以下に、外部ドメインを許可する必要がある制限付き VPC 環境がある場合に、インストール時とランタイム時に Apigee ハイブリッドから接続が必要になる可能性がある Google Cloud URL のリストを示します。
すべての Apigee ハイブリッド インストールで使用される Google Cloud URL
次の URL は、すべての Apigee ハイブリッド インストールで使用されます。
URL | 説明 |
---|---|
apigee.googleapis.com | ランタイムはこれらの API を使用して、デプロイする必要があるプロキシや共有フローなどを学習し、現在の構成と健全性を報告します。 |
apigeeconnect.googleapis.com | この API は、vpc-sc を有効にしてコントロール プレーンと通信する場合に、apigee-mart-server と apigee-connect の通信に必要です。 |
binaryauthorization.googleapis.com | 省略できます。Binary Authorization が有効になっている場合の Anthos のみ |
gcr.io | Contanier イメージは Google Container Registry でホストされています。 |
iamcredentials.googleapis.com | 他の Google Cloud API 呼び出しで使用されるアクセス トークンを生成するために必要です。たとえば、ランタイムが apigee.googleapis.com からランタイム契約をダウンロードするための呼び出しで、サービス アカウントによって権限が付与されます。そのため、ランタイムは apigee.googleapis.com を呼び出す前にアクセス トークンを取得する必要があります。 |
logging.googleapis.com | この API は、Logging エージェントが Cloud Logging にログを送信するために必要です。 |
monitoring.googleapis.com | 指標をエクスポートする Cloud Monitoring サービス エンドポイント。 |
oauth2.googleapis.com | 認証と認可 |
pubsub.googleapis.com | ランタイムは、pubsub トピックをサブスクライブして、デバッグ セッションを初期化するタイミングを確認します。 |
serviceusage.googleapis.com | Google Cloud Platform でのサービス ユーザーの割り当てを検査、管理します。Anthos Service Mesh で必須。 |
storage.googleapis.com | ランタイムは、テナント プロジェクトの Google Cloud Storage からプロキシ、共有フロー、リソース ファイル、キーストア エイリアスをダウンロードします。 |
sts.googleapis.com | サードパーティ デベロッパーがサードパーティの認証情報を Google Cloud Platform トークンに交換するための Security Token Server Providers API メソッド。 |
www.googleapis.com | MART コンポーネントで必要です。 |
Anthos インストール用の Google Cloud URL
Anthos(オンプレミスとマルチクラウド)上のすべての Apigee ハイブリッド インストールは、追加の Google Cloud URL を使用します。詳しくはこちらをご覧ください: