外部ドメインを許可する必要がある制限付き VPC 環境がある場合に、インストール時とランタイム時に Apigee ハイブリッドからの接続が必要になる可能性がある Google Cloud URL のリストを以下に示します。
すべての Apigee ハイブリッド インストールで使用される Google Cloud URL
次の URL は、すべての Apigee ハイブリッド インストールで使用されます。
| URL | 説明 |
|---|---|
| apigee.googleapis.com | ランタイムはこれらの API を使用して、デプロイする必要があるプロキシや共有フローなどを学習し、現在の構成と健全性を報告します。 |
| apigeeconnect.googleapis.com | この API は、vpc-sc を有効にしてコントロール プレーンと通信する場合に、apigee-mart-server と apigee-connect の通信に必要です。 |
| binaryauthorization.googleapis.com | 省略可。Binary Authorization が有効になっている場合の Anthos のみ |
| gcr.io | Contanier イメージは Google Container Registry でホストされています。 |
| iamcredentials.googleapis.com | 他の GCP 呼び出しで使用されるアクセス トークンを生成するために必要です。たとえば、ランタイムが apigee.googleapis.com からランタイム契約をダウンロードするための呼び出しで、サービス アカウントによって権限が付与されます。そのため、ランタイムは apigee.googleapis.com を呼び出す前にアクセス トークンを取得する必要があります。 |
| logging.googleapis.com | この API は、Logging エージェントが Cloud Logging にログを送信するために必要です。 |
| monitoring.googleapis.com | 指標をエクスポートする Cloud Monitoring サービス エンドポイント。 |
| oauth2.googleapis.com | 認証と認可 |
| pubsub.googleapis.com | ランタイムは、pubsub トピックをサブスクライブして、デバッグ セッションを初期化するタイミングを確認します。 |
| serviceusage.googleapis.com | Google Cloud Platform でのサービス ユーザーの割り当てを検査し、管理します。Anthos Service Mesh で必須。 |
| storage.googleapis.com | ランタイムは、テナント プロジェクトの Google Cloud Storage からプロキシ、共有フロー、リソース ファイル、キーストア エイリアスをダウンロードします。 |
| sts.googleapis.com | サードパーティ デベロッパーがサードパーティの認証情報を Google Cloud Platform トークンに交換するための Security Token Server Providers API メソッド。 |
| www.googleapis.com | Anthos に Apigee ハイブリッドをインストールするために必要です。 |
Anthos インストール用の Google Cloud URL
Anthos(オンプレミスとマルチクラウド)上のすべての Apigee ハイブリッド インストールでは、追加の Google Cloud URL を使用します。詳細については、次の情報をご覧ください。