URL della piattaforma Google Cloud da autorizzare per hybrid

Se hai un ambiente VPC limitato in cui è necessario consentire i domini esterni, di seguito è riportato un elenco di URL di Google Cloud con cui Apigee Hybrid potrebbe dover eseguire la connessione durante l'installazione e il runtime.

URL di Google Cloud per tutte le installazioni ibride di Apigee

Questi URL vengono utilizzati da tutte le installazioni ibride di Apigee:

URL Descrizione
apigee.googleapis.com Il runtime utilizza queste API per sapere quali proxy, flussi condivisi e così via deve eseguire il deployment e per segnalare la configurazione e lo stato correnti.
apigeeconnect.googleapis.com Queste API sono necessarie per la comunicazione di apigee-mart-server e apigee-connect quando vpc-sc è abilitato per comunicare con il piano di controllo.
binaryauthorization.googleapis.com Facoltativo. Solo per Anthos se è attivata l'autorizzazione binaria
gcr.io Le immagini container sono ospitate in Google Container Registry.
iamcredentials.googleapis.com Obbligatorio per la generazione di token di accesso utilizzati da altre chiamate gcp. Ad esempio, affinché il runtime effettui chiamate per scaricare i contratti di runtime da apigee.googleapis.com, l'autorizzazione viene concessa da un account di servizio. Pertanto, il runtime deve ottenere un token di accesso prima di effettuare la chiamata ad apigee.googleapis.com.
logging.googleapis.com Questa API è necessaria per consentire all'agente di logging di inviare i log a Cloud Logging.
monitoring.googleapis.com Endpoint del servizio Cloud Monitoring per esportare le metriche.
oauth2.googleapis.com Autenticazione e autorizzazione
pubsub.googleapis.com Il runtime si iscrive a un argomento Pub/Sub per sapere quando inizializzare le sessioni di debug.
serviceusage.googleapis.com Controlla e gestisci la quota per i consumatori di servizi sulla piattaforma Google Cloud. Obbligatorio per Anthos Service Mesh
storage.googleapis.com Il runtime scarica i proxy, i flussi condivisi, i file di risorse e gli alias del keystore da Google Cloud Storage nel progetto del tenant.
sts.googleapis.com Il metodo dell'API dei fornitori di token di sicurezza per gli sviluppatori di terze parti per scambiare le credenziali di terze parti con i token della Google Cloud Platform.
www.googleapis.com Obbligatorio per l'installazione di Apigee hybrid su Anthos.

URL di Google Cloud per le installazioni di Anthos

Tutte le installazioni ibride di Apigee su Anthos (on-prem e multi-cloud) utilizzano URL di Google Cloud aggiuntivi. Per ulteriori informazioni, consulta: