Megosztás a következőn keresztül:


Erőforrás-szolgáltató forrás IP-címének frissítései (2023. március)

A KÖVETKEZŐKRE VONATKOZIK: Fejlesztő | Prémium

2023. március 31-én az API Management-szolgáltatások rugalmasságának növelése érdekében végzett folyamatos munkánk részeként minden régióban redundánssá tesszük az Azure API Management zóna erőforrás-szolgáltatóját. Az erőforrás-szolgáltató által a szolgáltatással való kommunikációhoz használt IP-cím hét régióban változik:

Régió Régi IP-cím Új IP-cím
Közép-Kanada 52.139.20.34 20.48.201.76
Dél-Brazília 191.233.24.179 191.238.73.14
Középnyugat-Németország 51.116.96.0 20.52.94.112
Dél-Afrika északi régiója 102.133.0.79 102.37.166.220
Dél-Korea középső régiója 40.82.157.167 20.194.74.240
Közép-India 13.71.49.1 20.192.45.112
USA déli középső régiója 20.188.77.119 20.97.32.190

Ez a módosítás NEM befolyásolja az API Management szolgáltatás rendelkezésre állását. Előfordulhat azonban, hogy az API Management szolgáltatás 2023. március 31-ét meghaladó konfigurálásához az alábbiakban ismertetett lépéseket kell elvégeznie.

Ezek a módosítások 2023. április 1. és 2023. április 20. között befejeződtek. Eltávolíthatja a Régi IP-cím oszlopban szereplő IP-címeket az NSG-ből.

Hatással van a szolgáltatásomra ez a változás?

A szolgáltatásra hatással van ez a változás, ha:

  • Az API Management szolgáltatás a fenti táblázatban felsorolt hét régió egyikében található.
  • Az API Management szolgáltatás egy Azure-beli virtuális hálózaton belül fut.
  • A virtuális hálózat hálózati biztonsági csoportja (NSG) vagy felhasználó által definiált útvonalak (UDR-ek) explicit forrás IP-címekkel vannak konfigurálva.

Mi a változás határideje?

Az érintett régiók forrás IP-címei 2023. március 31-én módosulnak. Előtte végezze el az összes szükséges hálózati módosítást.

2023. március 31-e után, ha nem szeretné módosítani az IP-címeit, a szolgáltatások továbbra is futnak, de nem fog tudni API-kat hozzáadni vagy eltávolítani, vagy módosítani az API-szabályzatot, vagy más módon konfigurálni az API Management szolgáltatást.

Elkerülhetem ezt a fajta változást a jövőben?

Igen, válthat.

Az API Management közzétesz egy szolgáltatáscímkét , amellyel konfigurálhatja a virtuális hálózat NSG-jét. A szolgáltatáscímke információkat tartalmaz az API Management által a szolgáltatás kezeléséhez használt forrás IP-címekről. A témával kapcsolatos további információkért olvassa el az NSG-szabályok konfigurálását az API Management dokumentációjában.

Mi a teendőm?

Frissítse azokat az NSG-biztonsági szabályokat, amelyek lehetővé teszik, hogy az API Management erőforrás-szolgáltató kommunikáljon az API Management-példánysal. Az NSG kezelésével kapcsolatos részletes utasításokért tekintse át a hálózati biztonsági csoport létrehozását, módosítását vagy törlését az Azure Virtual Network dokumentációjában.

  1. Nyissa meg az Azure Portalt az NSG-k megtekintéséhez. Keresse meg és válassza ki a hálózati biztonsági csoportokat.

  2. Válassza ki az API Management szolgáltatást futtató virtuális hálózathoz társított NSG nevét.

  3. A menüsávon válassza a Bejövő biztonsági szabályok lehetőséget.

  4. A bejövő biztonsági szabályoknak már rendelkezniük kell egy olyan bejegyzéssel, amely a fenti táblázat régi IP-címével egyező forráscímet említ. Ha nem, akkor nem használ explicit forrás IP-címszűrést, és kihagyhatja ezt a frissítést.

  5. Válassza a Hozzáadás lehetőséget.

  6. Töltse ki az űrlapot a következő információkkal:

    1. Forrás: Szolgáltatáscímke
    2. Forrásszolgáltatás címkéje: ApiManagement
    3. Forrásporttartományok: *
    4. Cél: VirtualNetwork
    5. Célporttartományok: 3443
    6. Protokoll: TCP
    7. Művelet: Engedélyezés
    8. Prioritás: Válasszon egy megfelelő prioritást az új szabály meglévő szabály melletti elhelyezéséhez.

    A Név és leírás mezők tetszés szerint beállíthatók. Az összes többi mezőt üresen kell hagyni.

  7. Kattintson az OK gombra.

Emellett előfordulhat, hogy módosítania kell a virtuális hálózat hálózati útválasztását az új vezérlősík IP-címeinek megfelelően. Ha olyan alapértelmezett útvonalat (0.0.0.0/0) konfigurált, amely arra kényszeríti az API Management alhálózatból érkező összes forgalmat, hogy közvetlenül az internet helyett tűzfalon haladjon át, akkor további konfigurációra van szükség.

Ha felhasználó által definiált útvonalakat (UDR-eket) konfigurált a vezérlősík IP-címeihez, az új IP-címeket ugyanúgy kell irányítani. A felügyeleti kérések hálózati útválasztásának kezeléséhez szükséges változásokról további információt a Forgalom bújtatásának kényszerítése dokumentációjában talál.

Végül ellenőrizze, hogy vannak-e más rendszerek, amelyek befolyásolhatják az API Management-erőforrás-szolgáltató és az API Management szolgáltatás alhálózata közötti kommunikációt. A virtuális hálózat konfigurálásáról további információt a Virtuális hálózat dokumentációjában talál.

További információ