Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.
Lihat Dokumentasi Apigee Edge.
Bagian ini menjelaskan cara mengelola IP NAT untuk instance Apigee.
Apigee menyediakan IP efemeral dan IP khusus. Dalam banyak kasus, IP efemeral sudah cukup. Jika backend Anda tidak memerlukan listingan yang diizinkan IP, Anda tidak perlu mengelola IP NAT, dan Apigee akan mengalokasikan IP sementara secara otomatis untuk traffic keluar.
Jika memerlukan daftar IP yang diizinkan, Anda dapat mencadangkan dan mengaktifkan IP agar Apigee menggunakan IP statis untuk traffic keluar.
Menyiapkan penyediaan IP NAT Apigee
Untuk menyetel penyediaan NAT IP untuk instance Apigee:
- Buat dan isi variabel lingkungan berikut:
Variabel
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
Contoh
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
Dengan keterangan:
- YOUR_PROJECT_ID adalah project ID Cloud yang Anda buat sebagai bagian dari
Prasyarat.
Jika tidak yakin apa project ID Anda, gunakan Konsol Cloud atau
perintah
gcloud projects list
untuk menemukannya. - YOUR_ORG_ID adalah ID organisasi Apigee Anda.
- YOUR_INSTANCE_NAME adalah nama instance Apigee Anda.
- 1st_NAT_IP_ID adalah nama yang Anda tetapkan ke alamat IP NAT ini; untuk
contoh,
nat-1
. Nilai parameter ini tidak boleh lebih dari 20 karakter.
- YOUR_PROJECT_ID adalah project ID Cloud yang Anda buat sebagai bagian dari
Prasyarat.
Jika tidak yakin apa project ID Anda, gunakan Konsol Cloud atau
perintah
- Cadangkan IP NAT dengan perintah berikut:
-
Pada command line, dapatkan kredensial autentikasi
gcloud
, seperti yang ditunjukkan contoh berikut:TOKEN=$(gcloud auth print-access-token)
Untuk memeriksa apakah token Anda telah diisi, gunakan
echo
, seperti yang ditunjukkan pada contoh berikut:echo $TOKEN
Tindakan ini akan menampilkan token Anda sebagai string yang dienkode.
Untuk informasi selengkapnya, lihat Ringkasan alat command line gcloud.
- Perintah untuk mencadangkan IP NAT akan menampilkan operasi yang berjalan lama. Oleh karena itu,
seperti yang ditunjukkan di sini menetapkan output ke variabel
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \ -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
- Lakukan polling operasi yang berjalan lama hingga menampilkan status
done: true
berdasarkan yang mengeksekusi permintaan berikut:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
-
- Setelah operasi selesai, aktifkan IP NAT dengan perintah berikut:
- Aktifkan IP dan tetapkan nama operasi yang berjalan lama untuk
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \ -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
- Lakukan polling operasi yang berjalan lama hingga menampilkan status
done: true
:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
- Aktifkan IP dan tetapkan nama operasi yang berjalan lama untuk
- Ulangi prosedur ini dengan nama IP NAT baru untuk setiap NAT IP yang perlu Anda siapkan.
Mengambil IP NAT
Buat daftar IP NAT untuk sebuah instance dengan perintah berikut:
curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"
Contoh respons akan terlihat seperti ini:
{ "natAddresses": [ { "name": "nat-1", "ipAddress": "35.203.160.18", "state": "ACTIVE" }, { "name": "nat-2", "ipAddress": "35.230.14.174", "state": "RESERVED" }, { "name": "nat-3", "state": "CREATING" } ] }
Status NAT IP
CREATING
: Pembuatan IP NAT tertunda. Belum siap digunakan.RESERVED
: NAT IP telah dibuat, tetapi tidak digunakan. Hal ini memberi Anda kesempatan untuk memasukkan IP ini ke daftar yang diizinkan sebelum mengaktifkannya.ACTIVE
: IP NAT digunakan untuk mengirim traffic keluar.DELETING
: IP NAT sedang dihapus.
Menghapus IP NAT
Anda dapat menghapus NAT IP dengan perintah berikut:
- Hapus IP dan tetapkan output ke "
operation_name
".operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \ -X DELETE | jq -r '.name')
- Lakukan polling operasi yang berjalan lama hingga menampilkan status
done: true
.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"