Si vous disposez d'un environnement VPC restreint dans lequel les domaines externes doivent être autorisés, voici la liste des URL Google Cloud auxquelles Apigee hybrid devra peut-être se connecter lors de l'installation et de l'exécution.
URL Google Cloud pour toutes les installations Apigee hybrid
Ces URL sont utilisées par toutes les installations Apigee hybrid :
| URL | Description |
|---|---|
| apigee.googleapis.com | Ces API permettent à l'environnement d'exécution d'identifier les proxys, les flux partagés, etc. qu'il doit déployer, et d'indiquer sa configuration et son état actuels. |
| apigeeconnect.googleapis.com | Cette API est nécessaire pour la communication entre apigee-mart-server et apigee-connect lorsque vpc-sc est activé pour communiquer avec le plan de contrôle. |
| binaryauthorization.googleapis.com | Facultatif. Uniquement pour Anthos si l'autorisation binaire est activée. |
| gcr.io | Les images de conteneur sont hébergées dans Google Container Registry. |
| iamcredentials.googleapis.com | Obligatoire pour générer des jetons d'accès utilisés par d'autres appels d'API Google Cloud. Par exemple, pour que l'environnement d'exécution émette des appels permettant de télécharger des contrats d'exécution depuis apigee.googleapis.com, l'autorisation est accordée par un compte de service. L'environnement d'exécution doit donc obtenir un jeton d'accès avant d'appeler apigee.googleapis.com. |
| logging.googleapis.com | Cette API est nécessaire pour que l'agent Logging envoie des journaux à Cloud Logging. |
| monitoring.googleapis.com | Point de terminaison du service Cloud Monitoring permettant d'exporter des métriques. |
| oauth2.googleapis.com | Authentification et autorisation |
| pubsub.googleapis.com | L'environnement d'exécution s'abonne à un sujet Pub/Sub pour savoir quand initialiser des sessions de débogage. |
| serviceusage.googleapis.com | Inspectez et gérez les quotas des clients de service sur Google Cloud Platform. Requis par Anthos Service Mesh. |
| storage.googleapis.com | L'environnement d'exécution télécharge des proxys, des flux partagés, des fichiers de ressources et des alias de keystore à partir de Google Cloud Storage dans le projet locataire. |
| sts.googleapis.com | Méthode API des fournisseurs de serveurs de jetons de sécurité permettant aux développeurs tiers d'échanger des identifiants tiers avec des jetons Google Cloud Platform. |
| www.googleapis.com | Requis pour l'installation d'Apigee hybrid sur Anthos. |
URL Google Cloud pour les installations Anthos
Toutes les installations Apigee hybrid sur Anthos (sur site et multicloud) utilisent des URL Google Cloud supplémentaires. Pour en savoir plus, consultez les pages suivantes :
- Règles de proxy et de pare-feu pour Anthos On-Prem
- Liste d'autorisation de proxy pour Anthos multicloud