur les adresses IP sources que Gestion des API utilise pour gérer votre service. Pour plus d’informations sur ce sujet, consultez Configurer des règles NSG dans la documentation de Gestion des API.
Que dois-je faire ?
Mettez à jour les règles de sécurité du NSG qui permettent au fournisseur de ressources de Gestion des API de communiquer avec votre instance Gestion des API. Pour obtenir des instructions détaillées sur la gestion d’un NSG, consultez Créer, modifier ou supprimer un groupe de sécurité réseau dans la documentation de Réseau virtuel Microsoft Azure.
Accédez au portail Azure pour afficher vos NSG. Recherchez et sélectionnez Groupes de sécurité réseau.
Sélectionnez le nom du NSG associé au réseau virtuel qui héberge votre service Gestion des API.
Dans la barre de menu, choisissez Règles de sécurité entrantes.
Les règles de sécurité entrantes doivent déjà comporter une entrée qui mentionne une adresse source correspondant à l’ancienne adresse IP du tableau ci-dessus. Si ce n’est pas le cas, vous n’utilisez pas de filtrage d’adresse IP source explicite et vous pouvez ignorer cette mise à jour.
Sélectionnez Ajouter.
Remplissez le formulaire avec les informations suivantes :
- Source : Service Tag
- Étiquette de service source : ApiManagement
- Plages de ports sources : *
- Destination : VirtualNetwork
- Plages de ports de destination : 3443
- Protocole : TCP
- Action : Autoriser
- Priorité : Choisissez une priorité appropriée pour placer la nouvelle règle à côté de la règle existante.
Les champs Nom et Description peuvent être définis comme vous le souhaitez. Tous les autres champs doivent être laissés vides.
Sélectionnez OK.
En outre, vous devrez peut-être ajuster le routage réseau du réseau virtuel afin de prendre en compte les nouvelles adresses IP du plan de contrôle. Si vous avez configuré un itinéraire par défaut (0.0.0.0/0) forçant tout le trafic du sous-réseau Gestion des API à passer par un pare-feu au lieu de se diriger directement vers Internet, une configuration supplémentaire est requise.
Si vous avez configuré des itinéraires définis par l’utilisateur (UDR) pour les adresses IP du plan de contrôle, les nouvelles adresses IP doivent être acheminées de la même façon. Pour plus d’informations sur les modifications nécessaires pour gérer le routage réseau des demandes de gestion, consultez la documentation Forcer le tunneling du trafic.
Enfin, vérifiez si d’autres systèmes peuvent avoir un impact sur la communication entre le fournisseur de ressources de Gestion des API et le sous-réseau de votre service Gestion des API. Pour plus d’informations sur la configuration d’un réseau virtuel, consultez la documentation Réseau virtuel.