Suponha que um gateway de API "público" tenha um único nome de domínio (ex. api.mybigcompany.com) e um conjunto de 8 endereços IP estáticos atribuídos a um recurso de hospedagem "Leste" para balancear a carga desse domínio.
Um subconjunto de meus consumidores de API precisa colocar esses IPs na lista de permissões em seu firewall para que o aplicativo de chamada deles vá apenas para esses IPs e também me comprometi a retornar apenas esses IPs no DNS para esse domínio.
No futuro, posso querer expandir o pool na mesma instalação ou em uma instalação "Oeste", etc.
Existem alguns SLAs "padrão do setor" para o lead time de notificação de gerenciamento de alterações para meus consumidores de API externos quando preciso alterar o pool de IPs?
Não que eu já tenha visto. Eu acho que 30 dias seriam suficientes. Isso daria tempo ao cliente para obter a mudança através de qualquer burocracia de controle de mudanças e testes.
Você perguntou ao seu cliente qual período de notificação ele preferiria?
AFAIK não existe um padrão da indústria.
Se a API não estiver completamente aberta, mas os usuários precisarem se inscrever / se inscrever para obter uma chave de API, basta enviá-la por e-mail quando você planeja alterar o intervalo de IPs e / ou configurar um volume baixo pessoas da lista de discussão podem se inscrever para tais notificações. @ O prazo de entrega de 1 mês da EEAA parece certo.
Além disso, você pode seguir o exemplo do Google e publicar seus intervalos de rede no DNS TXT records, que você pode atualizar bem antes de atualizar os registros A do seu host da API. Muitas ferramentas de monitoramento podem monitorar e alertar sobre alterações nos registros DNS, o que remove um pouco o elemento humano.