Kaynak Sağlayıcısı kaynak IP adresi güncelleştirmeleri (Mart 2023)
ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium
31 Mart 2023 tarihinde API Management hizmetlerinin dayanıklılığını artırmaya yönelik devam eden çalışmalarımızın bir parçası olarak Azure API Management bölgesi için kaynak sağlayıcılarını her bölgede yedekli hale getiriyoruz. Kaynak sağlayıcısının hizmetinizle iletişim kurmak için kullandığı IP adresi yedi bölgede değişir:
| Bölge | Eski IP Adresi | Yeni IP Adresi |
|---|---|---|
| Orta Kanada | 52.139.20.34 | 20.48.201.76 |
| Güney Brezilya | 191.233.24.179 | 191.238.73.14 |
| Orta Batı Almanya | 51.116.96.0 | 20.52.94.112 |
| Güney Afrika Kuzey | 102.133.0.79 | 102.37.166.220 |
| Güney Kore - Orta | 40.82.157.167 | 20.194.74.240 |
| Orta Hindistan | 13.71.49.1 | 20.192.45.112 |
| Orta Güney ABD | 20.188.77.119 | 20.97.32.190 |
Bu değişikliğin API Management hizmetinizin kullanılabilirliği üzerinde HİÇ Bir etkisi olmayacaktır. Ancak API Management hizmetinizi 31 Mart 2023'e kadar yapılandırmak için aşağıda açıklanan adımları gerçekleştirmeniz gerekebilir .
Bu değişiklikler 1 Nisan 2023 ile 20 Nisan 2023 tarihleri arasında tamamlanmıştır. Eski IP Adresi sütununda belirtilen IP adreslerini NSG'nizden kaldırabilirsiniz.
Hizmetim bu değişiklikten etkilendi mi?
Hizmetiniz şu durumdan etkilenir:
- API Management hizmeti, yukarıdaki tabloda listelenen yedi bölgeden birindedir.
- API Management hizmeti bir Azure sanal ağı içinde çalışıyor.
- Sanal ağ için Ağ Güvenlik Grubu (NSG) veya Kullanıcı tanımlı Yollar (UDR) açık kaynak IP adresleriyle yapılandırılır.
Değişiklik için son tarih nedir?
Etkilenen bölgelerin kaynak IP adresleri 31 Mart 2023'te değiştirilecektir. Bu tarihten önce tüm gerekli ağ değişikliklerini tamamlayın.
31 Mart 2023'den sonra, IP adreslerinizde değişiklik yapmak istemiyorsanız, hizmetleriniz çalışmaya devam eder, ancak API'leri ekleyemez veya kaldıramaz ya da API ilkesini değiştiremez ya da API Management hizmetinizi başka bir şekilde yapılandıramazsınız.
Gelecekte bu tür bir değişikliği önleyebilir miyim?
Evet, sürdürebilirsiniz.
API Management, sanal ağınız için NSG'yi yapılandırmak için kullanabileceğiniz bir hizmet etiketi yayımlar. Hizmet etiketi, API Management'ın hizmetinizi yönetmek için kullandığı kaynak IP adresleri hakkında bilgi içerir. Bu konu hakkında daha fazla bilgi için API Management belgelerindeki NSG Kurallarını Yapılandırma konusunu okuyun.
Ne yapmam gerekiyor?
API Management kaynak sağlayıcısının API Management örneğinizle iletişim kurmasına izin veren NSG güvenlik kurallarını güncelleştirin. NSG'yi yönetme hakkında ayrıntılı yönergeler için Azure Sanal Ağ belgelerinde Ağ güvenlik grubu oluşturma, değiştirme veya silme makalesini gözden geçirin.
NSG'lerinizi görüntülemek için Azure portalına gidin. Ağ güvenlik grupları için arama yapın ve seçin.
API Management hizmetinizi barındıran sanal ağ ile ilişkili NSG'nin adını seçin.
Menü çubuğunda Gelen güvenlik kuralları'nı seçin.
Gelen güvenlik kuralları, yukarıdaki tabloda yer alan Eski IP Adresi ile eşleşen bir Kaynak adresinden bahseden bir girdiye zaten sahip olmalıdır. Aksi takdirde, açık kaynak IP adresi filtrelemesi kullanmazsınız ve bu güncelleştirmeyi atlayabilirsiniz.
Ekle'yi seçin.
Formu aşağıdaki bilgilerle doldurun:
- Kaynak: Hizmet Etiketi
- Kaynak Hizmet Etiketi: ApiManagement
- Kaynak bağlantı noktası aralıkları: *
- Hedef: VirtualNetwork
- Hedef bağlantı noktası aralıkları: 3443
- Protokol: TCP
- Eylem: İzin Ver
- Öncelik: Yeni kuralı mevcut kuralın yanına yerleştirmek için uygun bir öncelik seçin.
Ad ve Açıklama alanları istediğiniz her şeye ayarlanabilir. Diğer tüm alanlar boş bırakılmalıdır.
Tamam'ı seçin.
Ayrıca, yeni denetim düzlemi IP adreslerini barındırmak için sanal ağın ağ yönlendirmesini ayarlamanız gerekebilir. API Management alt ağından gelen tüm trafiği doğrudan İnternet yerine bir güvenlik duvarından akmaya zorlayan bir varsayılan yol (0.0.0.0/0) yapılandırdıysanız ek yapılandırma gerekir.
Denetim düzlemi IP adresleri için kullanıcı tanımlı yollar (UDF) yapılandırdıysanız, yeni IP adreslerinin de aynı şekilde yönlendirilmesi gerekir. Yönetim isteklerinin ağ yönlendirmesini işlemek için gereken değişiklikler hakkında daha fazla bilgi için Trafik tünelini zorlama belgelerini gözden geçirin.
Son olarak, API Management kaynak sağlayıcısından API Management hizmeti alt ağınıza iletişimi etkileyebilecek diğer sistemleri denetleyin. Sanal ağ yapılandırması hakkında daha fazla bilgi için Sanal Ağ belgelerini gözden geçirin.