Partager via


Mises à jour de l’adresse IP source du fournisseur de ressources (septembre 2023)

S’APPLIQUE À : Développeur | Premium

Le 30 septembre 2023, dans le cadre de notre travail continu pour augmenter la résilience des services de Gestion des API, nous rendons les fournisseurs de ressources pour Gestion des API Azure redondants interzone dans chaque région. L’adresse IP que le fournisseur de ressources utilise pour communiquer avec votre service change s’il se trouve en Suisse Nord :

  • Ancienne adresse IP : 51.107.0.91
  • Nouvelle adresse IP : 51.107.246.176

Ce changement n’aura aucun effet sur la disponibilité de votre service Gestion des API. Toutefois, vous devrez peut -être prendre les mesures décrites ci-dessous pour configurer votre service Gestion des API au-delà du 30 septembre 2023.

Mon service est-il concerné par ce changement ?

Votre service est concerné par ce changement si :

  • Le service Gestion des API se trouve dans la région Suisse Nord.
  • Le service Gestion des API s’exécute dans un réseau virtuel Azure.
  • Le groupe de sécurité réseau (NSG) ou les itinéraires définis par l’utilisateur (UDR) pour le réseau virtuel sont configurés avec des adresses IP source explicites.

Quelle est la date limite pour effectuer ce changement ?

Les adresses IP sources des régions concernées seront modifiées le 30 septembre 2023. Effectuez tous les changements de réseau nécessaires avant cette date.

Après le 30 septembre 2023, si vous préférez ne pas modifier vos adresses IP, vos services continueront de fonctionner, mais vous ne pourrez pas ajouter ou supprimer des API, ni modifier la stratégie d’API, ni configurer votre service Gestion des API.

Puis-je éviter ce type de changement à l’avenir ?

Oui, vous le pouvez.

Gestion des API publie une étiquette de service que vous pouvez utiliser pour configurer le groupe de sécurité réseau pour votre réseau virtuel. L’étiquette de service comprend des informations sur les adresses IP sources que Gestion des API utilise pour gérer votre service. Pour plus d’informations sur cet article, consultez Configurer des règles NSG dans la documentation de Gestion des API.

Que dois-je faire ?

Mettez à jour les règles de sécurité du NSG qui permettent au fournisseur de ressources de Gestion des API de communiquer avec votre instance Gestion des API. Pour obtenir des instructions détaillées sur la gestion d’un NSG, consultez Créer, modifier ou supprimer un groupe de sécurité réseau dans la documentation de Réseau virtuel Microsoft Azure.

  1. Accédez au portail Azure pour afficher vos NSG. Recherchez et sélectionnez Groupes de sécurité réseau.

  2. Sélectionnez le nom du NSG associé au réseau virtuel qui héberge votre service Gestion des API.

  3. Dans la barre de menu, choisissez Règles de sécurité entrantes.

  4. Les règles de sécurité entrantes doivent déjà comporter une entrée qui mentionne une adresse source correspondant à l’ancienne adresse IP du tableau ci-dessus. Si ce n’est pas le cas, vous n’utilisez pas de filtrage d’adresse IP source explicite et vous pouvez ignorer cette mise à jour.

  5. Sélectionnez Ajouter.

  6. Remplissez le formulaire avec les informations suivantes :

    1. Source : Service Tag
    2. Étiquette de service source : ApiManagement
    3. Plages de ports sources : *
    4. Destination : VirtualNetwork
    5. Plages de ports de destination : 3443
    6. Protocole : TCP
    7. Action : Autoriser
    8. Priorité : Choisissez une priorité appropriée pour placer la nouvelle règle à côté de la règle existante.

    Les champs Nom et Description peuvent être définis comme vous le souhaitez. Tous les autres champs doivent être laissés vides.

  7. Sélectionnez OK.

En outre, vous devrez peut-être ajuster le routage réseau du réseau virtuel afin de prendre en compte les nouvelles adresses IP du plan de contrôle. Si vous avez configuré un itinéraire par défaut (0.0.0.0/0) forçant tout le trafic du sous-réseau Gestion des API à passer par un pare-feu au lieu de se diriger directement vers Internet, une configuration supplémentaire est requise.

Si vous avez configuré des itinéraires définis par l’utilisateur (UDR) pour les adresses IP du plan de contrôle, les nouvelles adresses IP doivent être acheminées de la même façon. Pour plus d’informations sur les modifications nécessaires pour gérer le routage réseau des demandes de gestion, consultez la documentation Forcer le tunneling du trafic.

Enfin, vérifiez si d’autres systèmes peuvent avoir un impact sur la communication entre le fournisseur de ressources de Gestion des API et le sous-réseau de votre service Gestion des API. Pour plus d’informations sur la configuration d’un réseau virtuel, consultez la documentation Réseau virtuel.

Plus d’informations

Étapes suivantes

Consultez l’ensemble des changements et mises hors service nets des fonctionnalités.