Si tienes un entorno de VPC restringido en el que se deben permitir los dominios externos, esta es una lista de las URL de Google Cloud con las que es posible que Apigee Hybrid se conecte durante la instalación y el tiempo de ejecución.
URL de Google Cloud para todas las instalaciones híbridas de Apigee
Todas las instalaciones de Apigee Hybrid usan estas URLs:
| URL | Descripción |
|---|---|
| accounts.googleapis.com | El comando de gcloud CLI usa esta API para autenticar y autorizar al operador durante la configuración. Además, las cuentas de servicio que usa Apigee Hybrid utilizan esta API durante el tiempo de ejecución. |
| apigee.googleapis.com | El entorno de ejecución usa estas APIs para saber qué proxies, flujos compartidos, etc. debe implementar y para informar su configuración y estado actuales. |
| apigeeconnect.googleapis.com | Esta API es necesaria para la comunicación de apigee-mart-server y apigee-connect cuando tienes vpc-sc habilitado para comunicarse con el plano de control. |
| binaryauthorization.googleapis.com | Opcional. Solo para Anthos si la autorización binaria está habilitada |
| cloudresourcemanager.googleapis.com | Permite la administración programática de recursos de Google Cloud como organizaciones, carpetas y proyectos. |
| gcr.io | Las imágenes de los contenedores de Apigee Hybrid se alojan en Artifact Registry, que usa gcr.io. |
| iam.googleapis.com | La API de Identity and Access Management (IAM) permite la administración programática de los controles de acceso, los permisos y las cuentas de servicio para los recursos de Google Cloud . |
| iamcredentials.googleapis.com | Obligatorio para generar tokens de acceso que se usan en llamadas posteriores a la API de Google Cloud .
Por ejemplo, el entorno de ejecución híbrido realiza llamadas para descargar contratos del entorno de ejecución desde apigee.googleapis.com. Esas llamadas deben incluir un token de acceso. |
| logging.googleapis.com | Esta API es necesaria para que el agente de Logging envíe registros a Cloud Logging. |
| monitoring.googleapis.com | Extremo del servicio de Cloud Monitoring para exportar métricas. |
| oauth2.googleapis.com | Autenticación y autorización |
| pubsub.googleapis.com | El entorno de ejecución se suscribe a un tema de Pub/Sub para saber cuándo inicializar las sesiones de depuración. |
| quay.io | Registro de contenedores que usa cert-manager. Consulta Instala cert-manager en la guía de instalación. |
| serviceusage.googleapis.com | Inspecciona y administra las cuotas de consumidores de servicios en Google Cloud. Obligatorio para Anthos Service Mesh. |
| storage.googleapis.com | El entorno de ejecución descarga proxies, flujos compartidos, archivos de recursos y alias de almacenes de claves de Google Cloud Storage en el proyecto de usuario. |
| sts.googleapis.com | El servidor de tokens de seguridad permite que el tiempo de ejecución intercambie credenciales de terceros por tokens de Google Cloud . |
| www.googleapis.com | Necesario para el componente MART |
URLs de Google Cloud para instalaciones de Anthos
Todas las instalaciones de Apigee Hybrid en Anthos (locales y de múltiples nubes) usan URLs adicionales de Google Cloud. Para obtener más información, consulta lo siguiente:
- Reglas de firewall y proxy para Anthos On-Prem
- Lista de entidades permitidas de proxy para múltiples nubes de Anthos