Atualizações de endereço IP de fonte de fornecedor de recursos (março de 2023)

No dia 31 de março de 2023, como parte do nosso trabalho contínuo para aumentar a resiliência dos serviços de Gestão de API, estamos a tornar os fornecedores de recursos da Azure Gestão de API zona redundante em cada região. O endereço IP que o fornecedor de recursos utiliza para comunicar com o seu serviço mudará em sete regiões:

Região Endereço IP antigo Novo Endereço IP
Canadá Central 52.139.20.34 20.48.201.76
Sul do Brasil 191.233.24.179 191.238.73.14
Alemanha Centro-Oeste 51.116.96.0 20.52.94.112
Norte da África do Sul 102.133.0.79 102.37.166.220
Coreia do Sul Central 40.82.157.167 20.194.74.240
Índia Central 13.71.49.1 20.192.45.112
E.U.A. Centro-Sul 20.188.77.119 20.97.32.190

Esta alteração não terá qualquer efeito na disponibilidade do seu serviço Gestão de API. No entanto, poderá ter de tomar as medidas descritas abaixo para configurar o seu serviço de Gestão de API para além de 31 de março de 2023.

O meu serviço é afetado por esta mudança?

O seu serviço é impactado por esta alteração se:

  • O serviço Gestão de API encontra-se numa das sete regiões listadas na tabela acima.
  • O serviço Gestão de API está a funcionar dentro de uma rede virtual Azure.
  • O Grupo de Segurança da Rede (NSG) ou as Rotas definidas pelo Utilizador (UDRs) para a rede virtual estão configuradas com endereços IP de origem explícita.

Qual é o prazo-limite para a mudança?

Os endereços IP de origem para as regiões afetadas serão alterados a 31 de março de 2023. Complete todas as alterações de rede necessárias antes disso.

Após 31 de março de 2023, se preferir não enojar os seus endereços IP, os seus serviços continuarão a funcionar, mas não poderá adicionar ou remover APIs, ou alterar a política da API, ou de outra forma configurar o seu serviço de Gestão de API.

Posso evitar este tipo de mudança no futuro?

Sim, pode.

Gestão de API publica uma etiqueta de serviço que pode usar para configurar o NSG para a sua rede virtual. A etiqueta de serviço inclui informações sobre os endereços IP de origem que Gestão de API utiliza para gerir o seu serviço. Para mais informações sobre este tema, leia as Regras do NSG configurar na documentação Gestão de API.

O que preciso fazer?

Atualize as regras de segurança NSG que permitem ao fornecedor de recursos Gestão de API comunicar com o seu Gestão de API exemplo. Para obter instruções detalhadas sobre como gerir um NSG, reveja Criar, alterar ou eliminar um grupo de segurança de rede na documentação Azure Rede Virtual.

  1. Vá ao portal do Azure para ver os seus NSGs. Procure e selecione grupos de segurança da Rede.

  2. Selecione o nome do NSG associado à rede virtual que hospeda o seu serviço Gestão de API.

  3. Na barra de menus, escolha as regras de segurança De entrada.

  4. As regras de segurança de entrada já devem ter uma entrada que mencione um endereço Source correspondente ao Endereço IP Antigo da tabela acima. Se não o fizer, não está a utilizar a filtragem explícita do endereço IP de origem e pode ignorar esta atualização.

  5. Selecione Adicionar.

  6. Preencha o formulário com as seguintes informações:

    1. Fonte: Tag de serviço
    2. Etiqueta de serviço de origem: ApiManagement
    3. Gamas de portas de origem: *
    4. Destino: VirtualNetwork
    5. Gamas portuárias de destino: 3443
    6. Protocolo: TCP
    7. Ação: Permitir
    8. Prioridade: Escolha uma prioridade adequada para colocar a nova regra ao lado da regra existente.

    Os campos Nome e Descrição podem ser definidos para tudo o que desejar. Todos os outros campos devem ficar em branco.

  7. Selecione OK.

Além disso, poderá ter de ajustar o encaminhamento de rede para a rede virtual para acomodar os novos endereços IP do plano de controlo. Se configurar uma rota padrão (0.0.0.0/0) forçando todo o tráfego da sub-rede Gestão de API a fluir através de uma firewall em vez de diretamente para a Internet, então é necessária uma configuração adicional.

Se configurar as rotas definidas pelo utilizador (UDRs) para endereços IP do plano de controlo, os novos endereços IP devem ser encaminhados da mesma forma. Para obter mais detalhes sobre as alterações necessárias para lidar com o encaminhamento de rede de pedidos de gestão, reveja a documentação de tráfego de túneis da Força .

Por fim, verifique se existem outros sistemas que possam ter impacto na comunicação do fornecedor de recursos Gestão de API para a sub-rede de serviços Gestão de API. Para obter mais informações sobre a configuração da rede virtual, reveja a documentação Rede Virtual.

Mais Informações