Se hai un ambiente VPC con limitazioni in cui è necessario consentire domini esterni, ecco un elenco di URL Google Cloud a cui Apigee Hybrid potrebbe dover connettersi durante l'installazione e l'esecuzione.
URL di Google Cloud per tutte le installazioni di Apigee hybrid
Questi URL vengono utilizzati da tutte le installazioni ibride di Apigee:
| URL | Descrizione |
|---|---|
| accounts.googleapis.com | Il comando gcloud CLI utilizza questa API per autenticare e autorizzare l'operatore durante la configurazione. Inoltre, i service account utilizzati da Apigee Hybrid utilizzano questa API durante l'esecuzione. |
| apigee.googleapis.com | Il runtime utilizza queste API per sapere quali proxy, flussi condivisi e così via deve eseguire il deployment e per segnalare la configurazione e lo stato attuali. |
| apigeeconnect.googleapis.com | Questa API è necessaria per la comunicazione tra apigee-mart-server e apigee-connect quando hai abilitato vpc-sc per comunicare con il control plane. |
| binaryauthorization.googleapis.com | Facoltativo. Solo per Anthos se l'autorizzazione binaria è abilitata |
| cloudresourcemanager.googleapis.com | Consente la gestione programmatica delle risorse Google Cloud come organizzazioni, cartelle e progetti. |
| gcr.io | Le immagini per i container ibridi Apigee sono ospitate in Artifact Registry, che
utilizza gcr.io. |
| iam.googleapis.com | L'API Identity and Access Management (IAM) consente la gestione programmatica di controlli di accesso, autorizzazioni e service account per le risorse Google Cloud . |
| iamcredentials.googleapis.com | Obbligatorio per generare token di accesso utilizzati per le successive chiamate API. Google Cloud
Ad esempio, il runtime ibrido effettua chiamate per scaricare i contratti di runtime da
apigee.googleapis.com; queste chiamate devono includere un token di accesso. |
| logging.googleapis.com | Questa API è necessaria per consentire all'agente di logging di inviare i log a Cloud Logging. |
| monitoring.googleapis.com | Endpoint del servizio Cloud Monitoring per esportare le metriche. |
| oauth2.googleapis.com | Autenticazione e autorizzazione |
| pubsub.googleapis.com | Il runtime si iscrive a un argomento Pub/Sub per sapere quando inizializzare le sessioni di debug. |
| quay.io | Container Registry utilizzato da cert-manager. Consulta Installare cert-manager nella guida all'installazione. |
| serviceusage.googleapis.com | Controlla e gestisci la quota per i consumer di servizi su Google Cloud. Richiesto da Anthos Service Mesh. |
| storage.googleapis.com | Il runtime scarica proxy, flussi condivisi, file di risorse e alias del keystore da Google Cloud Storage nel progetto tenant. |
| sts.googleapis.com | Il server dei token di sicurezza consente al runtime di scambiare le credenziali di terze parti con Google Cloud token. |
| www.googleapis.com | Necessario per il componente MART. |
URL Google Cloud per le installazioni di Anthos
Tutte le installazioni ibride di Apigee su Anthos (on-prem e multi-cloud) utilizzano URL Google Cloud aggiuntivi. Per maggiori informazioni, vedi: