Se hai un ambiente VPC limitato in cui è necessario consentire i domini esterni, di seguito è riportato un elenco di URL di Google Cloud con cui Apigee Hybrid potrebbe dover eseguire la connessione durante l'installazione e il runtime.
URL di Google Cloud per tutte le installazioni ibride di Apigee
Questi URL vengono utilizzati da tutte le installazioni ibride di Apigee:
URL | Descrizione |
---|---|
apigee.googleapis.com | Il runtime utilizza queste API per sapere quali proxy, flussi condivisi e così via deve eseguire il deployment e per segnalare la configurazione e lo stato correnti. |
apigeeconnect.googleapis.com | Queste API sono necessarie per la comunicazione di apigee-mart-server e apigee-connect quando vpc-sc è abilitato per comunicare con il piano di controllo. |
binaryauthorization.googleapis.com | Facoltativo. Solo per Anthos se è attivata l'autorizzazione binaria |
gcr.io | Le immagini container sono ospitate in Google Container Registry. |
iamcredentials.googleapis.com | Obbligatorio per la generazione di token di accesso utilizzati da altre chiamate gcp. Ad esempio, affinché il runtime effettui chiamate per scaricare i contratti di runtime da apigee.googleapis.com, l'autorizzazione viene concessa da un account di servizio. Pertanto, il runtime deve ottenere un token di accesso prima di effettuare la chiamata ad apigee.googleapis.com. |
logging.googleapis.com | Questa API è necessaria per consentire all'agente di logging di inviare i log a Cloud Logging. |
monitoring.googleapis.com | Endpoint del servizio Cloud Monitoring per esportare le metriche. |
oauth2.googleapis.com | Autenticazione e autorizzazione |
pubsub.googleapis.com | Il runtime si iscrive a un argomento Pub/Sub per sapere quando inizializzare le sessioni di debug. |
serviceusage.googleapis.com | Controlla e gestisci la quota per i consumatori di servizi sulla piattaforma Google Cloud. Obbligatorio per Anthos Service Mesh |
storage.googleapis.com | Il runtime scarica i proxy, i flussi condivisi, i file di risorse e gli alias del keystore da Google Cloud Storage nel progetto del tenant. |
sts.googleapis.com | Il metodo dell'API dei fornitori di token di sicurezza per gli sviluppatori di terze parti per scambiare le credenziali di terze parti con i token della Google Cloud Platform. |
www.googleapis.com | Obbligatorio per l'installazione di Apigee hybrid su Anthos. |
URL di Google Cloud per le installazioni di Anthos
Tutte le installazioni ibride di Apigee su Anthos (on-prem e multi-cloud) utilizzano URL di Google Cloud aggiuntivi. Per ulteriori informazioni, consulta: