Pembaruan alamat IP sumber Penyedia Sumber Daya (Maret 2023)

Pada 31 Maret 2023 sebagai bagian dari pekerjaan kami yang berkelanjutan untuk meningkatkan ketahanan layanan API Management, kami membuat penyedia sumber daya untuk zona redundan Azure API Management di setiap kawasan. Alamat IP yang digunakan penyedia sumber untuk berkomunikasi dengan layanan Anda akan berubah di tujuh kawasan:

Wilayah Alamat IP Lama Alamat IP Baru
Kanada Tengah 52.139.20.34 20.48.201.76
Brasil Selatan 191.233.24.179 191.238.73.14
Jerman Barat Tengah 51.116.96.0 20.52.94.112
Afrika Selatan Utara 102.133.0.79 102.37.166.220
Korea Tengah 40.82.157.167 20.194.74.240
India Tengah 13.71.49.1 20.192.45.112
AS Tengah Bagian Selatan 20.188.77.119 20.97.32.190

Perubahan ini TIDAK akan berpengaruh pada ketersediaan layanan API Management Anda. Namun, Anda mungkin harus mengambil langkah-langkah yang dijelaskan di bawah untuk mengonfigurasikan layanan API Management Anda setelah 31 Maret 2023.

Apakah layanan saya terpengaruh oleh perubahan ini?

Layanan Anda terpengaruh oleh perubahan ini jika:

  • Layanan API Management berada di salah satu dari tujuh wilayah yang tercantum dalam tabel di atas.
  • Layanan API Management berjalan di dalam jaringan virtual Azure.
  • Grup Keamanan Jaringan (NSG) atau Rute yang Ditentukan Pengguna (UDR) untuk jaringan virtual akan dikonfigurasikan dengan alamat IP sumber eksplisit.

Berapa batas waktu untuk perubahan?

Alamat IP sumber untuk wilayah yang terkena dampak akan diubah pada 31 Maret 2023. Selesaikan semua perubahan jaringan yang diperlukan sebelum tanggal tersebut.

Setelah 31 Maret 2023, jika Anda lebih suka tidak membuat perubahan pada alamat IP, layanan Anda akan terus berjalan tetapi Anda tidak akan dapat menambahkan atau menghapus API, atau mengubah kebijakan API, atau mengonfigurasikan layanan API Management Anda.

Dapatkah saya menghindari perubahan semacam ini di masa depan?

Ya Anda bisa.

API Management menerbitkan tag layanan yang dapat Anda gunakan untuk mengonfigurasikan NSG untuk jaringan virtual. Tag layanan tersebut menyertakan informasi tentang alamat IP sumber yang API Management gunakan untuk mengelola layanan Anda. Untuk informasi selengkapnya tentang topik ini, baca Mengonfigurasikan Aturan NSG dalam dokumentasi API Management.

Apa yang saya perlukan di Azure?

Perbarui aturan keamanan NSG yang memungkinkan penyedia sumber daya API Management berkomunikasi dengan instans API Management Anda. Untuk mendapatkan instruksi terperinci tentang cara mengelola NSG, baca Membuat, mengubah, atau menghapus grup keamanan jaringan di dokumentasi Azure Virtual Network.

  1. Buka portal Azure untuk melihat NSG Anda. Cari dan pilih Grup keamanan jaringan.

  2. Pilih nama NSG yang terkait dengan jaringan virtual yang menghosting layanan API Management Anda.

  3. Di bilah menu, pilih Aturan keamanan internal.

  4. Aturan keamanan masuk harus sudah memiliki entri yang menyebutkan alamat Sumber yang cocok dengan Alamat IP Lama dari tabel di atas. Jika aturan tersebut belum memiliki entri, Anda tidak menggunakan pemfilteran alamat IP sumber eksplisit, dan dapat melewati pembaruan ini.

  5. Pilih Tambahkan.

  6. Isi formulir dengan informasi berikut:

    1. Sumber: Tag Layanan
    2. Tag Layanan Sumber: ApiManagement
    3. Rentang port sumber: *
    4. Tujuan: VirtualNetwork
    5. Rentang port tujuan: 3443
    6. Protokol: TCP
    7. Tindakan: Izinkan
    8. Prioritas: Pilih prioritas yang sesuai untuk menempatkan aturan baru di samping aturan yang ada.

    Bidang Nama dan Deskripsi dapat diatur ke apa pun yang Anda inginkan. Semua bidang lainnya harus dibiarkan kosong.

  7. PilihOK.

Selain itu, Anda mungkin harus menyesuaikan perutean jaringan untuk jaringan virtual guna mengakomodasi alamat IP sarana kontrol baru. Jika Anda telah mengonfigurasikan rute default (0.0.0.0/0) yang memaksa semua lalu lintas dari subnet API Management berjalan melalui firewall, bukan langsung ke Internet, konfigurasi tambahan diperlukan.

Jika Anda mengonfigurasikan rute yang ditentukan pengguna (UDR) untuk alamat IP sarana kontrol, alamat IP baru harus dirutekan dengan cara yang sama. Untuk detail selengkapnya tentang perubahan yang diperlukan untuk menangani perutean jaringan permintaan pengelolaan, baca dokumentasi Memaksa lalu lintas penerowongan.

Terakhir, periksa sistem lain yang dapat memengaruhi komunikasi dari penyedia sumber daya API Management ke subnet layanan API Management Anda. Untuk informasi selengkapnya tentang konfigurasi jaringan virtual, lihat dokumentasi Virtual Network.

Informasi Lebih Lanjut