Esta página se aplica a Apigee, pero no a Apigee Hybrid.
Consulta la documentación de Apigee Edge.
En esta sección, se describe cómo administrar las IP con NAT para las instancias de Apigee.
Apigee proporciona IP efímeras e IP dedicadas. En muchas instancias, las IP efímeras son suficientes. Si el backend no requiere una lista de IP de permiso, no deberás administrar IP NAT, y Apigee asignará IP efímeras automáticamente para la salida.
Si necesitas la lista de permisos IP, puedes reservar y activar IP a fin de que Apigee use IP estáticas para el tráfico de salida.
Configura el aprovisionamiento de IP de NAT de Apigee
A fin de configurar el aprovisionamiento de IP de NAT para tu instancia de Apigee, sigue estos pasos:
- Crea y propaga las siguientes variables de entorno:
Variables
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
Ejemplo
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
Donde:
- YOUR_PROJECT_ID es el ID del proyecto de Cloud que creaste como parte de los
requisitos previos.
Si no estás seguro de cuál es tu ID del proyecto, usa la consola de Cloud o el comando
gcloud projects list
para encontrarlo. - YOUR_ORG_ID es el ID de tu organización de Apigee.
- YOUR_INSTANCE_NAME es el nombre de tu instancia de Apigee.
- 1st_NAT_IP_ID es el nombre que asignas a esta dirección IP de NAT, por ejemplo:
nat-1
. El valor de este parámetro no debe superar los 20 caracteres.
- YOUR_PROJECT_ID es el ID del proyecto de Cloud que creaste como parte de los
requisitos previos.
Si no estás seguro de cuál es tu ID del proyecto, usa la consola de Cloud o el comando
- Reserva una IP de NAT con los siguientes comandos:
-
En la línea de comandos, obtén tus credenciales de autenticación de
gcloud
, como se muestra en el siguiente ejemplo:TOKEN=$(gcloud auth print-access-token)
Para verificar que tu token se haya propagado, usa
echo
, como se muestra en el siguiente ejemplo:echo $TOKEN
Se debería mostrar tu token como una string codificada.
Para obtener más información, consulta la descripción general de la herramienta de línea de comandos de gcloud.
- El comando para reservar la IP de NAT muestra la operación de larga duración. Por lo tanto, el
comando como se muestra aquí asigna el resultado a una variable
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \ -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
- Sondea la operación de larga duración hasta que se muestre el estado de
done: true
mediante la ejecución de la siguiente solicitud:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
-
- Una vez completada la operación, activa la IP de NAT con los siguientes comandos:
- Activa la IP y asigna el nombre de la operación de larga duración a
operation_name
:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \ -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
- Consulta la operación de larga duración hasta que muestre el estado
done: true
:curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
- Activa la IP y asigna el nombre de la operación de larga duración a
- Repite este procedimiento con un nuevo nombre de IP NAT para cada IP NAT que desees configurar.
Recupera las IP NAT
Obtén una lista de las IP NAT de una instancia con el siguiente comando:
curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"
Una respuesta de ejemplo se vería de la siguiente manera:
{ "natAddresses": [ { "name": "nat-1", "ipAddress": "35.203.160.18", "state": "ACTIVE" }, { "name": "nat-2", "ipAddress": "35.230.14.174", "state": "RESERVED" }, { "name": "nat-3", "state": "CREATING" } ] }
Estados de una dirección IP NAT
CREATING
: La creación de IP NAT está pendiente. No está listo para usarse.RESERVED
: La IP NAT se creó, pero no se usó. Esto te brinda la oportunidad de permitir esta lista IP antes de activarla.ACTIVE
: la IP NAT se usa para enviar tráfico de salida.DELETING
: la IP NAT se borrará.
Borra direcciones IP NAT
Puedes borrar las IP NAT con el siguiente comando:
- Borra la IP y asigna el resultado a “
operation_name
”.operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \ -X DELETE | jq -r '.name')
- Consulta la operación de larga duración hasta que muestre el estado
done: true
.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"