Questa pagina è stata tradotta dall'API Cloud Translation.

Provisioning di IP NAT

Questa pagina riguarda Apigee, ma non Apigee ibrido.

Visualizza la documentazione di Apigee Edge.

Questa sezione descrive come gestire gli IP NAT per le istanze Apigee.

Apigee fornisce IP temporanei e IP dedicati. In molti casi, gli IP temporanei sono sufficienti. Se il tuo backend non richiede la lista consentita degli IP, non dovrai gestire gli IP NAT e Apigee allocherà automaticamente IP temporanei per il traffico in uscita.

Se hai bisogno di inserire IP nella lista consentita, puoi prenotare e attivare gli IP in modo che Apigee utilizzi IP statici per il traffico in uscita.

Configura il provisioning IP di Apigee NAT

Per impostare il provisioning IP NAT per la tua istanza Apigee:

Crea e compila le seguenti variabili di ambiente:
Variabili
```
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
```
Esempio
```
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
```
Dove:
- YOUR_PROJECT_ID è l'ID del progetto Cloud che hai creato come parte dei prerequisiti. Se non sai con certezza quale sia il tuo ID progetto, utilizza la console Cloud o il comando gcloud projects list per trovarlo.
- YOUR_ORG_ID è l'ID organizzazione Apigee.
- YOUR_INSTANCE_NAME è il nome della tua istanza Apigee.
- 1st_NAT_IP_ID è il nome che stai assegnando a questo indirizzo IP NAT, ad esempio nat-1. Il valore di questo parametro non deve superare i 20 caratteri.
Prenota un IP NAT con i seguenti comandi:
Nota: l'esecuzione di questi comandi può richiedere diversi minuti.
1. Nella riga di comando, recupera le credenziali di autenticazione gcloud, come mostrato nell'esempio seguente:
```
TOKEN=$(gcloud auth print-access-token)
```
  Per verificare che il token sia stato compilato, utilizza echo, come mostrato nell'esempio seguente:
```
echo $TOKEN
```
  Il token dovrebbe essere visualizzato come stringa codificata.
  
  Per maggiori informazioni, consulta la panoramica dello strumento a riga di comando gcloud.
2. Il comando per prenotare l'IP NAT restituisce l'operazione a lunga esecuzione. Pertanto, il comando come mostrato qui assegna l'output a una variabile operation_name:
```
operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
  -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
```
3. Esegui un sondaggio sull'operazione a lunga esecuzione finché non mostra lo stato done: true eseguendo questa richiesta:
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```

Al termine dell'operazione, attiva l'IP NAT con i seguenti comandi:

Attiva l'IP e assegna il nome dell'operazione a lunga esecuzione a operation_name:

operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
  -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')

Esamina l'operazione a lunga esecuzione finché non mostra lo stato done: true:

curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"

Ripeti questa procedura con un nuovo nome IP NAT per ciascun IP NAT che devi configurare.

Recupero IP NAT in corso...

Elenca gli IP NAT per un'istanza con il seguente comando:

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Ecco un esempio di risposta:

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

Stati di un IP NAT

CREATING : la creazione dell'IP NAT è in attesa. Non pronto per l'uso.
RESERVED: l'IP NAT è stato creato, ma non è stato utilizzato. In questo modo avrai la possibilità di inserire questo IP nella lista consentita prima di attivarlo.
ACTIVE: l'IP NAT viene utilizzato per inviare il traffico in uscita.
DELETING: è in corso l'eliminazione dell'IP NAT.

Eliminazione di IP NAT in corso...

Puoi eliminare gli IP NAT con il seguente comando:

Elimina l'IP e assegna l'output a "operation_name".

operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
  -X DELETE | jq -r '.name')

Esamina l'operazione a lunga esecuzione fino a quando non mostrerà lo stato done: true.

curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"

Provisioning di IP NAT

Configura il provisioning IP di Apigee NAT

Variabili

Esempio

Recupero IP NAT in corso...

Stati di un IP NAT

Eliminazione di IP NAT in corso...