ハイブリッドを可能にする Google Cloud URL

以下に、外部ドメインを許可する必要がある制限付き VPC 環境がある場合に、インストール時とランタイム時に Apigee ハイブリッドから接続が必要になる可能性がある Google Cloud URL のリストを示します。

すべての Apigee ハイブリッド インストールで使用される Google Cloud URL

次の URL は、すべての Apigee ハイブリッド インストールで使用されます。

URL 説明
apigee.googleapis.com ランタイムはこれらの API を使用して、デプロイする必要があるプロキシや共有フローなどを学習し、現在の構成と健全性を報告します。
apigeeconnect.googleapis.com この API は、vpc-sc を有効にしてコントロール プレーンと通信する場合に、apigee-mart-server と apigee-connect の通信に必要です。
binaryauthorization.googleapis.com 省略できます。Binary Authorization が有効になっている場合の Anthos のみ
gcr.io Contanier イメージは Google Container Registry でホストされています。
iamcredentials.googleapis.com 他の Google Cloud API 呼び出しで使用されるアクセス トークンを生成するために必要です。たとえば、ランタイムが apigee.googleapis.com からランタイム契約をダウンロードするための呼び出しで、サービス アカウントによって権限が付与されます。そのため、ランタイムは apigee.googleapis.com を呼び出す前にアクセス トークンを取得する必要があります。
logging.googleapis.com この API は、Logging エージェントが Cloud Logging にログを送信するために必要です。
monitoring.googleapis.com 指標をエクスポートする Cloud Monitoring サービス エンドポイント。
oauth2.googleapis.com 認証と認可
pubsub.googleapis.com ランタイムは、pubsub トピックをサブスクライブして、デバッグ セッションを初期化するタイミングを確認します。
serviceusage.googleapis.com Google Cloud Platform でのサービス ユーザーの割り当てを検査、管理します。Anthos Service Mesh で必須。
storage.googleapis.com ランタイムは、テナント プロジェクトの Google Cloud Storage からプロキシ、共有フロー、リソース ファイル、キーストア エイリアスをダウンロードします。
sts.googleapis.com サードパーティ デベロッパーがサードパーティの認証情報を Google Cloud Platform トークンに交換するための Security Token Server Providers API メソッド。
www.googleapis.com MART コンポーネントで必要です。

Anthos インストール用の Google Cloud URL

Anthos(オンプレミスとマルチクラウド)上のすべての Apigee ハイブリッド インストールは、追加の Google Cloud URL を使用します。詳しくはこちらをご覧ください: