Condividi tramite

Aggiornamenti degli indirizzi IP di origine del provider di risorse (marzo 2023)

  • Articolo

SI APPLICA A: Sviluppatore | Premium

Il 31 marzo 2023, come parte del lavoro continuo per aumentare la resilienza dei servizi Gestione API, i provider di risorse per Azure Gestione API zona sono ridondanti in ogni area. L'indirizzo IP usato dal provider di risorse per comunicare con il servizio cambierà in sette aree:

Area Indirizzo IP precedente Nuovo indirizzo IP
Canada centrale 52.139.20.34 20.48.201.76
Brasile meridionale 191.233.24.179 191.238.73.14
Germania centro-occidentale 51.116.96.0 20.52.94.112
Sudafrica settentrionale 102.133.0.79 102.37.166.220
Corea centrale 40.82.157.167 20.194.74.240
India centrale 13.71.49.1 20.192.45.112
Stati Uniti centro-meridionali 20.188.77.119 20.97.32.190

Questa modifica non avrà alcun effetto sulla disponibilità del servizio Gestione API. Tuttavia, potrebbe essere necessario eseguire le operazioni descritte di seguito per configurare il servizio Gestione API oltre il 31 marzo 2023.

Queste modifiche sono state completate tra il 1° aprile 2023 e il 20 aprile 2023. È possibile rimuovere gli indirizzi IP annotati nella colonna Indirizzo IP precedente dal gruppo di sicurezza di rete.

Il servizio è interessato da questa modifica?

Il servizio è interessato da questa modifica se:

  • Il servizio Gestione API si trova in una delle sette aree elencate nella tabella precedente.
  • Il servizio Gestione API è in esecuzione all'interno di una rete virtuale di Azure.
  • Il gruppo di sicurezza di rete (NSG) o le route definite dall'utente per la rete virtuale sono configurate con indirizzi IP di origine espliciti.

Qual è la scadenza per la modifica?

Gli indirizzi IP di origine per le aree interessate verranno modificati il 31 marzo 2023. Completare tutte le modifiche di rete necessarie prima di allora.

Dopo il 31 marzo 2023, se si preferisce non apportare modifiche agli indirizzi IP, i servizi continueranno a essere eseguiti, ma non sarà possibile aggiungere o rimuovere API o modificare i criteri API oppure configurare in altro modo il servizio Gestione API.

Posso evitare questo tipo di cambiamento in futuro?

Si, puoi.

Gestione API pubblica un tag di servizio che è possibile usare per configurare il gruppo di sicurezza di rete per la rete virtuale. Il tag del servizio include informazioni sugli indirizzi IP di origine usati Gestione API per gestire il servizio. Per altre informazioni su questo argomento, vedere Configurare le regole del gruppo di sicurezza di rete nella documentazione di Gestione API.

Operazione da eseguire

Aggiornare le regole di sicurezza del gruppo di sicurezza di rete che consentono al provider di risorse Gestione API di comunicare con l'istanza di Gestione API. Per istruzioni dettagliate su come gestire un gruppo di sicurezza di rete, vedere Creare, modificare o eliminare un gruppo di sicurezza di rete nella documentazione di Azure Rete virtuale.

  1. Passare al portale di Azure per visualizzare i gruppi di sicurezza di rete. Cercare e selezionare Gruppi di sicurezza di rete.

  2. Selezionare il nome del gruppo di sicurezza di rete associato alla rete virtuale che ospita il servizio Gestione API.

  3. Nella barra dei menu scegliere Regole di sicurezza in ingresso.

  4. Le regole di sicurezza in ingresso devono avere già una voce che indica un indirizzo di origine corrispondente all'indirizzo IP precedente della tabella precedente. In caso contrario, non si usa il filtro esplicito degli indirizzi IP di origine e può ignorare questo aggiornamento.

  5. Selezionare Aggiungi.

  6. Compilare il modulo con le informazioni seguenti:

    1. Origine: Tag del servizio
    2. Tag del servizio di origine: ApiManagement
    3. Intervalli di porte di origine: *
    4. Destinazione: VirtualNetwork
    5. Intervalli di porte di destinazione: 3443
    6. Protocollo: TCP
    7. Azione: Consenti
    8. Priorità: selezionare una priorità appropriata per posizionare la nuova regola accanto alla regola esistente.

    I campi Nome e Descrizione possono essere impostati su qualsiasi elemento desiderato. Tutti gli altri campi devono essere lasciati vuoti.

  7. Seleziona OK.

Inoltre, potrebbe essere necessario modificare il routing di rete per la rete virtuale per contenere i nuovi indirizzi IP del piano di controllo. Se è stata configurata una route predefinita (0.0.0.0/0) forzando tutto il traffico dalla subnet Gestione API a passare attraverso un firewall anziché direttamente verso Internet, è necessaria una configurazione aggiuntiva.

Se sono state configurate route definite dall'utente (UDR) per gli indirizzi IP del piano di controllo, i nuovi indirizzi IP devono essere instradati allo stesso modo. Per altre informazioni sulle modifiche necessarie per gestire il routing di rete delle richieste di gestione, vedere La documentazione forzare il tunneling del traffico .

Verificare infine la presenza di altri sistemi che potrebbero influire sulla comunicazione dal provider di risorse Gestione API alla subnet del servizio Gestione API. Per altre informazioni sulla configurazione della rete virtuale, vedere la documentazione di Rete virtuale.

Ulteriori informazioni