Aggiornamenti degli indirizzi IP di origine del provider di risorse (marzo 2023)
Il 31 marzo 2023 come parte del nostro continuo lavoro per aumentare la resilienza dei servizi di Gestione API, i provider di risorse per Azure Gestione API zona ridondanti in ogni area. L'indirizzo IP usato dal provider di risorse per comunicare con il servizio cambierà in sette aree:
| Region | Indirizzo IP precedente | Nuovo indirizzo IP |
|---|---|---|
| Canada centrale | 52.139.20.34 | 20.48.201.76 |
| Brasile meridionale | 191.233.24.179 | 191.238.73.14 |
| Germania centro-occidentale | 51.116.96.0 | 20.52.94.112 |
| Sudafrica settentrionale | 102.133.0.79 | 102.37.166.220 |
| Corea centrale | 40.82.157.167 | 20.194.74.240 |
| India centrale | 13.71.49.1 | 20.192.45.112 |
| Stati Uniti centro-meridionali | 20.188.77.119 | 20.97.32.190 |
Questa modifica non avrà alcun effetto sulla disponibilità del servizio di Gestione API. Tuttavia, potrebbe essere necessario eseguire passaggi descritti di seguito per configurare il servizio Gestione API oltre il 31 marzo 2023.
Queste modifiche sono state completate tra il 1° aprile 2023 e il 20 aprile 2023. È possibile rimuovere gli indirizzi IP annotati nella colonna Indirizzo IP precedente dal gruppo di sicurezza di rete.
Il servizio è interessato da questa modifica?
Il servizio è interessato da questa modifica se:
- Il servizio Gestione API si trova in una delle sette aree elencate nella tabella precedente.
- Il servizio Gestione API è in esecuzione all'interno di una rete virtuale di Azure.
- Il gruppo di sicurezza di rete (NSG) o route definite dall'utente per la rete virtuale sono configurate con indirizzi IP di origine espliciti.
Qual è la scadenza del cambiamento?
Gli indirizzi IP di origine per le aree interessate verranno modificati il 31 marzo 2023. Completare tutte le modifiche di rete necessarie prima di allora.
Dopo il 31 marzo 2023, se si preferisce non apportare modifiche agli indirizzi IP, i servizi continueranno a essere eseguiti, ma non sarà possibile aggiungere o rimuovere API o modificare i criteri api oppure configurare il servizio Gestione API.
Posso evitare questo tipo di cambiamento in futuro?
Sì, è possibile.
Gestione API pubblica un tag di servizio che è possibile usare per configurare il gruppo di sicurezza di rete per la rete virtuale. Il tag di servizio include informazioni sugli indirizzi IP di origine usati Gestione API per gestire il servizio. Per altre informazioni su questo argomento, vedere Configurare le regole del gruppo di sicurezza di rete nella documentazione di Gestione API.
Come devo procedere?
Aggiornare le regole di sicurezza del gruppo di sicurezza del gruppo di sicurezza che consentono al provider di risorse di Gestione API di comunicare con l'istanza di Gestione API. Per istruzioni dettagliate su come gestire un gruppo di sicurezza di rete, vedere Creare, modificare o eliminare un gruppo di sicurezza di rete nella documentazione di Azure Rete virtuale.
Passare alla portale di Azure per visualizzare i gruppi di sicurezza di rete. Cercare e selezionare Gruppi di sicurezza di rete.
Selezionare il nome del gruppo di sicurezza di rete associato alla rete virtuale che ospita il servizio Gestione API.
Nella barra dei menu scegliere Regole di sicurezza in ingresso.
Le regole di sicurezza in ingresso devono avere già una voce che indica un indirizzo di origine corrispondente all'indirizzo IP precedente dalla tabella precedente. In caso contrario, non si usa il filtro degli indirizzi IP di origine esplicito e può ignorare questo aggiornamento.
Selezionare Aggiungi.
Compilare il modulo con le informazioni seguenti:
- Origine: Tag del servizio
- Tag del servizio di origine: ApiManagement
- Intervalli di porte di origine: *
- Destinazione: VirtualNetwork
- Intervalli di porte di destinazione: 3443
- Protocollo: TCP
- Azione: Consenti
- Priorità: selezionare una priorità appropriata per posizionare la nuova regola accanto alla regola esistente.
I campi Nome e Descrizione possono essere impostati su qualsiasi elemento desiderato. Tutti gli altri campi devono essere lasciati vuoti.
Selezionare OK.
Inoltre, potrebbe essere necessario modificare il routing di rete per la rete virtuale per supportare i nuovi indirizzi IP del piano di controllo. Se è stata configurata una route predefinita (0.0.0.0/0) forzando tutto il traffico dalla subnet Gestione API per il flusso attraverso un firewall anziché direttamente su Internet, è necessaria una configurazione aggiuntiva.
Se sono state configurate route definite dall'utente (UDR) per gli indirizzi IP del piano di controllo, i nuovi indirizzi IP devono essere indirizzati allo stesso modo. Per altre informazioni sulle modifiche necessarie per gestire il routing di rete delle richieste di gestione, vedere Forzare la documentazione sul traffico di tunneling .
Verificare infine eventuali altri sistemi che possono influire sulla comunicazione dal provider di risorse Gestione API alla subnet del servizio Gestione API. Per altre informazioni sulla configurazione della rete virtuale, vedere la documentazione di Rete virtuale.