Erőforrás-szolgáltató forrás IP-címének frissítései (2023. március)
A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Prémium
2023. március 31-én az API Management-szolgáltatások rugalmasságának növelése érdekében végzett folyamatos munkánk részeként minden régióban redundánssá tesszük az Azure API Management zóna erőforrás-szolgáltatóját. Az erőforrás-szolgáltató által a szolgáltatással való kommunikációhoz használt IP-cím hét régióban változik:
Régió | Régi IP-cím | Új IP-cím |
---|---|---|
Közép-Kanada | 52.139.20.34 | 20.48.201.76 |
Dél-Brazília | 191.233.24.179 | 191.238.73.14 |
Középnyugat-Németország | 51.116.96.0 | 20.52.94.112 |
Dél-Afrika északi régiója | 102.133.0.79 | 102.37.166.220 |
Dél-Korea középső régiója | 40.82.157.167 | 20.194.74.240 |
Közép-India | 13.71.49.1 | 20.192.45.112 |
USA déli középső régiója | 20.188.77.119 | 20.97.32.190 |
Ez a módosítás NEM befolyásolja az API Management szolgáltatás rendelkezésre állását. Előfordulhat azonban, hogy az API Management szolgáltatás 2023. március 31-ét meghaladó konfigurálásához az alábbiakban ismertetett lépéseket kell elvégeznie.
Ezek a módosítások 2023. április 1. és 2023. április 20. között befejeződtek. Eltávolíthatja a Régi IP-cím oszlopban szereplő IP-címeket az NSG-ből.
Hatással van a szolgáltatásomra ez a változás?
A szolgáltatásra hatással van ez a változás, ha:
- Az API Management szolgáltatás a fenti táblázatban felsorolt hét régió egyikében található.
- Az API Management szolgáltatás egy Azure-beli virtuális hálózaton belül fut.
- A virtuális hálózat hálózati biztonsági csoportja (NSG) vagy felhasználó által definiált útvonalak (UDR-ek) explicit forrás IP-címekkel vannak konfigurálva.
Mi a változás határideje?
Az érintett régiók forrás IP-címei 2023. március 31-én módosulnak. Előtte végezze el az összes szükséges hálózati módosítást.
2023. március 31-e után, ha nem szeretné módosítani az IP-címeit, a szolgáltatások továbbra is futnak, de nem fog tudni API-kat hozzáadni vagy eltávolítani, vagy módosítani az API-szabályzatot, vagy más módon konfigurálni az API Management szolgáltatást.
Elkerülhetem ezt a fajta változást a jövőben?
Igen, válthat.
Az API Management közzétesz egy szolgáltatáscímkét , amellyel konfigurálhatja a virtuális hálózat NSG-jét. A szolgáltatáscímke információkat tartalmaz az API Management által a szolgáltatás kezeléséhez használt forrás IP-címekről. A témával kapcsolatos további információkért olvassa el az NSG-szabályok konfigurálását az API Management dokumentációjában.
Mi a teendőm?
Frissítse azokat az NSG-biztonsági szabályokat, amelyek lehetővé teszik, hogy az API Management erőforrás-szolgáltató kommunikáljon az API Management-példánysal. Az NSG kezelésével kapcsolatos részletes utasításokért tekintse át a hálózati biztonsági csoport létrehozását, módosítását vagy törlését az Azure Virtual Network dokumentációjában.
Nyissa meg az Azure Portalt az NSG-k megtekintéséhez. Keresse meg és válassza ki a hálózati biztonsági csoportokat.
Válassza ki az API Management szolgáltatást futtató virtuális hálózathoz társított NSG nevét.
A menüsávon válassza a Bejövő biztonsági szabályok lehetőséget.
A bejövő biztonsági szabályoknak már rendelkezniük kell egy olyan bejegyzéssel, amely a fenti táblázat régi IP-címével egyező forráscímet említ. Ha nem, akkor nem használ explicit forrás IP-címszűrést, és kihagyhatja ezt a frissítést.
Válassza a Hozzáadás lehetőséget.
Töltse ki az űrlapot a következő információkkal:
- Forrás: Szolgáltatáscímke
- Forrásszolgáltatás címkéje: ApiManagement
- Forrásporttartományok: *
- Cél: VirtualNetwork
- Célporttartományok: 3443
- Protokoll: TCP
- Művelet: Engedélyezés
- Prioritás: Válasszon egy megfelelő prioritást az új szabály meglévő szabály melletti elhelyezéséhez.
A Név és leírás mezők tetszés szerint beállíthatók. Az összes többi mezőt üresen kell hagyni.
Kattintson az OK gombra.
Emellett előfordulhat, hogy módosítania kell a virtuális hálózat hálózati útválasztását az új vezérlősík IP-címeinek megfelelően. Ha olyan alapértelmezett útvonalat (0.0.0.0/0
) konfigurált, amely arra kényszeríti az API Management alhálózatból érkező összes forgalmat, hogy közvetlenül az internet helyett tűzfalon haladjon át, akkor további konfigurációra van szükség.
Ha felhasználó által definiált útvonalakat (UDR-eket) konfigurált a vezérlősík IP-címeihez, az új IP-címeket ugyanúgy kell irányítani. A felügyeleti kérések hálózati útválasztásának kezeléséhez szükséges változásokról további információt a Forgalom bújtatásának kényszerítése dokumentációjában talál.
Végül ellenőrizze, hogy vannak-e más rendszerek, amelyek befolyásolhatják az API Management-erőforrás-szolgáltató és az API Management szolgáltatás alhálózata közötti kommunikációt. A virtuális hálózat konfigurálásáról további információt a Virtuális hálózat dokumentációjában talál.