외부 도메인을 허용해야 하는 제한된 VPC 환경이 있는 경우 다음은 설치 및 런타임 중에 Apigee Hybrid를 연결해야 할 수 있는 Google Cloud URL 목록입니다.
모든 Apigee Hybrid 설치에 사용되는 Google Cloud URL
이러한 URL은 모든 Apigee 하이브리드 설치에서 사용됩니다.
| URL | 설명 |
|---|---|
| apigee.googleapis.com | 런타임은 이러한 API를 사용하여 배포해야 하는 프록시, 공유 흐름 등을 학습하고 현재 구성 및 상태를 보고합니다. |
| apigeeconnect.googleapis.com | 이러한 API는 컨트롤 플레인과 통신하도록 vpc-sc를 사용 설정된 경우 apigee-mart-server 및 apigee-connect 통신에 필요합니다. |
| binaryauthorization.googleapis.com | (선택사항) Binary Authorization이 사용 설정된 경우 Anthos에만 해당합니다. |
| gcr.io | 컨테이너 이미지가 Google Container Registry에 호스팅됩니다. |
| iamcredentials.googleapis.com | 다른 gcp 호출에서 사용하는 액세스 토큰을 생성하는 데 필요합니다. 예를 들어 런타임이 apigee.googleapis.com에서 런타임 계약을 다운로드하기 위해 호출하려면 서비스 계정에 의해 권한이 부여됩니다. 따라서 apigee.googleapis.com을 호출하기 전에 런타임이 액세스 토큰을 가져와야 합니다. |
| logging.googleapis.com | Logging 에이전트에서 Cloud Logging에 로그를 전송하려면 이 API가 필요합니다. |
| monitoring.googleapis.com | 측정항목을 내보내기 위한 Cloud Monitoring 서비스 엔드포인트입니다. |
| oauth2.googleapis.com | 인증 및 승인 |
| pubsub.googleapis.com | 런타임은 pubsub 주제를 구독하여 디버그 세션을 초기화하는 시기를 알아봅니다. |
| serviceusage.googleapis.com | Google Cloud Platform에서 서비스 소비자의 할당량을 검사하고 관리합니다. Anthos Service Mesh에 필요합니다. |
| storage.googleapis.com | 런타임은 Google Cloud Storage에서 테넌트 프로젝트의 프록시, 공유 흐름, 리소스 파일, 키 저장소 별칭을 다운로드합니다. |
| sts.googleapis.com | 타사 개발자가 타사 사용자 인증 정보를 Google Cloud Platform 토큰으로 교환할 수 있는 Security Token Server 제공업체 API 메서드입니다. |
| www.googleapis.com | Anthos에 Apigee Hybrid를 설치하는 데 필요합니다. |
Anthos 설치에 사용되는 Google Cloud URL
Anthos(온프렘 및 멀티 클라우드)의 모든 Apigee Hybrid 설치는 추가 Google Cloud URL을 사용합니다. 자세한 내용은 다음을 참조하세요.