NAT-IP-Adressen bereitstellen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Abschnitt wird beschrieben, wie Sie die NAT-IP-Adressen für Apigee-Instanzen verwalten.

Apigee stellt sitzungsspezifische IP-Adressen und dedizierte IP-Adressen bereit. In vielen Fällen sind sitzungsspezifische IP-Adressen ausreichend. Wenn für Ihr Back-End keine IP-Zulassungsliste erforderlich ist, müssen Sie keine NAT-IP-Adressen verwalten. Apigee weist dann für den ausgehenden Traffic automatisch sitzungsspezifische IP-Adressen zu.

Wenn Sie eine IP-Zulassungsliste benötigen, können Sie IP-Adressen reservieren und aktivieren, damit Apigee statische IP-Adressen für ausgehenden Traffic verwendet.

Bereitstellung von Apigee NAT-IP-Adressen einrichten

So legen Sie die NAT-IP-Bereitstellung für Ihre Apigee-Instanz fest:

  1. Erstellen und füllen Sie die folgenden Umgebungsvariablen:

    Variablen

    PROJECT_ID=YOUR_PROJECT_ID
    ORG_ID=YOUR_ORG_ID
    INSTANCE_NAME=YOUR_INSTANCE_NAME
    NAT_ID=1st_NAT_IP_ID

    Beispiel

    PROJECT_ID=apigee-saas-prod
    ORG_ID=apigee-saas-prod
    INSTANCE_NAME=prod-us-west1-instance1
    NAT_ID=nat-1

    Dabei gilt:

    • YOUR_PROJECT_ID ist die Cloud-Projekt-ID, die Sie im Rahmen der Voraussetzungen erstellt haben. Wenn Sie die Projekt-ID nicht kennen, verwenden Sie die Cloud Console oder den Befehl gcloud projects list, um sie zu erfahren.
    • YOUR_ORG_ID ist die Apigee-Organisations-ID.
    • YOUR_INSTANCE_NAME ist der Name Ihrer Apigee-Instanz.
    • 1st_NAT_IP_ID ist der Name, den Sie dieser NAT-IP-Adresse zuweisen, z. B. nat-1. Der Wert dieses Parameters darf maximal 20 Zeichen lang sein.
  2. Reservieren Sie mit den folgenden Befehlen eine NAT-IP-Adresse:
    1. Rufen Sie in der Befehlszeile Ihre gcloud-Authentifizierungsdaten ab, wie im folgenden Beispiel gezeigt:

      TOKEN=$(gcloud auth print-access-token)

      Um zu prüfen, ob Ihr Token ausgefüllt wurde, verwenden Sie echo wie im folgenden Beispiel:

      echo $TOKEN

      Das Token sollte als codierter String angezeigt werden.

      Weitere Informationen finden sich in der Übersicht über das gcloud-Befehlszeilentool.

    2. Der Befehl zum Reservieren der NAP-IP-Adresse gibt den lang andauernden Vorgang zurück. Mit dem hier gezeigten Befehl wird also die Ausgabe der Variablen operation_name zugewiesen:
      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
        -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
      
    3. Führen Sie den lang andauernden Vorgang so lange aus, bis er den Status done: true anzeigt, indem Sie den folgenden Anfrage ausführen:
      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
  3. Nachdem der Vorgang abgeschlossen ist, aktivieren Sie die NAT-IP-Adresse mit den folgenden Befehlen:
    1. Aktivieren Sie die IP-Adresse und weisen Sie den Namen des lang andauernden Vorgangs operation_name zu:
      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
        -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
    2. Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status done: true angezeigt wird.
      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
  4. Wiederholen Sie diese Schritte mit einem neuen NAT-IP-Namen für jede NAT-IP-Adresse, die Sie einrichten möchten.

NAT-IP-Adressen abrufen

Listen Sie die NAT-IP-Adressen für eine Instanz mit dem folgenden Befehl auf:

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Eine Beispielantwort würde so aussehen:

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

Status einer NAT-IP-Adresse

  • CREATING : Die NAT-IP-Erstellung steht aus. Noch nicht bereit.
  • RESERVED: Die NAT-IP-Adresse wurde erstellt, aber nicht verwendet. Dadurch haben Sie die Möglichkeit, diese IP-Adresse in die Zulassungsliste aufzunehmen, bevor Sie sie aktivieren.
  • ACTIVE: Die NAT-IP-Adresse wird verwendet, um ausgehenden Traffic zu senden.
  • DELETING: Die NAT-IP-Adresse wird gelöscht.

NAT-IP-Adressen löschen

Sie können NAT-IP-Adressen mit dem folgenden Befehl löschen.

  1. Löschen Sie die IP-Adresse und weisen Sie die Ausgabe „operation_name“ zu.
    operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
      "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
      -X DELETE | jq -r '.name')
  2. Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status done: true angezeigt wird.
    curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"