Provisionner des adresses IP NAT

Cette page s'applique à Apigee, mais pas à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Cette section explique comment gérer les adresses IP NAT pour les instances Apigee.

Apigee fournit des adresses IP éphémères et des adresses IP dédiées. Dans de nombreuses instances, les adresses IP éphémères sont suffisantes. Si votre backend ne nécessite pas l'établissement de la liste d'adresses IP, vous n'avez pas besoin de gérer les adresses IP NAT et Apigee attribue automatiquement des adresses IP éphémères pour la sortie.

Si vous avez besoin d'établir la liste d'adresses IP, vous pouvez réserver et activer des adresses IP afin qu'Apigee utilise des adresses IP statiques pour le trafic de sortie.

Configurer le provisionnement des adresses IP NAT Apigee

Pour définir le provisionnement IP NAT pour votre instance Apigee, procédez comme suit :

1. Créez et remplissez les variables d'environnement suivantes :

   Variables

   PROJECT_ID=YOUR_PROJECT_ID
   ORG_ID=YOUR_ORG_ID
   INSTANCE_NAME=YOUR_INSTANCE_NAME
   NAT_ID=1st_NAT_IP_ID

   Exemple

   PROJECT_ID=apigee-saas-prod
   ORG_ID=apigee-saas-prod
   INSTANCE_NAME=prod-us-west1-instance1
   NAT_ID=nat-1

   Où :

   • YOUR_PROJECT_ID est l'ID de projet Cloud que vous avez créé dans le cadre des conditions préalables. Si vous ne connaissez pas l'ID de votre projet, utilisez la console Cloud ou la commande gcloud projects list pour le trouver.
   • YOUR_ORG_ID est l'ID de votre organisation Apigee.
   • YOUR_INSTANCE_NAME est le nom de votre instance Apigee.
   • 1st_NAT_IP_ID est le nom que vous attribuez à cette adresse IP NAT, par exemple : nat-1. La valeur de ce paramètre ne doit pas dépasser 20 caractères.
2. Réservez une adresse IP NAT avec les commandes suivantes :

   1. Sur la ligne de commande, obtenez vos identifiants d'authentification gcloud, comme le montre l'exemple suivant :

      TOKEN=$(gcloud auth print-access-token)

      Pour vérifier que votre jeton a été renseigné, utilisez echo, comme le montre l'exemple suivant :

      echo $TOKEN

      Votre jeton doit s'afficher sous forme de chaîne encodée.

      Pour en savoir plus, consultez la section présentation de l'outil de ligne de commande gcloud.

   2. La commande permettant de réserver l'adresse IP NAT affiche l'opération de longue durée. Par conséquent, la commande indiquée ici attribue la sortie à une variable operation_name :

      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
        -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
      

   3. Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état done: true en exécutant la requête suivante :

      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"

3. Une fois l'opération terminée, activez l'adresse IP NAT avec les commandes suivantes :
   1. Activez l'adresse IP et attribuez le nom de l'opération de longue durée à operation_name :

      operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
        "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
        -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')

   2. Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état done: true.

      curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"

4. Répétez cette procédure avec un nouveau nom d'adresse IP NAT pour chaque adresse IP NAT à configurer.

Récupérer des adresses IP NAT

Pour répertorier les adresses IP NAT d'une instance, exécutez la commande suivante :

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Voici un exemple de réponse :

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

États d'une adresse IP NAT

• CREATING  : la création de l'adresse IP NAT est en attente. Pas prête à être utilisée.
• RESERVED : l'adresse IP NAT a été créée, mais n'est pas utilisée. Vous avez ainsi la possibilité d'autoriser la liste blanche avant de l'activer.
• ACTIVE : l'adresse IP NAT est utilisée pour envoyer le trafic de sortie.
• DELETING : l'adresse IP NAT est en cours de suppression.

Supprimer des adresses IP NAT

Vous pouvez supprimer des adresses IP NAT à l'aide de la commande suivante :

1. Supprimez l'adresse IP et attribuez le résultat à "operation_name".

   operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
     "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
     -X DELETE | jq -r '.name')

2. Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état done: true.

   curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"