Atualizações de endereço IP de origem do provedor de recursos (setembro de 2023)

APLICA-SE A: Desenvolvedor | Premium

Em 30 de setembro de 2023, como parte de nosso trabalho contínuo para aumentar a resiliência dos serviços do Gerenciamento de API, estamos tornando os provedores de recursos para a zona de Gerenciamento de API do Azure redundantes em cada região. O endereço IP que o provedor de recursos usa para se comunicar com seu serviço mudará se estiver no norte da Suíça:

• Endereço IP antigo: 51.107.0.91
• Novo endereço IP: 51.107.246.176

Essa alteração não terá nenhum efeito sobre a disponibilidade de serviço do Gerenciamento de API. No entanto, talvez seja necessário seguir as etapas descritas abaixo para configurar seu serviço do Gerenciamento de API após 30 de setembro de 2023.

Meu serviço é afetado por essa alteração?

Seu serviço será afetado por essa alteração se:

• O serviço do Gerenciamento de API fica na região norte da Suíça.
• O serviço Gerenciamento de API está em execução dentro de uma rede virtual do Azure.
• O NSG (grupo de segurança de rede) ou as UDRs (rotas definidas pelo usuário) para a rede virtual são configuradas com endereços IP de origem explícitos.

Qual é o prezo para a mudança?

Os endereços IP de origem para a região afetada serão alterados em 30 de setembro de 2023. Conclua todas as alterações de rede necessárias antes disso.

Após 30 de setembro de 2023, se você preferir não fazer alterações em seus endereços IP, seus serviços continuarão sendo executados, mas você não poderá adicionar ou remover APIs, alterar a política de API ou configurar seu serviço do Gerenciamento de API.

Posso evitar esse tipo de alteração no futuro?

Sim, você pode.

O Gerenciamento de API publica uma marca de serviço que você pode usar para configurar o NSG para sua rede virtual. A marca de serviço inclui informações sobre os endereços IP de origem que o Gerenciamento de API usa para gerenciar seu serviço. Para obter mais informações sobre este artigo, leia Configurar regras NSG na documentação do Gerenciamento de API.

O que preciso fazer?

Atualize as regras de segurança do NSG que permitem que o provedor de recursos do Gerenciamento de API se comunique com sua instância do Gerenciamento de API. Para obter instruções detalhadas sobre como gerenciar um NSG, consulte Criar, alterar ou excluir um grupo de segurança de rede na documentação da rede virtual do Azure.

1. Acesse o portal do Azure para ver os NSGs. Procure e selecione Grupos de segurança de rede.

2. Selecione o nome do NSG associado à rede virtual que hospeda seu serviço Gerenciamento de API.

3. Na barra do menu, selecione Regras de segurança de entrada.

4. As regras de segurança de entrada já devem ter uma entrada que mencione um endereço de origem que corresponda ao Endereço IP antigo da tabela acima. Se não, você não está usando filtragem explícita de endereço IP de origem e pode ignorar essa atualização.

5. Selecione Adicionar.

6. Preencha o formulário com as seguintes informações:

   1. Fonte: Marca de Serviço
   2. Marca de serviço de origem: ApiManagement
   3. Intervalos de portas de origem: *
   4. Destino: VirtualNetwork
   5. Intervalos de porta de destino: 3443
   6. Protocolo: TCP
   7. Ação: Permitir
   8. Prioridade: escolha uma prioridade adequada para colocar a nova regra ao lado da regra existente.

   Os campos Nome e Descrição podem ser definidos como você desejar. Os outros campos devem ser deixados em branco.

7. Selecione OK.

Além disso, talvez seja preciso ajustar o roteamento de rede para a rede virtual para acomodar os novos endereços IP do plano de controle. Se você tiver configurado uma rota padrão (0.0.0.0/0) forçando todo o tráfego da sub-rede do Gerenciamento de API a passar por um firewall em vez de diretamente para a Internet, será necessária uma outra configuração.

Se você configurou UDRs (rotas definidas pelo usuário) para endereços IP do plano de controle, os novos endereços IP precisam ser roteados da mesma maneira. Para obter mais detalhes sobre as alterações necessárias para lidar com o roteamento de rede de solicitações de gerenciamento, consulte a documentação Forçar túnel de tráfego.

Por fim, verifique se há outros sistemas que possam afetar a comunicação do provedor de recursos do Gerenciamento de API para sua sub-rede de serviço do Gerenciamento de API. Para mais informações sobre a configuração de rede virtual, examine a documentação de Rede Virtual.

Mais informações

• Rede virtual
• Referência VN24 do Gerenciamento de API
• Microsoft Q&A

Próximas etapas

Confira todas as próximas alterações interruptivas e as desativações de recursos.