适用于:开发人员 | 高级
2023 年 9 月 30 日,作为我们继续努力提高 API 管理服务复原能力的一部分,我们正在使 Azure API 管理区域的资源提供程序在每个区域中冗余。 如果资源提供程序位于瑞士北部,资源提供程序用来与服务通信的 IP 地址将发生变化:
- 旧 IP 地址:51.107.0.91
- 新 IP 地址:51.107.246.176
此更改不会影响 API 管理服务的可用性。 但是, 可能需要 执行下面所述的步骤来配置 2023 年 9 月 30 日之后的 API 管理服务。
我的服务是否受此更改影响?
如果发生以下更改,服务将受到此更改的影响:
- API 管理服务位于瑞士北部区域。
- API 管理服务在 Azure 虚拟网络中运行。
- 虚拟网络的网络安全组(NSG)或用户定义的路由(UDR)配置了显式源 IP 地址。
此更改的截止时间是什么?
受影响区域的源 IP 地址将于 2023 年 9 月 30 日更改。 在此之前,请完成所有必需的网络更改。
2023 年 9 月 30 日之后,如果不想更改 IP 地址,则服务将继续运行,但无法添加或删除 API,或者更改 API 策略,或者配置 API 管理服务。
我能否避免将来发生这种更改?
是的,可以。
API 管理发布可用于为虚拟网络配置 NSG 的服务标记 。 服务标记包含有关 API 管理用于管理服务的源 IP 地址的信息。 有关本文的详细信息,请阅读 API 管理文档中 的“配置 NSG 规则 ”。
我需要做什么?
更新 NSG 安全规则,使 API 管理资源提供程序能够与 API 管理实例通信。 有关如何管理 NSG、查看 Azure 虚拟网络文档中 的创建、更改或删除网络安全组 的详细说明。
转到 Azure 门户 以查看 NSG。 搜索并选择 网络安全组。
选择与托管 API 管理服务的虚拟网络关联的 NSG 的名称。
在菜单栏中,选择 “入站安全规则”。
入站安全规则应已有一个条目,该条目提到与上表中 的旧 IP 地址 匹配的源地址。 如果没有,则不使用显式源 IP 地址筛选,并且可以跳过此更新。
选择 并添加。
在表单中填写以下信息:
- 源: 服务标记
- 源服务标记: ApiManagement
- 源端口范围: *
- 目标: VirtualNetwork
- 目标端口范围: 3443
- 协议: TCP
- 作: 允许
- 优先级:选择合适的优先级,将新规则放在现有规则旁边。
“名称和说明”字段可以设置为你希望的任何内容。 所有其他字段应留空。
选择“确定”。
此外,可能需要调整虚拟网络的网络路由,以适应新的控制平面 IP 地址。 如果已配置默认路由(0.0.0.0/0)强制来自 API 管理子网的所有流量流经防火墙而不是直接流向 Internet,则需要进行更多配置。
如果为控制平面 IP 地址配置了用户定义的路由(UDR),则必须以相同的方式路由新的 IP 地址。 有关处理管理请求网络路由所需的更改的更多详细信息,请查看 强制隧道流量 文档。
最后,检查可能影响从 API 管理资源提供程序到 API 管理服务子网的通信的任何其他系统。 有关虚拟网络配置的详细信息,请查看 虚拟网络 文档。
详细信息
后续步骤
查看所有即将推出的中断性变更和功能停用。