如果您的受限 VPC 环境需要允许外部网域,以下列出了 Apigee Hybrid 在安装和运行时可能需要连接的 Google Cloud 网址。
所有 Apigee Hybrid 安装的 Google Cloud 网址
所有 Apigee Hybrid 安装操作均使用以下网址:
网址 | 说明 |
---|---|
apigee.googleapis.com | 运行时使用这些 API 来了解应该部署哪些代理、共享流等,并报告其当前配置和健康状况。 |
apigeeconnect.googleapis.com | 如果启用了 vpc-sc 以与控制平面通信,则 apigee-mart-server 和 apigee-connect 通信需要使用此 API。 |
binaryauthorization.googleapis.com | 可选。仅在启用了 Binary Authorization 的情况下才适用于 Anthos |
gcr.io | 容器映像托管在 Google Container Registry 中。 |
iamcredentials.googleapis.com | 这对于生成其他 Google Cloud API 调用所使用的访问令牌是必需的。例如,要让运行时发出调用,以便从 apigee.googleapis.com 下载运行时合同,则权限由服务账号授予。因此,运行时需要在向 apigee.googleapis.com 发出调用之前获取访问令牌。 |
logging.googleapis.com | 日志记录代理需要使用此 API 将日志发送到 Cloud Logging。 |
monitoring.googleapis.com | 用于导出指标的 Cloud Monitoring 服务端点。 |
oauth2.googleapis.com | 身份验证和授权 |
pubsub.googleapis.com | 运行时订阅 pubsub 主题,以了解何时初始化调试会话。 |
serviceusage.googleapis.com | 在 Google Cloud Platform 上检查和管理服务使用方的配额。这是 Anthos Service Mesh 所需要的。 |
storage.googleapis.com | 运行时会从租户项目的 Google Cloud Storage 下载代理、共享流、资源文件和密钥库别名。 |
sts.googleapis.com | 供第三方开发者将第三方凭据交换为 Google Cloud Platform 令牌的 Security Token Server 提供方 API 方法。 |
www.googleapis.com | MART 组件需要此网址。 |
Anthos 安装的 Google Cloud 网址
Anthos(本地和多云)中的所有 Apigee Hybrid 安装都使用额外的 Google Cloud 网址。如需了解详情,请参阅: