資源提供者來源 IP 位址更新 (2023 年 3 月)

在 2023 年 3 月 31 日,隨著我們持續努力增加 API 管理服務的復原能力,我們在每個區域中建立 Azure API 管理區域備援的資源提供者。 有七個區域將變更資源提供者與服務進行通訊使用的 IP 位址:

區域 舊 IP 位址 新 IP 位址
加拿大中部 52.139.20.34 20.48.201.76
巴西南部 191.233.24.179 191.238.73.14
德國中西部 51.116.96.0 20.52.94.112
南非北部 102.133.0.79 102.37.166.220
南韓中部 40.82.157.167 20.194.74.240
印度中部 13.71.49.1 20.192.45.112
美國中南部 20.188.77.119 20.97.32.190

此變更對您的 API 管理服務可用性「沒有」 任何影響。 不過,在 2023 年 3 月 31 日之後,您可能必須採取下列步驟來設定 API 管理服務。

此變更是否影響我的服務?

如果有下列情況,則此變更會影響您的服務:

  • API 管理服務位於上表所列的七個區域之一。
  • API 管理服務在 Azure 虛擬網路內執行。
  • 虛擬網路的網路安全性群組 (NSG) 或使用者定義的路由 (UDR) 設定為明確的來源 IP 位址。

變更期限為何?

受影響區域的來源 IP 位址將於 2023 年 3 月 31 日變更。 請在此之前完成所有必要的網路變更。

2023 年 3 月 31 日之後,如果您不想變更 IP 位址,則您的服務會繼續執行,但您將無法新增或移除 API、變更 API 原則,或設定 API 管理服務。

我是否可以在未來避免這種變更?

是,您可以。

API 管理發佈「服務標籤」,供您用來設定虛擬網路的 NSG。 服務標籤包含來源 IP 位址的相關資訊,供 API 管理用來管理服務。 如需本主題的詳細資訊,請參閱 API 管理文件中的設定 NSG 規則

我需要做些什麼?

更新 NSG 安全性規則,以允許 API 管理資源提供者與您的 API 管理執行個體進行通訊。 如需有關如何管理 NSG 的詳細指示,請參閱 Azure 虛擬網路文件中的建立、變更或刪除網路安全性群組

  1. 前往 Azure 入口網站來檢視您的 NSG。 搜尋並選取 [網路安全性群組]。

  2. 針對裝載 API 管理服務的虛擬網路,選取其相關聯 NSG 的名稱。

  3. 在功能表列,選擇 [輸入安全性規則]。

  4. 輸入安全性規則應該已有一個項目提及與上表的「舊 IP 位址」相符的來源位址。 如果沒有,表示您未使用明確的來源 IP 位址篩選,可略過此更新。

  5. 選取 [新增]。

  6. 在表單中填入下列資訊:

    1. 來源:服務標記
    2. 來源服務標籤:ApiManagement
    3. 來源連接埠範圍:*
    4. 目的地:VirtualNetwork
    5. 目的地連接埠範圍:3443
    6. 通訊協定:TCP
    7. 動作:允許
    8. 優先順序:挑選適當的優先順序,將新規則放在現有規則旁邊。

    [名稱] 和 [描述] 欄位任由您設定。 其他所有欄位應該保留空白。

  7. 選取 [確定]。

此外,您可能必須調整虛擬網路的網路路由,以顧及新的控制平面 IP 位址。 如果您已設定預設路由 (0.0.0.0/0) 來強制 API 管理子網路的所有流量流經防火牆,而不是直接流向網際網路,則需要額外設定。

如果您為控制平面 IP 位址設定使用者定義路由 (UDR),則必須以相同的方式路由傳送新的 IP 位址。 如需有關處理管理要求的網路路由所需變更的詳細資訊,請參閱強制通道流量文件。

最後,檢查有無其他任何系統可能影響從 API 管理資源提供者到 API 管理服務子網路的通訊。 如需虛擬網路組態的詳細資訊,請檢閱虛擬網路文件。

相關資訊