共用方式為


資源提供者來源 IP 位址更新 (2023 年 3 月)

適用於:開發人員 |進階版

在 2023 年 3 月 31 日,作為我們持續努力提高 API 管理 服務復原力的一部分,我們會讓 Azure API 管理 區域備援的資源提供者在每個區域中。 資源提供者用來與您的服務通訊的IP位址將會在七個區域中變更:

區域 舊IP位址 新增IP位址
加拿大中部 52.139.20.34 20.48.201.76
巴西南部 191.233.24.179 191.238.73.14
德國中西部 51.116.96.0 20.52.94.112
南非北部 102.133.0.79 102.37.166.220
南韓中部 40.82.157.167 20.194.74.240
印度中部 13.71.49.1 20.192.45.112
美國中南部 20.188.77.119 20.97.32.190

這項變更不會影響您 API 管理 服務的可用性。 不過,您可能必須採取下列步驟來設定 2023 年 3 月 31 日之後的 API 管理 服務。

這些變更於 2023 年 4 月 1 日至 2023 年 4 月 20 日期間完成。 您可以從 NSG 移除 [舊 IP 位址] 資料列中 指出的 IP 位址

我的服務是否受到這項變更的影響?

如果下列狀況,您的服務會受到這項變更的影響:

  • API 管理 服務位於上表所列的七個區域中之一。
  • API 管理 服務正在 Azure 虛擬網路內執行。
  • 虛擬網路的網路安全組 (NSG) 或使用者定義的路由 (UDR) 會使用明確的來源 IP 位址進行設定。

變更的最後期限為何?

受影響區域的來源IP位址將於2023年3月31日變更。 在此之前,請完成所有必要的網路變更。

在 2023 年 3 月 31 日之後,如果您不想變更 IP 位址,您的服務將會繼續執行,但您將無法新增或移除 API,或變更 API 原則,或設定您的 API 管理 服務。

我可以在未來避免這種變更嗎?

是的,可以。

API 管理 發佈可用來設定虛擬網路 NSG 的服務標籤。 服務標籤包含 API 管理 用來管理服務的來源IP位址相關信息。 如需本主題的詳細資訊,請參閱 API 管理 檔中的設定NSG規則

我需要做什麼事嗎?

更新 NSG 安全性規則,以允許 API 管理 資源提供者與您的 API 管理 實例通訊。 如需有關如何管理 NSG 的詳細指示,請參閱 Azure 虛擬網絡 檔中的建立、變更或刪除網路安全組

  1. 移至 Azure 入口網站 以檢視您的 NSG。 搜尋並選取 [網路安全組]。

  2. 選取與裝載 API 管理 服務之虛擬網路相關聯的 NSG 名稱。

  3. 在功能表欄中,選擇 [ 輸入安全性規則]。

  4. 輸入安全性規則應該已經有一個專案,其中包含符合 上表中舊IP位址的來源位址 。 如果沒有,您不會使用明確的來源 IP 位址篩選,而且可以略過此更新。

  5. 選取 [新增]。

  6. 以下列資訊填入表單:

    1. 來源:服務標記
    2. 來源服務標籤: ApiManagement
    3. 來源連接埠範圍:*
    4. 目的地: VirtualNetwork
    5. 目的地埠範圍: 3443
    6. 通訊協定:TCP
    7. 動作:允許
    8. 優先順序:挑選適當的優先順序,將新規則放在現有規則旁邊。

    [名稱] 和 [描述] 字段可以設定為您想要的任何專案。 所有其他欄位都應該保留空白。

  7. 選取 [確定]。

此外,您可能必須調整虛擬網路的網路路由,以容納新的控制平面IP位址。 如果您已設定預設路由 (0.0.0.0/0) 強制來自 API 管理 子網的所有流量流經防火牆,而不是直接流向因特網,則需要額外的設定。

如果您設定了控制平面IP位址的使用者定義路由(UDR),則必須以相同的方式路由傳送新的IP位址。 如需處理管理要求網路路由所需的變更詳細資訊,請參閱 強制通道流量 檔。

最後,檢查可能會影響 API 管理 資源提供者與 API 管理 服務子網通訊的任何其他系統。 如需虛擬網路設定的詳細資訊,請檢閱 虛擬網絡 檔。

相關資訊