允许 Hybrid 的 Google Cloud 网址

如果您的受限 VPC 环境需要允许外部网域,以下列出了 Apigee Hybrid 在安装和运行时可能需要连接的 Google Cloud 网址。

所有 Apigee Hybrid 安装的 Google Cloud 网址

所有 Apigee Hybrid 安装操作均使用以下网址:

网址 说明
apigee.googleapis.com 运行时使用这些 API 来了解应该部署哪些代理、共享流等,并报告其当前配置和健康状况。
apigeeconnect.googleapis.com 如果启用了 vpc-sc 以与控制平面通信,则 apigee-mart-server 和 apigee-connect 通信需要使用此 API。
binaryauthorization.googleapis.com 可选。仅在启用了 Binary Authorization 的情况下才适用于 Anthos
gcr.io 容器映像托管在 Google Container Registry 中。
iamcredentials.googleapis.com 这对于生成其他 Google Cloud API 调用所使用的访问令牌是必需的。例如,要让运行时发出调用,以便从 apigee.googleapis.com 下载运行时合同,则权限由服务账号授予。因此,运行时需要在向 apigee.googleapis.com 发出调用之前获取访问令牌。
logging.googleapis.com 日志记录代理需要使用此 API 将日志发送到 Cloud Logging。
monitoring.googleapis.com 用于导出指标的 Cloud Monitoring 服务端点。
oauth2.googleapis.com 身份验证和授权
pubsub.googleapis.com 运行时订阅 pubsub 主题,以了解何时初始化调试会话。
serviceusage.googleapis.com 在 Google Cloud Platform 上检查和管理服务使用方的配额。这是 Anthos Service Mesh 所需要的。
storage.googleapis.com 运行时会从租户项目的 Google Cloud Storage 下载代理、共享流、资源文件和密钥库别名。
sts.googleapis.com 供第三方开发者将第三方凭据交换为 Google Cloud Platform 令牌的 Security Token Server 提供方 API 方法。
www.googleapis.com MART 组件需要此网址。

Anthos 安装的 Google Cloud 网址

Anthos(本地和多云)中的所有 Apigee Hybrid 安装都使用额外的 Google Cloud 网址。如需了解详情,请参阅: