Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.
Visualizza la documentazione di Apigee Edge.
Questa sezione descrive come gestire gli IP NAT per le istanze Apigee.
Apigee fornisce indirizzi IP temporanei e indirizzi IP dedicati. In molti casi, gli IP temporanei sono sufficienti. Se il tuo backend non richiede la lista consentita di IP, non dovrai gestire gli IP NAT e Apigee allocate automaticamente gli IP effimeri per l'egress.
Se hai bisogno di un elenco di indirizzi IP consentiti, puoi prenotare e attivare gli IP in modo che Apigee utilizzi indirizzi IP statici per il traffico in uscita.
Configurare il provisioning dell'IP NAT di Apigee
Per impostare il provisioning di IP NAT per la tua istanza Apigee:
- Crea e compila le seguenti variabili di ambiente:
Variabili
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
Esempio
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
Dove:
- YOUR_PROJECT_ID è l'ID progetto Cloud che hai creato nell'ambito dei prerequisiti.
Se non sai qual è il tuo ID progetto, utilizza la console Cloud o
il comando
gcloud projects list
per trovarlo. - YOUR_ORG_ID è l'ID organizzazione Apigee.
- YOUR_INSTANCE_NAME è il nome della tua istanza Apigee.
- 1st_NAT_IP_ID è il nome che assegni a questo indirizzo IP NAT, ad esempio
nat-1
. Il valore di questo parametro non deve superare i 20 caratteri.
- YOUR_PROJECT_ID è l'ID progetto Cloud che hai creato nell'ambito dei prerequisiti.
Se non sai qual è il tuo ID progetto, utilizza la console Cloud o
il comando
- Riserva un indirizzo IP NAT con i seguenti comandi:
-
Nella riga di comando, ottieni le credenziali di autenticazione
gcloud
, come mostrato nell'esempio seguente:TOKEN=$(gcloud auth print-access-token)
Per verificare che il token sia stato inserito, utilizza
echo
, come mostrato nell'esempio seguente:echo $TOKEN
Il token dovrebbe essere visualizzato come stringa codificata.
Per saperne di più, consulta la panoramica dello strumento a riga di comando gcloud.
- Il comando per prenotare l'IP NAT restituisce l'operazione a lunga esecuzione. Pertanto, il
comando mostrato qui assegna l'output a una variabile
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \ -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
- Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato
done: true
, eseguendo la seguente richiesta:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
-
- Al termine dell'operazione, attiva l'IP NAT con i seguenti comandi:
- Attiva l'IP e assegna il nome dell'operazione a lunga esecuzione a
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \ -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
- Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato
done: true
:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
- Attiva l'IP e assegna il nome dell'operazione a lunga esecuzione a
- Ripeti questa procedura con un nuovo nome per ogni indirizzo IP NAT da configurare.
Recupero degli IP NAT
Elenca gli IP NAT per un'istanza con il seguente comando:
curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"
Un esempio di risposta potrebbe essere:
{ "natAddresses": [ { "name": "nat-1", "ipAddress": "35.203.160.18", "state": "ACTIVE" }, { "name": "nat-2", "ipAddress": "35.230.14.174", "state": "RESERVED" }, { "name": "nat-3", "state": "CREATING" } ] }
Stati di un IP NAT
CREATING
: la creazione dell'IP NAT è in attesa. Non pronto per l'utilizzo.RESERVED
: l'IP NAT è stato creato, ma non è stato utilizzato. In questo modo hai la possibilità di inserire questo indirizzo IP nella lista consentita prima di attivarlo.ACTIVE
: l'IP NAT viene utilizzato per inviare traffico in uscita.DELETING
: l'IP NAT è in fase di eliminazione.
Eliminazione di IP NAT
Puoi eliminare gli IP NAT con il seguente comando:
- Elimina l'IP e assegna l'output a "
operation_name
".operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \ -X DELETE | jq -r '.name')
- Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato
done: true
.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"