Jika Anda memiliki lingkungan VPC terbatas yang memerlukan izin untuk domain eksternal, berikut adalah daftar URL Google Cloud yang mungkin perlu dihubungkan oleh Apigee Hybrid selama penginstalan dan runtime.
URL Google Cloud untuk semua penginstalan Apigee Hybrid
URL ini digunakan oleh semua penginstalan hybrid Apigee:
| URL | Deskripsi |
|---|---|
| accounts.googleapis.com | Perintah gcloud CLI menggunakan API ini untuk mengautentikasi dan mengotorisasi operator selama penyiapan. Selain itu, akun layanan yang digunakan oleh Apigee hybrid menggunakan API ini selama runtime. |
| apigee.googleapis.com | Runtime menggunakan API ini untuk mempelajari proxy, alur bersama, dll. yang harus di-deploy, dan untuk melaporkan konfigurasi dan kondisi saat ini. |
| apigeeconnect.googleapis.com | API ini diperlukan untuk komunikasi apigee-mart-server dan apigee-connect saat Anda mengaktifkan vpc-sc untuk berkomunikasi dengan bidang kontrol. |
| binaryauthorization.googleapis.com | Opsional. Hanya untuk Anthos jika otorisasi biner diaktifkan |
| cloudresourcemanager.googleapis.com | Memungkinkan pengelolaan resource secara terprogram seperti organisasi, folder, dan project. Google Cloud |
| gcr.io | Image untuk container hybrid Apigee dihosting di Artifact Registry, yang
menggunakan gcr.io. |
| iam.googleapis.com | API Identity and Access Management (IAM) memungkinkan pengelolaan kontrol akses, izin, dan akun layanan untuk resource secara terprogram. Google Cloud |
| iamcredentials.googleapis.com | Diperlukan untuk membuat token akses yang digunakan untuk panggilan API Google Cloud berikutnya.
Misalnya, runtime hybrid melakukan panggilan untuk mendownload kontrak runtime dari
apigee.googleapis.com; panggilan tersebut harus menyertakan token akses. |
| logging.googleapis.com | API ini diperlukan agar agen logging dapat mengirim log ke Cloud Logging. |
| monitoring.googleapis.com | Endpoint layanan Cloud Monitoring untuk mengekspor metrik. |
| oauth2.googleapis.com | Autentikasi dan otorisasi |
| pubsub.googleapis.com | Runtime berlangganan topik pubsub untuk mempelajari kapan harus menginisialisasi sesi debug. |
| quay.io | Container registry yang digunakan oleh cert-manager. Lihat Menginstal cert-manager di panduan penginstalan. |
| serviceusage.googleapis.com | Periksa dan kelola kuota untuk konsumen layanan di Google Cloud. Diperlukan oleh Anthos Service Mesh. |
| storage.googleapis.com | Runtime mendownload proxy, alur bersama, file resource, dan alias keystore dari Google Cloud Storage di project tenant. |
| sts.googleapis.com | Server Token Keamanan memungkinkan runtime menukar kredensial pihak ketiga dengan Google Cloud token. |
| www.googleapis.com | Diperlukan oleh komponen MART. |
URL Google Cloud untuk penginstalan Anthos
Semua penginstalan hybrid Apigee di Anthos (on-premise dan multi-cloud) menggunakan URL Google Cloud tambahan. Untuk mengetahui informasi selengkapnya, lihat:
- Aturan proxy dan firewall untuk Anthos on-premise
- Daftar yang diizinkan untuk proxy Anthos multi-cloud