Atualizações de endereço IP de origem do Provedor de Recursos (março de 2023)
APLICA-SE A: Desenvolvedor | Premium
Em 31 de março de 2023, como parte de nosso trabalho contínuo para aumentar a resiliência dos serviços do Gerenciamento de API, estamos tornando os provedores de recursos para a zona Gerenciamento de API do Azure redundantes em cada região. O endereço IP que o provedor de recursos usa para se comunicar com seu serviço mudará em sete regiões:
| Região | Endereço IP antigo | Novo endereço IP |
|---|---|---|
| Canadá Central | 52.139.20.34 | 20.48.201.76 |
| Sul do Brasil | 191.233.24.179 | 191.238.73.14 |
| Centro-oeste da Alemanha | 51.116.96.0 | 20.52.94.112 |
| Norte da África do Sul | 102.133.0.79 | 102.37.166.220 |
| Coreia Central | 40.82.157.167 | 20.194.74.240 |
| Índia Central | 13.71.49.1 | 20.192.45.112 |
| Centro-Sul dos Estados Unidos | 20.188.77.119 | 20.97.32.190 |
Essa alteração não terá nenhum efeito sobre a disponibilidade de serviço do Gerenciamento de API. No entanto, talvez seja necessário seguir as etapas descritas abaixo para configurar seu serviço Gerenciamento de API após 31 de março de 2023.
Essas alterações foram concluídas entre 1º de abril de 2023 e 20 de abril de 2023. Você pode remover os endereços IP indicados na coluna Endereço IP antigo do seu NSG.
Meu serviço é afetado por essa alteração?
Seu serviço será afetado por essa alteração se:
- O serviço Gerenciamento de API está em uma das sete regiões listadas na tabela acima.
- O serviço Gerenciamento de API está em execução dentro de uma rede virtual do Azure.
- O Grupo de segurança de rede (NSG) ou as Rotas definidas pelo usuário (UDRs) para a rede virtual são configurados com endereços IP de origem explícitos.
Qual é o prezo para a mudança?
Os endereços IP de origem para as regiões afetadas serão alterados em 31 de março de 2023. Conclua todas as alterações de rede necessárias antes disso.
Após 31 de março de 2023, se você preferir não fazer alterações em seus endereços IP, seus serviços continuarão sendo executados, mas você não poderá adicionar ou remover APIs ou alterar a política de API ou configurar seu serviço Gerenciamento de API.
Posso evitar esse tipo de alteração no futuro?
Sim, você pode.
O Gerenciamento de API publica uma marca de serviço que você pode usar para configurar o NSG para sua rede virtual. A marca de serviço inclui informações sobre os endereços IP de origem que o Gerenciamento de API usa para gerenciar seu serviço. Para obter mais informações sobre este tópico, leia Configurar regras NSG na documentação do Gerenciamento de API.
O que preciso fazer?
Atualize as regras de segurança do NSG que permitem que o provedor de recursos do Gerenciamento de API se comunique com sua instância do Gerenciamento de API. Para obter instruções detalhadas sobre como gerenciar um NSG, consulte Criar, alterar ou excluir um grupo de segurança de rede na documentação da Rede Virtual do Azure.
Acesse o portal do Azure para ver os NSGs. Procure e selecione Grupos de segurança de rede.
Selecione o nome do NSG associado à rede virtual que hospeda seu serviço Gerenciamento de API.
Na barra do menu, selecione Regras de segurança de entrada.
As regras de segurança de entrada já devem ter uma entrada que mencione um endereço de origem que corresponda ao Endereço IP antigo da tabela acima. Se não, você não está usando filtragem explícita de endereço IP de origem e pode ignorar essa atualização.
Selecione Adicionar.
Preencha o formulário com as seguintes informações:
- Fonte: Marca de Serviço
- Marca de serviço de origem: ApiManagement
- Intervalos de portas de origem: *
- Destino: VirtualNetwork
- Intervalos de porta de destino: 3443
- Protocolo: TCP
- Ação: Permitir
- Prioridade: escolha uma prioridade adequada para colocar a nova regra ao lado da regra existente.
Os campos Nome e Descrição podem ser definidos como você desejar. Os outros campos devem ser deixados em branco.
Selecione OK.
Além disso, talvez seja preciso ajustar o roteamento de rede para a rede virtual para acomodar os novos endereços IP do plano de controle. Se você tiver configurado uma rota padrão (0.0.0.0/0) forçando todo o tráfego da sub-rede do Gerenciamento de API a passar por um firewall em vez de diretamente para a internet, será necessária uma configuração adicional.
Se você configurou UDRs (rotas definidas pelo usuário) para endereços IP do plano de controle, os novos endereços IP precisam ser roteados da mesma maneira. Para obter mais detalhes sobre as alterações necessárias para lidar com o roteamento de rede de solicitações de gerenciamento, consulte a documentação Forçar túnel de tráfego.
Por fim, verifique se há outros sistemas que possam afetar a comunicação do provedor de recursos do Gerenciamento de API para sua sub-rede de serviço do Gerenciamento de API. Para mais informações sobre a configuração de rede virtual, examine a documentação de Rede Virtual.