Aprovisionar IP de NAT

Esta página se aplica a Apigee, pero no a Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En esta sección, se describe cómo administrar las IP con NAT para las instancias de Apigee.

Apigee proporciona IP efímeras e IP dedicadas. En muchas instancias, las IP efímeras son suficientes. Si el backend no requiere una lista de IP de permiso, no deberás administrar IP NAT, y Apigee asignará IP efímeras automáticamente para la salida.

Si necesitas la lista de permisos IP, puedes reservar y activar IP a fin de que Apigee use IP estáticas para el tráfico de salida.

Configura el aprovisionamiento de IP de NAT de Apigee

A fin de configurar el aprovisionamiento de IP de NAT para tu instancia de Apigee, sigue estos pasos:

  1. Crea y propaga las siguientes variables de entorno:

    Variables

    PROJECT_ID=YOUR_PROJECT_ID
    ORG_ID=YOUR_ORG_ID
    INSTANCE_NAME=YOUR_INSTANCE_NAME
    NAT_ID=1st_NAT_IP_ID

    Ejemplo

    PROJECT_ID=apigee-saas-prod
    ORG_ID=apigee-saas-prod
    INSTANCE_NAME=prod-us-west1-instance1
    NAT_ID=nat-1

    Donde:

    • YOUR_PROJECT_ID es el ID del proyecto de Cloud que creaste como parte de los requisitos previos. Si no estás seguro de cuál es tu ID del proyecto, usa la consola de Cloud o el comando gcloud projects list para encontrarlo.
    • YOUR_ORG_ID es el ID de tu organización de Apigee.
    • YOUR_INSTANCE_NAME es el nombre de tu instancia de Apigee.
    • 1st_NAT_IP_ID es el nombre que asignas a esta dirección IP de NAT, por ejemplo: nat-1. El valor de este parámetro no debe superar los 20 caracteres.
  2. Reserva una IP de NAT con los siguientes comandos:
    1. En la línea de comandos, obtén tus credenciales de autenticación de gcloud, como se muestra en el siguiente ejemplo:

      TOKEN=$(gcloud auth print-access-token)

      Para verificar que tu token se haya propagado, usa echo, como se muestra en el siguiente ejemplo:

      echo $TOKEN

      Se debería mostrar tu token como una string codificada.

      Para obtener más información, consulta la descripción general de la herramienta de línea de comandos de gcloud.

    2. El comando para reservar la IP de NAT muestra la operación de larga duración. Por lo tanto, el comando como se muestra aquí asigna el resultado a una variable operation_name:
      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
        -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
      
    3. Sondea la operación de larga duración hasta que se muestre el estado de done: true mediante la ejecución de la siguiente solicitud:
      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
  3. Una vez completada la operación, activa la IP de NAT con los siguientes comandos:
    1. Activa la IP y asigna el nombre de la operación de larga duración a operation_name:
      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
        -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
    2. Consulta la operación de larga duración hasta que muestre el estado done: true:
      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
  4. Repite este procedimiento con un nuevo nombre de IP NAT para cada IP NAT que desees configurar.

Recupera las IP NAT

Obtén una lista de las IP NAT de una instancia con el siguiente comando:

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Una respuesta de ejemplo se vería de la siguiente manera:

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

Estados de una dirección IP NAT

  • CREATING : La creación de IP NAT está pendiente. No está listo para usarse.
  • RESERVED: La IP NAT se creó, pero no se usó. Esto te brinda la oportunidad de permitir esta lista IP antes de activarla.
  • ACTIVE: la IP NAT se usa para enviar tráfico de salida.
  • DELETING: la IP NAT se borrará.

Borra direcciones IP NAT

Puedes borrar las IP NAT con el siguiente comando:

  1. Borra la IP y asigna el resultado a “operation_name”.
    operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
      "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
      -X DELETE | jq -r '.name')
  2. Consulta la operación de larga duración hasta que muestre el estado done: true.
    curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"