Condividi tramite


Aggiornamenti degli indirizzi IP di origine del provider di risorse (settembre 2023)

SI APPLICA A: Sviluppatore | Premium

Come parte del nostro impegno continuo per incrementare la resilienza dei servizi di Gestione API, il 30 settembre 2023 applicheremo la ridondanza della zona ai provider di risorse per Gestione API di Azure in ogni area. L'indirizzo IP usato dal provider di risorse per comunicare con il tuo servizio verrà modificato se si trova nell'area Svizzera settentrionale:

  • Indirizzo IP precedente: 51.107.0.91
  • Nuovo indirizzo IP: 51.107.246.176

Questa modifica non avrà alcun effetto sulla disponibilità del servizio Gestione API. Tuttavia, potrebbe essere necessario eseguire le operazioni descritte di seguito per configurare il servizio Gestione API oltre il 30 settembre 2023.

Il servizio è interessato da questa modifica?

Il servizio è interessato da questa modifica se:

  • Il servizio Gestione API si trova nell'area svizzera settentrionale.
  • Il servizio Gestione API è in esecuzione all'interno di una rete virtuale di Azure.
  • Il gruppo di sicurezza di rete (NSG) o le route definite dall'utente per la rete virtuale sono configurate con indirizzi IP di origine espliciti.

Qual è la scadenza per la modifica?

Gli indirizzi IP di origine per l'area interessata verranno modificati il 30 settembre 2023. Completare tutte le modifiche di rete necessarie prima di allora.

Dopo il 30 settembre 2023, se si preferisce non apportare modifiche agli indirizzi IP, i servizi continueranno a essere eseguiti, ma non sarà possibile aggiungere o rimuovere API o modificare i criteri API oppure configurare in altro modo il servizio Gestione API.

Posso evitare questo tipo di cambiamento in futuro?

Si, puoi.

Gestione API pubblica un tag di servizio che è possibile usare per configurare il gruppo di sicurezza di rete per la rete virtuale. Il tag del servizio include informazioni sugli indirizzi IP di origine usati Gestione API per gestire il servizio. Per altre informazioni su questo articolo, vedere Configurare le regole del gruppo di sicurezza di rete nella documentazione di Gestione API.

Operazione da eseguire

Aggiornare le regole di sicurezza del gruppo di sicurezza di rete che consentono al provider di risorse Gestione API di comunicare con l'istanza di Gestione API. Per istruzioni dettagliate su come gestire un gruppo di sicurezza di rete, vedere Creare, modificare o eliminare un gruppo di sicurezza di rete nella documentazione della rete virtuale di Azure.

  1. Passare al portale di Azure per visualizzare i gruppi di sicurezza di rete. Cercare e selezionare Gruppi di sicurezza di rete.

  2. Selezionare il nome del gruppo di sicurezza di rete associato alla rete virtuale che ospita il servizio Gestione API.

  3. Nella barra dei menu scegliere Regole di sicurezza in ingresso.

  4. Le regole di sicurezza in ingresso devono avere già una voce che indica un indirizzo di origine corrispondente all'indirizzo IP precedente della tabella precedente. In caso contrario, non si usa il filtro esplicito degli indirizzi IP di origine e può ignorare questo aggiornamento.

  5. Selezionare Aggiungi.

  6. Compilare il modulo con le informazioni seguenti:

    1. Origine: Tag del servizio
    2. Tag del servizio di origine: ApiManagement
    3. Intervalli di porte di origine: *
    4. Destinazione: VirtualNetwork
    5. Intervalli di porte di destinazione: 3443
    6. Protocollo: TCP
    7. Azione: Consenti
    8. Priorità: selezionare una priorità appropriata per posizionare la nuova regola accanto alla regola esistente.

    I campi Nome e Descrizione possono essere impostati su qualsiasi elemento desiderato. Tutti gli altri campi devono essere lasciati vuoti.

  7. Seleziona OK.

Inoltre, potrebbe essere necessario modificare il routing di rete per la rete virtuale per contenere i nuovi indirizzi IP del piano di controllo. Se è stata configurata una route predefinita (0.0.0.0/0) forzando tutto il traffico dalla subnet Gestione API a passare attraverso un firewall anziché direttamente verso Internet, è necessaria una configurazione maggiore.

Se sono state configurate route definite dall'utente (UDR) per gli indirizzi IP del piano di controllo, i nuovi indirizzi IP devono essere instradati allo stesso modo. Per altre informazioni sulle modifiche necessarie per gestire il routing di rete delle richieste di gestione, vedere La documentazione forzare il tunneling del traffico .

Verificare infine la presenza di altri sistemi che potrebbero influire sulla comunicazione dal provider di risorse Gestione API alla subnet del servizio Gestione API. Per altre informazioni sulla configurazione della rete virtuale, vedere la documentazione di Rete virtuale.

Ulteriori informazioni

Passaggi successivi

Vedi tutte le modifiche di rilievo imminenti e i ritiri delle funzionalità.