NAT-IP-Adressen bereitstellen

Diese Seite gilt für Apigee, aber nicht für Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

In diesem Abschnitt wird beschrieben, wie Sie die NAT-IP-Adressen für Apigee-Instanzen verwalten.

Apigee stellt sitzungsspezifische IP-Adressen und dedizierte IP-Adressen bereit. In vielen Fällen sind sitzungsspezifische IP-Adressen ausreichend. Wenn für Ihr Back-End keine IP-Zulassungsliste erforderlich ist, müssen Sie keine NAT-IP-Adressen verwalten. Apigee weist dann für den ausgehenden Traffic automatisch sitzungsspezifische IP-Adressen zu.

Wenn Sie eine IP-Zulassungsliste benötigen, können Sie IP-Adressen reservieren und aktivieren, damit Apigee statische IP-Adressen für ausgehenden Traffic verwendet.

Bereitstellung von Apigee NAT-IP-Adressen einrichten

So legen Sie die NAT-IP-Bereitstellung für Ihre Apigee-Instanz fest:

Erstellen und füllen Sie die folgenden Umgebungsvariablen:
Variablen
```
PROJECT_ID=YOUR_PROJECT_ID
ORG_ID=YOUR_ORG_ID
INSTANCE_NAME=YOUR_INSTANCE_NAME
NAT_ID=1st_NAT_IP_ID
```
Beispiel
```
PROJECT_ID=apigee-saas-prod
ORG_ID=apigee-saas-prod
INSTANCE_NAME=prod-us-west1-instance1
NAT_ID=nat-1
```
Dabei gilt:
- YOUR_PROJECT_ID ist die Cloud-Projekt-ID, die Sie im Rahmen der Voraussetzungen erstellt haben. Wenn Sie die Projekt-ID nicht kennen, verwenden Sie die Cloud Console oder den Befehl gcloud projects list, um sie zu erfahren.
- YOUR_ORG_ID ist die Apigee-Organisations-ID.
- YOUR_INSTANCE_NAME ist der Name Ihrer Apigee-Instanz.
- 1st_NAT_IP_ID ist der Name, den Sie dieser NAT-IP-Adresse zuweisen, z. B. nat-1. Der Wert dieses Parameters darf maximal 20 Zeichen lang sein.
Reservieren Sie mit den folgenden Befehlen eine NAT-IP-Adresse:
Hinweis: Die Ausführung dieser Befehle kann einige Minuten dauern.
1. Rufen Sie in der Befehlszeile Ihre gcloud-Authentifizierungsdaten ab, wie im folgenden Beispiel gezeigt:
```
TOKEN=$(gcloud auth print-access-token)
```
  Um zu prüfen, ob Ihr Token ausgefüllt wurde, verwenden Sie echo wie im folgenden Beispiel:
```
echo $TOKEN
```
  Das Token sollte als codierter String angezeigt werden.
  
  Weitere Informationen finden sich in der Übersicht über das gcloud-Befehlszeilentool.
2. Der Befehl zum Reservieren der NAP-IP-Adresse gibt den lang andauernden Vorgang zurück. Mit dem hier gezeigten Befehl wird also die Ausgabe der Variablen operation_name zugewiesen:
```
operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses" \
  -X POST -H "content-type:application/json" -d "{\"name\":\"${NAT_ID}\"}" | jq -r '.name')
```
3. Führen Sie den lang andauernden Vorgang so lange aus, bis er den Status done: true anzeigt, indem Sie den folgenden Anfrage ausführen:
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```
Nachdem der Vorgang abgeschlossen ist, aktivieren Sie die NAT-IP-Adresse mit den folgenden Befehlen:
Hinweis: Die Ausführung dieser Befehle kann einige Minuten dauern.
1. Aktivieren Sie die IP-Adresse und weisen Sie den Namen des lang andauernden Vorgangs operation_name zu:
```
operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}:activate" \
  -X POST -H "content-type:application/json" -d "{}" | jq -r '.name')
```
2. Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status done: true angezeigt wird.
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```
Wiederholen Sie diese Schritte mit einem neuen NAT-IP-Namen für jede NAT-IP-Adresse, die Sie einrichten möchten.

NAT-IP-Adressen abrufen

Listen Sie die NAT-IP-Adressen für eine Instanz mit dem folgenden Befehl auf:

curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses"

Eine Beispielantwort würde so aussehen:

{
  "natAddresses": [
    {
      "name": "nat-1",
      "ipAddress": "35.203.160.18",
      "state": "ACTIVE"
    },
    {
      "name": "nat-2",
      "ipAddress": "35.230.14.174",
      "state": "RESERVED"
    },
    {
      "name": "nat-3",
      "state": "CREATING"
    }
  ]
}

Status einer NAT-IP-Adresse

CREATING : Die NAT-IP-Erstellung steht aus. Noch nicht bereit.
RESERVED: Die NAT-IP-Adresse wurde erstellt, aber nicht verwendet. Dadurch haben Sie die Möglichkeit, diese IP-Adresse in die Zulassungsliste aufzunehmen, bevor Sie sie aktivieren.
ACTIVE: Die NAT-IP-Adresse wird verwendet, um ausgehenden Traffic zu senden.
DELETING: Die NAT-IP-Adresse wird gelöscht.

NAT-IP-Adressen löschen

Sie können NAT-IP-Adressen mit dem folgenden Befehl löschen.

Löschen Sie die IP-Adresse und weisen Sie die Ausgabe „operation_name“ zu.

operation_name=$(curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/${ORG_ID}/instances/${INSTANCE_NAME}/natAddresses/${NAT_ID}" \
  -X DELETE | jq -r '.name')

Führen Sie den Vorgang mit langer Ausführungszeit aus, bis der Status done: true angezeigt wird.
```
curl -s -H "Authorization: Bearer $TOKEN" "https://apigee.googleapis.com/v1/$operation_name"
```

NAT-IP-Adressen bereitstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Bereitstellung von Apigee NAT-IP-Adressen einrichten

Variablen

Beispiel

NAT-IP-Adressen abrufen

Status einer NAT-IP-Adresse

NAT-IP-Adressen löschen

NAT-IP-Adressen bereitstellen