Se tiver um ambiente VPC restrito onde os domínios externos têm de ser permitidos, aqui encontra uma lista de URLs do Google Cloud aos quais o Apigee Hybrid pode ter de estabelecer ligação durante a instalação e o tempo de execução.
URLs do Google Cloud para todas as instalações do Apigee Hybrid
Estes URLs são usados por todas as instalações híbridas do Apigee:
| URL | Descrição |
|---|---|
| apigee.googleapis.com | O tempo de execução usa estas APIs para saber que proxies, fluxos partilhados, etc., deve implementar e para comunicar a respetiva configuração e estado atuais. |
| apigeeconnect.googleapis.com | Estas APIs são necessárias para a comunicação apigee-mart-server e apigee-connect quando tem o vpc-sc ativado para comunicar com o plano de controlo. |
| binaryauthorization.googleapis.com | Opcional. Apenas para o Anthos se a autorização binária estiver ativada |
| gcr.io | As imagens de contentores estão alojadas no Google Container Registry. |
| iamcredentials.googleapis.com | Obrigatório para gerar tokens de acesso usados por outras chamadas da API Google Cloud. Por exemplo, para que o tempo de execução faça chamadas para transferir contratos de tempo de execução de apigee.googleapis.com, a autorização é concedida por uma conta de serviço. Por isso, o tempo de execução tem de obter um token de acesso antes de fazer a chamada para apigee.googleapis.com. |
| logging.googleapis.com | Esta API é necessária para o agente de registo enviar registos para o Cloud Logging. |
| monitoring.googleapis.com | Ponto final do serviço Cloud Monitoring para exportar métricas. |
| oauth2.googleapis.com | Autenticação e autorização |
| pubsub.googleapis.com | O tempo de execução subscreve um tópico de publicação/subscrição para saber quando deve inicializar as sessões de depuração. |
| quay.io | Container Registry usado por cert-manager. Consulte o Passo 8: instale o cert-manager. |
| serviceusage.googleapis.com | Inspeção e gestão da quota para consumidores de serviços na Google Cloud Platform. Exigido pelo Anthos Service Mesh |
| storage.googleapis.com | O tempo de execução transfere proxies, fluxos partilhados, ficheiros de recursos e alias de keystore do Google Cloud Storage no projeto de inquilino. |
| sts.googleapis.com | O servidor de tokens de segurança fornece o método da API para programadores de terceiros para trocar credenciais de terceiros por tokens da Google Cloud Platform. |
| www.googleapis.com | Necessário para o componente MART. |
URLs do Google Cloud para instalações do Anthos
Todas as instalações híbridas do Apigee no Anthos (no local e em várias nuvens) usam URLs adicionais do Google Cloud. Para mais informações, consulte:
- Regras de proxy e firewall para o Anthos on-prem
- Lista de autorizações do proxy para o Anthos multicloud
URLs do Google Cloud para residência de dados
Se estiver a usar um proxy de encaminhamento com residência de dados, tem de adicionar à lista de autorizações:
CONTROL_PLANE_LOCATION-apigee.googleapis.com para cada localização do plano de controlo.