Cette page s'applique à Apigee, mais pas à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Cette section explique comment gérer les adresses IP NAT pour les instances Apigee.
Apigee fournit des adresses IP éphémères et des adresses IP dédiées. Dans de nombreuses instances, les adresses IP éphémères sont suffisantes. Si votre backend ne nécessite pas l'établissement de la liste d'adresses IP, vous n'avez pas besoin de gérer les adresses IP NAT et Apigee attribue automatiquement des adresses IP éphémères pour la sortie.
Si vous avez besoin d'établir la liste d'adresses IP, vous pouvez réserver et activer des adresses IP afin qu'Apigee utilise des adresses IP statiques pour le trafic de sortie.
Configurer le provisionnement des adresses IP NAT Apigee
Pour définir le provisionnement IP NAT pour votre instance Apigee, procédez comme suit :
- Créez et remplissez les variables d'environnement suivantes :
Variables
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_IDINSTANCE_NAME=YOUR_INSTANCE_NAMENAT_ID=1st_NAT_IP_IDExemple
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prodINSTANCE_NAME=prod-us-west1-instance1NAT_ID=nat-1Où :
- YOUR_PROJECT_ID est l'ID de projet Cloud que vous avez créé dans le cadre des conditions préalables.
Si vous ne connaissez pas l'ID de votre projet, utilisez la console Cloud ou la commande
gcloud projects listpour le trouver. - YOUR_ORG_ID est l'ID de votre organisation Apigee.
- YOUR_INSTANCE_NAME est le nom de votre instance Apigee.
- 1st_NAT_IP_ID est le nom que vous attribuez à cette adresse IP NAT, par exemple :
nat-1.
- YOUR_PROJECT_ID est l'ID de projet Cloud que vous avez créé dans le cadre des conditions préalables.
Si vous ne connaissez pas l'ID de votre projet, utilisez la console Cloud ou la commande
- Réservez une adresse IP NAT avec les commandes suivantes :
-
Sur la ligne de commande, obtenez vos identifiants d'authentification
gcloud, comme le montre l'exemple suivant :TOKEN=$(gcloud auth print-access-token)
Pour vérifier que votre jeton a été renseigné, utilisez
echo, comme le montre l'exemple suivant :echo $TOKEN
Votre jeton doit s'afficher sous forme de chaîne encodée.
Pour en savoir plus, consultez la section présentation de l'outil de ligne de commande gcloud.
- La commande permettant de réserver l'adresse IP NAT affiche l'opération de longue durée. Par conséquent, la commande indiquée ici attribue la sortie à une variable
operation_name:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \ -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name') - Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état
done: trueen exécutant la requête suivante :curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
-
- Une fois l'opération terminée, activez l'adresse IP NAT avec les commandes suivantes :
- Activez l'adresse IP et attribuez le nom de l'opération de longue durée à
operation_name:operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \ -X POST -H "content-type:application/json" -d "{}" | jq -r '.name') - Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état
done: true.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
- Activez l'adresse IP et attribuez le nom de l'opération de longue durée à
- Répétez cette procédure avec un nouveau nom d'adresse IP NAT pour chaque adresse IP NAT à configurer.
Récupérer des adresses IP NAT
Pour répertorier les adresses IP NAT d'une instance, exécutez la commande suivante :
curl -H "Authorization: Bearer $TOKEN" \
"https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"
Voici un exemple de réponse :
{
"natAddresses": [
{
"name": "nat-1",
"ipAddress": "35.203.160.18",
"state": "ACTIVE"
},
{
"name": "nat-2",
"ipAddress": "35.230.14.174",
"state": "RESERVED"
},
{
"name": "nat-3",
"state": "CREATING"
}
]
}
États d'une adresse IP NAT
CREATING: la création de l'adresse IP NAT est en attente. Pas prête à être utilisée.RESERVED: l'adresse IP NAT a été créée, mais n'est pas utilisée. Vous avez ainsi la possibilité d'autoriser la liste blanche avant de l'activer.ACTIVE: l'adresse IP NAT est utilisée pour envoyer le trafic de sortie.DELETING: l'adresse IP NAT est en cours de suppression.
Supprimer des adresses IP NAT
Vous pouvez supprimer des adresses IP NAT à l'aide de la commande suivante :
- Supprimez l'adresse IP et attribuez le résultat à "
operation_name".operation_name=$(curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \ -X DELETE | jq -r '.name') - Interrogez l'opération de longue durée jusqu'à ce qu'elle affiche l'état
done: true.curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"