Uppdateringar av källans IP-adress för resursprovidern (mars 2023)
GÄLLER FÖR: Utvecklare | Premium
Den 31 mars 2023 som en del av vårt fortsatta arbete med att öka motståndskraften för API Management-tjänster gör vi resursprovidrar för Azure API Management-zonen redundanta i varje region. DEN IP-adress som resursprovidern använder för att kommunicera med din tjänst ändras i sju regioner:
| Region | Gammal IP-adress | Ny IP-adress |
|---|---|---|
| Kanada, centrala | 52.139.20.34 | 20.48.201.76 |
| Brasilien, södra | 191.233.24.179 | 191.238.73.14 |
| Tyskland, västra centrala | 51.116.96.0 | 20.52.94.112 |
| Sydafrika, norra | 102.133.0.79 | 102.37.166.220 |
| Sydkorea, centrala | 40.82.157.167 | 20.194.74.240 |
| Indien, centrala | 13.71.49.1 | 20.192.45.112 |
| USA, södra centrala | 20.188.77.119 | 20.97.32.190 |
Den här ändringen påverkar inte tillgängligheten för API Management-tjänsten. Du kan dock behöva vidta åtgärder som beskrivs nedan för att konfigurera DIN API Management-tjänst efter den 31 mars 2023.
Ändringarna slutfördes mellan 1 april 2023 och 20 april 2023. Du kan ta bort IP-adresserna som anges i kolumnen Gammal IP-adress från din NSG.
Påverkas min tjänst av den här ändringen?
Din tjänst påverkas av den här ändringen om:
- API Management-tjänsten finns i en av de sju regioner som anges i tabellen ovan.
- API Management-tjänsten körs i ett virtuellt Azure-nätverk.
- Nätverkssäkerhetsgruppen (NSG) eller användardefinierade vägar (UDR) för det virtuella nätverket konfigureras med explicita käll-IP-adresser.
Vilken är tidsfristen för ändringen?
Källans IP-adresser för de berörda regionerna ändras den 31 mars 2023. Slutför alla nödvändiga nätverksändringar innan dess.
Om du föredrar att inte göra ändringar i dina IP-adresser efter den 31 mars 2023 fortsätter dina tjänster att köras, men du kommer inte att kunna lägga till eller ta bort API:er, ändra API-princip eller på annat sätt konfigurera DIN API Management-tjänst.
Kan jag undvika den här typen av förändringar i framtiden?
Ja, det kan du.
API Management publicerar en tjänsttagg som du kan använda för att konfigurera NSG för ditt virtuella nätverk. Tjänsttaggen innehåller information om källans IP-adresser som API Management använder för att hantera din tjänst. Mer information om det här avsnittet finns i Konfigurera NSG-regler i API Management-dokumentationen.
Vad behöver jag göra?
Uppdatera NSG-säkerhetsreglerna som gör att API Management-resursprovidern kan kommunicera med din API Management-instans. Detaljerade anvisningar om hur du hanterar en NSG finns i Skapa, ändra eller ta bort en nätverkssäkerhetsgrupp i dokumentationen för Azure Virtual Network.
Gå till Azure-portalen för att visa dina NSG:er. Sök efter och välj Nätverkssäkerhetsgrupper.
Välj namnet på den NSG som är associerad med det virtuella nätverket som är värd för API Management-tjänsten.
I menyraden väljer du Inkommande säkerhetsregler.
De inkommande säkerhetsreglerna bör redan ha en post som nämner en källadress som matchar den gamla IP-adressen från tabellen ovan. Om den inte gör det använder du inte explicit käll-IP-adressfiltrering och kan hoppa över den här uppdateringen.
Markera Lägga till.
Fyll i formuläret med följande information:
- Källa: Tjänsttagg
- Källtjänsttagg: ApiManagement
- Källportintervall:*
- Mål: VirtualNetwork
- Målportintervall: 3443
- Protokoll: TCP
- Åtgärd: Tillåt
- Prioritet: Välj en lämplig prioritet för att placera den nya regeln bredvid den befintliga regeln.
Fälten Namn och Beskrivning kan ställas in på vad du vill. Alla andra fält ska lämnas tomma.
Välj OK.
Dessutom kan du behöva justera nätverksroutningen för det virtuella nätverket för att hantera de nya IP-adresserna för kontrollplanet. Om du har konfigurerat en standardväg (0.0.0.0/0) som tvingar all trafik från API Management-undernätet att flöda genom en brandvägg i stället för direkt till Internet krävs ytterligare konfiguration.
Om du har konfigurerat användardefinierade vägar (UDR) för kontrollplanets IP-adresser måste de nya IP-adresserna dirigeras på samma sätt. Mer information om de ändringar som krävs för att hantera nätverksroutning av hanteringsbegäranden finns i dokumentationen om tvingad tunneltrafik .
Kontrollera slutligen om det finns andra system som kan påverka kommunikationen från API Management-resursprovidern till API Management-tjänstens undernät. Mer information om konfiguration av virtuella nätverk finns i dokumentationen för virtuellt nätverk .
Mer information
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för