Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
APLICA-SE A: todas as camadas do Gerenciamento de API
Este artigo descreve como recuperar os endereços IP do Gerenciamento de API do Azure. Caso o serviço esteja em uma rede virtual, os endereços IP poderão ser públicos ou privados. Você pode usar endereços IP para criar regras de firewall, filtrar o tráfego de entrada para serviços de back-end ou restringir o tráfego de saída.
Endereços IP públicos
Todas as instâncias de Gerenciamento de API na camada Developer, Basic, Standard ou Premium têm endereços IP públicos exclusivos apenas para essa instância. (Eles não são compartilhados com outros recursos.)
Você pode recuperar os endereços IP do painel de visão geral do recurso no portal do Azure:
Você também pode buscá-los programaticamente usando esta chamada à API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
Os endereços IP públicos serão exibidos na resposta:
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
...
}
...
}
Em implantações multirregionais, cada implantação regional terá um endereço IP público.
Endereços IP do Gerenciamento de API em uma rede virtual
Se sua instância de Gerenciamento de API estiver dentro de uma rede virtual, ela terá dois tipos de endereços IP: público e privado.
Os endereços IP públicos são usados para comunicação interna, na porta
3443, para gerenciar a configuração (por exemplo, por meio do Azure Resource Manager). Na configuração de rede virtual externa, elas também são usadas para tráfego de API de runtime. Na configuração de rede virtual interna , os endereços IP públicos são usados apenas para operações de gerenciamento interno do Azure e não expõem sua instância à Internet.Os endereços VIP (IP virtual privado), disponíveis somente no modo de rede virtual interna, são usados para se conectar de dentro da rede aos pontos de extremidade do Gerenciamento de API: gateways, portal do desenvolvedor e plano de gerenciamento para acesso direto à API. Você pode usar esses endereços para configurar registros DNS na rede.
Você verá endereços de ambos os tipos no portal do Azure e na resposta de uma chamada à API:
GET https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ApiManagement/service/<service-name>?api-version=<api-version>
{
...
"properties": {
...
"publicIPAddresses": [
"172.31.0.1"
],
"privateIPAddresses": [
"192.168.1.5"
],
...
},
...
}
Importante
Os endereços de IP privados do balanceador de carga interno e das unidades de Gerenciamento de API são atribuídos dinamicamente. Portanto, é impossível prever o IP privado da instância de Gerenciamento de API antes de sua implantação. Além disso, alterar para uma sub-rede diferente e retornar pode causar uma alteração no endereço IP privado.
Endereços IP para tráfego de saída
O Gerenciamento de API usa um endereço IP público para uma conexão fora da rede virtual ou de uma rede virtual emparelhada. Ele usa um endereço IP privado para uma conexão na rede virtual ou em uma rede virtual emparelhada.
Quando o Gerenciamento de API é implantado em uma rede virtual externa ou interna e o Gerenciamento de API se conecta a back-ends privados (voltados para intranet), endereços IP internos (IP dinâmico ou DIP) da sub-rede são usados para o tráfego de API de runtime. Ao enviar uma solicitação do Gerenciamento de API a um back-end privado, um endereço IP privado ficará visível como a origem da solicitação.
Portanto, se listas de restrição de IP protegem recursos dentro da rede virtual ou de uma rede virtual emparelhada, recomendamos que você use todo o intervalo de sub-rede de Gerenciamento de API com uma regra IP e (no modo interno) não apenas o endereço IP privado associado ao recurso de Gerenciamento de API.
Ao enviar uma solicitação do Gerenciamento de API a um back-end público (voltado para a Internet), um endereço IP público sempre ficará visível como a origem da solicitação.
Endereços IP de Consumo, Basic v2, Standard v2 e instâncias de Gerenciamento de API de camada Premium v2
Se a sua instância do Gerenciamento de API for criada em uma camada de serviço executada em uma infraestrutura compartilhada, ela não terá um endereço IP dedicado. Atualmente, as instâncias nas seguintes camadas de serviço são executadas em uma infraestrutura compartilhada e sem um endereço IP determinístico: Consumo, Basic v2, Standard v2, Premium v2.
Se você precisar adicionar os endereços IP de saída usados por sua instância da camada Consumption, Basic v2, Standard v2 ou Premium v2 a uma lista de permissões, você poderá adicionar o datacenter da instância (região do Azure) a uma lista de permissões. Você pode baixar um arquivo JSON que lista endereços IP para todos os datacenters do Azure. Em seguida, localize o fragmento JSON que se aplica à região em que a instância é executada.
Por exemplo, o fragmento JSON a seguir é o que a lista de permitidos para a Europa Ocidental pode se parecer:
{
"name": "AzureCloud.westeurope",
"id": "AzureCloud.westeurope",
"properties": {
"changeNumber": 9,
"region": "westeurope",
"platform": "Azure",
"systemService": "",
"addressPrefixes": [
"13.69.0.0/17",
"13.73.128.0/18",
... Some IP addresses not shown here
"213.199.183.0/24"
]
}
}
Para obter informações sobre quando este arquivo é atualizado e quando os endereços IP são alterados, expanda a seção Detalhes da página do Centro de Download.
Alterações em endereços IP
Nas camadas Developer, Basic, Standard e Premium do Gerenciamento de API, os endereços IP públicos (VIP) e os endereços VIP privados (se configurados no modo de rede virtual interno) são estáticos durante o tempo de vida de um serviço, com as seguintes exceções:
O Gerenciamento de API é excluído e recriado.
A assinatura do serviço é desabilitada ou avisada (por exemplo, por não pagamento) e, depois, reintegrada. Saiba mais sobre os estados de assinatura.
(Camadas Desenvolvedor e Premium) A Rede Virtual do Azure é adicionada ao serviço ou removida dele.
(Camadas Desenvolvedor e Premium) O Gerenciamento de API é alternado entre o modo de implantação de rede virtual externa e interna.
(Camadas Desenvolvedor e Premium) O Gerenciamento de API é movido para outra sub-rede ou configurado com um recurso de endereço IP público diferente.
(Camada Premium) As zonas de disponibilidade estão habilitadas, foram adicionadas ou removidas.
(Camada Premium) Em implantações multirregionais, o endereço IP regional é alterado caso uma região esteja vazia, depois ele é restabelecido.
Importante
Ao alterar de uma rede virtual interna para externa ou alterar sub-redes na rede, você pode configurar um endereço IP público diferente. Se você não fornecer um endereço IP público gerenciado pelo Azure, isso será configurado automaticamente.