Questa pagina è stata tradotta dall'API Cloud Translation.

Provisioning di IP NAT

Questa pagina si applica ad Apigee, ma non ad Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive come gestire gli IP NAT per le istanze Apigee.

Apigee fornisce IP temporanei e IP dedicati. In molti casi, gli IP effimeri sono sufficienti. Se il backend non richiede l'inserimento nella lista consentita degli IP, non dovrai gestire gli IP NAT e Apigee allocherà automaticamente gli IP temporanei per l'uscita.

Se richiedi l'inserimento degli IP nella lista consentita, puoi prenotare e attivare gli IP in modo che Apigee utilizzi IP statici per il traffico in uscita.

Configurare il provisioning dell'IP NAT Apigee

Per impostare il provisioning dell'IP NAT per l'istanza Apigee:

Crea e compila le seguenti variabili di ambiente:
Variabili
```
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
```
Esempio
```
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
```
Dove:
- YOUR_PROJECT_ID è l'ID progetto Cloud che hai creato nell'ambito dei prerequisiti. Se non sai qual è l'ID progetto, utilizza la console Cloud o il comando gcloud projects list per trovarlo.
- YOUR_ORG_ID è l'ID organizzazione Apigee.
- YOUR_INSTANCE_NAME è il nome della tua istanza Apigee.
- 1st_NAT_IP_ID è il nome che stai assegnando a questo indirizzo IP NAT; ad esempio, nat-1. Il valore di questo parametro non deve superare i 20 caratteri.
Prenota un IP NAT con i seguenti comandi:
Nota:l'esecuzione di questi comandi può richiedere diversi minuti.
1. Nella riga di comando, recupera le credenziali di autenticazione gcloud, come mostrato nell'esempio seguente:
```
TOKEN=$(gcloud auth print-access-token)
```
  Per verificare che il token sia stato compilato, utilizza echo, come mostrato nell'esempio seguente:
```
echo $TOKEN
```
  Dovrebbe essere visualizzato il token come stringa codificata.
  
  Per saperne di più, consulta la panoramica dello strumento a riga di comando gcloud.
2. Il comando per riservare l'IP NAT restituisce l'operazione a lunga esecuzione. Pertanto, il comando mostrato qui assegna l'output a una variabile operation_name:
```
operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
  -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
```
3. Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato done: true eseguendo la seguente richiesta:
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```

Al termine dell'operazione, attiva l'IP NAT con i seguenti comandi:

Attiva l'IP e assegna il nome dell'operazione a lunga esecuzione a operation_name:

operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
  -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')

Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato done: true:
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```

Ripeti questa procedura con un nuovo nome IP NAT per ogni IP NAT che devi configurare.

Recupero degli IP NAT

Elenca gli IP NAT per un'istanza con il seguente comando:

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Una risposta di esempio potrebbe essere:

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

Stati di un IP NAT

CREATING : La creazione dell'IP NAT è in attesa. Non pronto per l'uso.
RESERVED: l'IP NAT è stato creato ma non utilizzato. In questo modo hai l'opportunità di inserire questo IP nella lista consentita prima di attivarlo.
ACTIVE: l'IP NAT viene utilizzato per inviare il traffico in uscita.
DELETING: l'IP NAT è in fase di eliminazione.

Eliminazione di IP NAT

Puoi eliminare gli indirizzi IP NAT con il seguente comando:

Elimina l'IP e assegna l'output a "operation_name".

operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
  -X DELETE | jq -r '.name')

Esegui il polling dell'operazione a lunga esecuzione finché non viene visualizzato lo stato done: true.
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```

Provisioning di IP NAT Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Configurare il provisioning dell'IP NAT Apigee

Variabili

Esempio

Recupero degli IP NAT

Stati di un IP NAT

Eliminazione di IP NAT

Provisioning di IP NAT