Обновления IP-адресов источника поставщика ресурсов (март 2023 г.)

31 марта 2023 г. в рамках нашей постоянной работы по повышению отказоустойчивости служб Управления API мы делаем поставщиков ресурсов для зоны Управления API Azure избыточными в каждом регионе. IP-адрес, который поставщик ресурсов использует для обмена данными со службой, изменится, если он расположен в семи регионах:

Регион Старый IP-адрес Новый IP-адрес
Центральная Канада 52.139.20.34 20.48.201.76
Южная Бразилия 191.233.24.179 191.238.73.14
Центрально-Западная Германия 51.116.96.0 20.52.94.112
Северная часть ЮАР; 102.133.0.79 102.37.166.220
Республика Корея, центральный регион 40.82.157.167 20.194.74.240
Центральная Индия 13.71.49.1 20.192.45.112
Центрально-южная часть США 20.188.77.119 20.97.32.190

Это изменение НЕ повлияет на доступность службы Управления API. Но для настройки службы Управления API после 31 марта 2023 г. может потребоваться выполнить действия, описанные ниже.

Повлияет ли это изменение на мою службу?

Это изменение повлияет на службу, если:

  • Служба Управления API находится в одном из семи регионов, перечисленных в таблице выше.
  • Служба Управления API работает в виртуальной сети Azure.
  • Группа безопасности сети (NSG) или определяемые пользователем маршруты для виртуальной сети настраиваются с явными исходными IP-адресами.

Каков крайний срок внесения изменения?

Исходные IP-адреса для затронутого региона будут изменены 31 марта 2023 г. Завершите все необходимые сетевые изменения до этой даты.

Если после 31 марта 2023 г. вы решите не вносить изменения в IP-адреса, службы будут продолжать работать, но вы не сможете добавлять или удалять API, изменять политику API или иным образом настраивать службу Управления API.

Могу ли я избежать такого рода изменений в будущем?

Да, можно.

Управление API публикует тег службы, который можно использовать для настройки NSG для виртуальной сети. Тег службы содержит сведения об исходных IP-адресах, которые Управление API использует для управления службой. Дополнительные сведения об этой теме см. в разделе Настройка правил NSG в документации по Управлению API.

Что мне нужно сделать?

Обновите правила безопасности NSG, которые разрешают поставщику ресурсов Управления API обмениваться данными с вашим экземпляром Управления API. Подробные инструкции по управлению NSG см. в разделе Создание, изменение и удаление группы безопасности сети в документации по виртуальной сети Azure.

  1. Перейдите на портал Azure и просмотрите NSG. Найдите и выберите Группы безопасности сети.

  2. Выберите имя NSG, связанной с виртуальной сетью, в которой размещена служба Управления API.

  3. В строке меню выберите Правила безопасности для входящего трафика.

  4. В правилах безопасности для входящего трафика уже должна быть запись, в которой упоминается исходный адрес, соответствующий старому IP-адресу из приведенной выше таблицы. Если это не так, это значит, что вы не используете явную фильтрацию исходных IP-адресов и можете пропустить это обновление.

  5. Выберите Добавить.

  6. Заполните форму, указав следующую информацию:

    1. Источник: Тег службы.
    2. Тег исходной службы: ApiManagement
    3. Диапазоны исходных портов: *
    4. Назначение: VirtualNetwork
    5. Диапазоны портов назначения: 3443
    6. Протокол: TCP.
    7. Действие: Разрешить.
    8. Приоритет: выберите подходящий приоритет, чтобы разместить новое правило рядом с существующим.

    В полях "Имя" и "Описание" можно задать любое нужное значение. Все остальные поля следует оставить пустыми.

  7. Щелкните ОК.

Кроме того, вам может потребоваться настроить сетевую маршрутизацию для виртуальной сети, чтобы она соответствовала новым IP-адресам уровня управления. Если вы настроили маршрут по умолчанию (0.0.0.0/0), перенаправляя весь трафик из подсети Управления API через брандмауэр, а не напрямую в Интернет, вам потребуется дополнительная настройка.

Если вы настроили определяемые пользователем маршруты для IP-адресов уровня управления, новые IP-адреса должны будут маршрутизироваться таким же образом. Дополнительные сведения об изменениях, требуемых для обработки сетевой маршрутизации запросов на управление, см. в документации по принудительному туннелированию трафика.

Наконец, проверьте наличие других систем, которые могут повлиять на обмен данными от поставщика ресурсов Управления API с вашей подсетью службы Управления API. Дополнительные сведения о настройке виртуальной сети см. в документации по виртуальной сети.

Дополнительные сведения