Atualizações do endereço IP de origem do provedor de recursos (março de 2023)
APLICA-SE A: Developer | Prémio
Em 31 de março de 2023, como parte de nosso trabalho contínuo para aumentar a resiliência dos serviços de Gerenciamento de API, estamos tornando redundantes os provedores de recursos para a zona de Gerenciamento de API do Azure em cada região. O endereço IP que o provedor de recursos usa para se comunicar com seu serviço será alterado em sete regiões:
| País/Região | Endereço IP antigo | Novo endereço IP |
|---|---|---|
| Canadá Central | 52.139.20.34 | 20.48.201.76 |
| Sul do Brasil | 191.233.24.179 | 191.238.73.14 |
| Alemanha Centro-Oeste | 51.116.96.0 | 20.52.94.112 |
| Norte da África do Sul | 102.133.0.79 | 102.37.166.220 |
| Coreia do Sul Central | 40.82.157.167 | 20.194.74.240 |
| Índia Central | 13.71.49.1 | 20.192.45.112 |
| E.U.A. Centro-Sul | 20.188.77.119 | 20.97.32.190 |
Essa alteração NÃO terá efeito sobre a disponibilidade do seu serviço de Gerenciamento de API. No entanto, talvez seja necessário executar as etapas descritas abaixo para configurar seu serviço de Gerenciamento de API após 31 de março de 2023.
Essas mudanças foram concluídas entre 1º de abril de 2023 e 20 de abril de 2023. Você pode remover os endereços IP anotados na coluna Endereço IP antigo do NSG.
O meu serviço é afetado por esta alteração?
O seu serviço será afetado por esta alteração se:
- O serviço de Gerenciamento de API está em uma das sete regiões listadas na tabela acima.
- O serviço de Gerenciamento de API está sendo executado dentro de uma rede virtual do Azure.
- O NSG (Network Security Group) ou UDRs (User-defined Routes) para a rede virtual são configurados com endereços IP de origem explícitos.
Qual o prazo para a mudança?
Os endereços IP de origem das regiões afetadas serão alterados em 31 de março de 2023. Conclua todas as alterações de rede necessárias antes disso.
Após 31 de março de 2023, se você preferir não fazer alterações em seus endereços IP, seus serviços continuarão a ser executados, mas você não poderá adicionar ou remover APIs, alterar a política de API ou configurar seu serviço de Gerenciamento de API.
Posso evitar este tipo de mudança no futuro?
Sim, pode.
O Gerenciamento de API publica uma marca de serviço que você pode usar para configurar o NSG para sua rede virtual. A etiqueta de serviço inclui informações sobre os endereços IP de origem que o Gerenciamento de API usa para gerenciar seu serviço. Para obter mais informações sobre este tópico, leia Configurar regras NSG na documentação de Gerenciamento de API.
O que necessito de fazer?
Atualize as regras de segurança do NSG que permitem que o provedor de recursos do Gerenciamento de API se comunique com sua instância de Gerenciamento de API. Para obter instruções detalhadas sobre como gerenciar um NSG, consulte Criar, alterar ou excluir um grupo de segurança de rede na documentação da Rede Virtual do Azure.
Vá para o portal do Azure para exibir seus NSGs. Procure e selecione Grupos de segurança de rede.
Selecione o nome do NSG associado à rede virtual que hospeda seu serviço de Gerenciamento de API.
Na barra de menus, escolha Regras de segurança de entrada.
As regras de segurança de entrada já devem ter uma entrada que mencione um endereço de origem correspondente ao endereço IP antigo da tabela acima. Caso contrário, não está a utilizar a filtragem explícita de endereços IP de origem e pode ignorar esta atualização.
Selecione Adicionar.
Preencha o formulário com as seguintes informações:
- Origem: Etiqueta de Serviço
- Tag de serviço de origem: ApiManagement
- Intervalos de portas de origem: *
- Destino: VirtualNetwork
- Intervalos de portas de destino: 3443
- Protocolo TCP
- Ação: Permitir
- Prioridade: escolha uma prioridade adequada para colocar a nova regra ao lado da regra existente.
Os campos Nome e Descrição podem ser definidos para o que desejar. Todos os outros campos devem ser deixados em branco.
Selecione OK.
Além disso, talvez seja necessário ajustar o roteamento de rede para a rede virtual para acomodar os novos endereços IP do plano de controle. Se você configurou uma rota padrão (0.0.0.0/0) forçando todo o tráfego da sub-rede de Gerenciamento de API a fluir através de um firewall em vez de diretamente para a Internet, será necessária uma configuração adicional.
Se você configurou rotas definidas pelo usuário (UDRs) para endereços IP do plano de controle, os novos endereços IP devem ser roteados da mesma maneira. Para obter mais detalhes sobre as alterações necessárias para lidar com o roteamento de rede de solicitações de gerenciamento, consulte Forçar documentação de tráfego de tunelamento.
Por fim, verifique se há outros sistemas que possam afetar a comunicação do provedor de recursos de Gerenciamento de API com sua sub-rede de serviço de Gerenciamento de API. Para obter mais informações sobre a configuração de rede virtual, consulte a documentação da Rede Virtual.