Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
In diesem Abschnitt wird beschrieben, wie Sie die NAT-IP-Adressen für Apigee-Instanzen verwalten.
Apigee stellt sitzungsspezifische IP-Adressen und dedizierte IP-Adressen bereit. In vielen Fällen sind sitzungsspezifische IP-Adressen ausreichend. Wenn für Ihr Back-End keine IP-Zulassungsliste erforderlich ist, müssen Sie keine NAT-IP-Adressen verwalten. Apigee weist dann für den ausgehenden Traffic automatisch sitzungsspezifische IP-Adressen zu.
Wenn Sie eine IP-Zulassungsliste benötigen, können Sie IP-Adressen reservieren und aktivieren, damit Apigee statische IP-Adressen für ausgehenden Traffic verwendet.
Bereitstellung von Apigee NAT-IP-Adressen einrichten
So legen Sie die NAT-IP-Bereitstellung für Ihre Apigee-Instanz fest:
- Erstellen und füllen Sie die folgenden Umgebungsvariablen:
Variablen
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
Beispiel
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
Dabei gilt:
- YOUR_PROJECT_ID ist die Cloud-Projekt-ID, die Sie im Rahmen der Voraussetzungen erstellt haben.
Wenn Sie die Projekt-ID nicht kennen, verwenden Sie die Cloud Console oder den Befehl
gcloud projects list
, um sie zu erfahren. - YOUR_ORG_ID ist die Apigee-Organisations-ID.
- YOUR_INSTANCE_NAME ist der Name Ihrer Apigee-Instanz.
- 1st_NAT_IP_ID ist der Name, den Sie dieser NAT-IP-Adresse zuweisen, z. B.
nat-1
. Der Wert dieses Parameters darf maximal 20 Zeichen lang sein.
- YOUR_PROJECT_ID ist die Cloud-Projekt-ID, die Sie im Rahmen der Voraussetzungen erstellt haben.
Wenn Sie die Projekt-ID nicht kennen, verwenden Sie die Cloud Console oder den Befehl
- Reservieren Sie mit den folgenden Befehlen eine NAT-IP-Adresse:
-
Rufen Sie in der Befehlszeile Ihre
gcloud
-Authentifizierungsdaten ab, wie im folgenden Beispiel gezeigt:TOKEN=$(gcloud auth print-access-token)
Um zu prüfen, ob Ihr Token ausgefüllt wurde, verwenden Sie
echo
wie im folgenden Beispiel:echo $TOKEN
Das Token sollte als codierter String angezeigt werden.
Weitere Informationen finden sich in der Übersicht über das gcloud-Befehlszeilentool.
- Der Befehl zum Reservieren der NAP-IP-Adresse gibt den lang andauernden Vorgang zurück. Mit dem hier gezeigten Befehl wird also die Ausgabe der Variablen
operation_name
zugewiesen:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \ -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
- Führen Sie den lang andauernden Vorgang so lange aus, bis er den Status
done: true
anzeigt, indem Sie den folgenden Anfrage ausführen:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
-
- Nachdem der Vorgang abgeschlossen ist, aktivieren Sie die NAT-IP-Adresse mit den folgenden Befehlen:
- Aktivieren Sie die IP-Adresse und weisen Sie den Namen des lang andauernden Vorgangs
operation_name
zu:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \ -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
- Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status
done: true
angezeigt wird.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
- Aktivieren Sie die IP-Adresse und weisen Sie den Namen des lang andauernden Vorgangs
- Wiederholen Sie diese Schritte mit einem neuen NAT-IP-Namen für jede NAT-IP-Adresse, die Sie einrichten möchten.
NAT-IP-Adressen abrufen
Listen Sie die NAT-IP-Adressen für eine Instanz mit dem folgenden Befehl auf:
curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"
Eine Beispielantwort würde so aussehen:
{ "natAddresses": [ { "name": "nat-1", "ipAddress": "35.203.160.18", "state": "ACTIVE" }, { "name": "nat-2", "ipAddress": "35.230.14.174", "state": "RESERVED" }, { "name": "nat-3", "state": "CREATING" } ] }
Status einer NAT-IP-Adresse
CREATING
: Die NAT-IP-Erstellung steht aus. Noch nicht bereit.RESERVED
: Die NAT-IP-Adresse wurde erstellt, aber nicht verwendet. Dadurch haben Sie die Möglichkeit, diese IP-Adresse in die Zulassungsliste aufzunehmen, bevor Sie sie aktivieren.ACTIVE
: Die NAT-IP-Adresse wird verwendet, um ausgehenden Traffic zu senden.DELETING
: Die NAT-IP-Adresse wird gelöscht.
NAT-IP-Adressen löschen
Sie können NAT-IP-Adressen mit dem folgenden Befehl löschen.
- Löschen Sie die IP-Adresse und weisen Sie die Ausgabe „
operation_name
“ zu.operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \ -X DELETE | jq -r '.name')
- Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status
done: true
angezeigt wird.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"