资源提供程序源 IP 地址更新(2023 年 9 月)
可用性
重要
此功能在 API 管理的“高级”和“开发人员”层中可用。
2023 年 9 月 30 日,在不断提升 API 管理服务复原能力的过程中,我们将在每个区域中使 Azure API 管理区域的资源提供程序为冗余。 如果资源提供程序位于瑞士北部,则其用来与服务通信的 IP 地址将发生更改:
- 旧 IP 地址:51.107.0.91
- 新 IP 地址:51.107.246.176
此更改不会影响 API 管理服务的可用性。 但是,你可能需要执行下面所述的步骤,以便在 2023 年 9 月 30 日后配置 API 管理服务。
此更改是否会影响我的服务?
在以下情况下,此更改会影响你的服务:
- API 管理服务位于瑞士北部区域。
- API 管理服务在 Azure 虚拟网络中运行。
- 针对虚拟网络的网络安全组 (NSG) 或用户定义的路由 (UDR) 使用显式源 IP 地址进行配置。
此更改的截止时间是什么?
受影响区域的源 IP 地址将于 2023 年 9 月 30 日更改。 请在此之前完成所有必需的网络更改。
2023 年 9 月 30 日之后,如果不想更改 IP 地址,你的服务将继续运行,但将无法添加或删除 API,也无法更改 API 策略或配置 API 管理服务。
以后是否可以避免这种更改?
可以。
API 管理发布了一个服务标记,可以使用它来配置虚拟网络的 NSG。 服务标记包含 API 管理用于管理服务的源 IP 地址的相关信息。 有关本文的详细信息,请参阅 API 管理文档中的配置 NSG 规则。
我需要做些什么?
更新 NSG 安全规则,这些规则允许 API 管理资源提供程序与 API 管理实例通信。 有关如何管理 NSG 的详细说明,请参阅 Azure 虚拟网络文档中的创建、更改或删除网络安全组。
转到 Azure 门户以查看 NSG。 搜索并选择“网络安全组”。
选择与托管 API 管理服务的虚拟网络相关联的 NSG 的名称。
在菜单栏中,选择“入站安全规则”。
入站安全规则应该已经拥有一个条目,其中提到了与上表中的旧 IP 地址匹配的源地址。 如果没有,则你没有使用显式源 IP 地址筛选,可以跳过此更新。
选择 添加 。
使用以下信息填写窗体:
- 源:服务标记
- 源服务标记:ApiManagement
- 源端口范围:*
- 目标:VirtualNetwork
- 目标端口范围:3443
- 协议:TCP
- 操作:允许
- 优先级:选择合适的优先级,以将新规则置于现有规则旁边。
“名称”和“说明”字段可以设置为所需的任何内容。 其他所有字段均可保留为空。
选择“确定”。
此外,可能还需要调整虚拟网络的网络路由,使其适应新的控制平面 IP 地址。 如果已配置默认路由 (0.0.0.0/0
) 以强制来自 API 管理子网的所有流量流经防火墙,而不是直接路由到 Internet,则还需要进行其他配置。
如果为控制平面 IP 地址配置了用户定义的路由 (UDR),则必须以相同的方式路由新的 IP 地址。 若要详细了解处理管理请求的网络路由所需的更改,请查看强制隧道流量文档。
最后,请检查可能会影响从 API 管理资源提供程序到 API 管理服务子网的通信的任何其他系统。 有关虚拟网络配置的详细信息,请参阅虚拟网络文档。
详细信息
后续步骤
查看所有即将推出的中断性变更和功能停用。