Pembaruan alamat IP sumber Penyedia Sumber Daya (Maret 2023)
BERLAKU UNTUK: Pengembang | Premium
Pada 31 Maret 2023 sebagai bagian dari pekerjaan kami yang berkelanjutan untuk meningkatkan ketahanan layanan API Management, kami membuat penyedia sumber daya untuk zona redundan Azure API Management di setiap kawasan. Alamat IP yang digunakan penyedia sumber untuk berkomunikasi dengan layanan Anda akan berubah di tujuh kawasan:
| Wilayah | Alamat IP Lama | Alamat IP Baru |
|---|---|---|
| Kanada Tengah | 52.139.20.34 | 20.48.201.76 |
| Brasil Selatan | 191.233.24.179 | 191.238.73.14 |
| Jerman Barat Tengah | 51.116.96.0 | 20.52.94.112 |
| Afrika Selatan Utara | 102.133.0.79 | 102.37.166.220 |
| Korea Tengah | 40.82.157.167 | 20.194.74.240 |
| India Tengah | 13.71.49.1 | 20.192.45.112 |
| US Tengah Selatan | 20.188.77.119 | 20.97.32.190 |
Perubahan ini TIDAK akan berpengaruh pada ketersediaan layanan API Management Anda. Namun, Anda mungkin harus mengambil langkah-langkah yang dijelaskan di bawah untuk mengonfigurasikan layanan API Management Anda setelah 31 Maret 2023.
Perubahan ini selesai antara 1 April 2023 dan 20 April 2023. Anda dapat menghapus alamat IP yang dicatat di kolom Alamat IP Lama dari NSG Anda.
Apakah layanan saya terpengaruh oleh perubahan ini?
Layanan Anda terpengaruh oleh perubahan ini jika:
- Layanan API Management berada di salah satu dari tujuh wilayah yang tercantum dalam tabel di atas.
- Layanan API Management berjalan di dalam jaringan virtual Azure.
- Grup Keamanan Jaringan (NSG) atau Rute yang Ditentukan Pengguna (UDR) untuk jaringan virtual akan dikonfigurasikan dengan alamat IP sumber eksplisit.
Kapan batas waktu untuk perubahan ini?
Alamat IP sumber untuk wilayah yang terkena dampak akan diubah pada 31 Maret 2023. Selesaikan semua perubahan jaringan yang diperlukan sebelum tanggal tersebut.
Setelah 31 Maret 2023, jika Anda lebih suka tidak membuat perubahan pada alamat IP, layanan Anda akan terus berjalan tetapi Anda tidak akan dapat menambahkan atau menghapus API, atau mengubah kebijakan API, atau mengonfigurasikan layanan API Management Anda.
Dapatkah saya menghindari perubahan semacam ini pada masa yang akan datang?
Ya, Anda bisa.
API Management menerbitkan tag layanan yang dapat Anda gunakan untuk mengonfigurasi NSG untuk jaringan virtual. Tag layanan tersebut menyertakan informasi tentang alamat IP sumber yang API Management gunakan untuk mengelola layanan Anda. Untuk informasi selengkapnya tentang topik ini, baca Mengonfigurasikan Aturan NSG dalam dokumentasi API Management.
Apa yang perlu saya lakukan?
Perbarui aturan keamanan NSG yang memungkinkan penyedia sumber daya API Management berkomunikasi dengan instans API Management Anda. Untuk mendapatkan instruksi terperinci tentang cara mengelola NSG, baca Membuat, mengubah, atau menghapus grup keamanan jaringan di dokumentasi Azure Virtual Network.
Buka portal Azure untuk melihat NSG Anda. Cari dan pilih Grup keamanan jaringan.
Pilih nama NSG yang terkait dengan jaringan virtual yang menghosting layanan API Management Anda.
Di bilah menu, pilih Aturan keamanan internal.
Aturan keamanan masuk harus sudah memiliki entri yang menyebutkan alamat Sumber yang cocok dengan Alamat IP Lama dari tabel di atas. Jika aturan tersebut belum memiliki entri, Anda tidak menggunakan pemfilteran alamat IP sumber eksplisit, dan dapat melewati pembaruan ini.
Pilih Tambahkan.
Isi formulir dengan informasi berikut:
- Sumber: Tag Layanan
- Tag Layanan Sumber: ApiManagement
- Rentang port sumber: *
- Tujuan: VirtualNetwork
- Rentang port tujuan: 3443
- Protokol: TCP
- Tindakan: Izinkan
- Prioritas: Pilih prioritas yang sesuai untuk menempatkan aturan baru di samping aturan yang ada.
Bidang Nama dan Deskripsi dapat diatur ke apa pun yang Anda inginkan. Semua bidang lainnya harus dibiarkan kosong.
Pilih OK.
Selain itu, Anda mungkin harus menyesuaikan perutean jaringan untuk jaringan virtual guna mengakomodasi alamat IP sarana kontrol baru. Jika Anda telah mengonfigurasikan rute default (0.0.0.0/0) yang memaksa semua lalu lintas dari subnet API Management berjalan melalui firewall, bukan langsung ke Internet, konfigurasi tambahan diperlukan.
Jika Anda mengonfigurasi rute yang ditentukan pengguna (UDR) untuk alamat IP sarana kontrol, alamat IP baru harus dirutekan dengan cara yang sama. Untuk detail selengkapnya tentang perubahan yang diperlukan untuk menangani perutean jaringan permintaan pengelolaan, baca dokumentasi Memaksa lalu lintas penerowongan.
Terakhir, periksa sistem lain yang dapat memengaruhi komunikasi dari penyedia sumber daya API Management ke subnet layanan API Management Anda. Untuk informasi selengkapnya tentang konfigurasi jaringan virtual, lihat dokumentasi Virtual Network.
Informasi Selengkapnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk