Se hai un ambiente VPC con limitazioni in cui è necessario consentire domini esterni, ecco un elenco di URL Google Cloud a cui Apigee Hybrid potrebbe dover connettersi durante l'installazione e l'esecuzione.
URL di Google Cloud per tutte le installazioni di Apigee hybrid
Questi URL vengono utilizzati da tutte le installazioni ibride di Apigee:
| URL | Descrizione |
|---|---|
| apigee.googleapis.com | Il runtime utilizza queste API per sapere quali proxy, flussi condivisi, ecc. deve eseguire il deployment e per segnalare la configurazione e lo stato attuali. |
| apigeeconnect.googleapis.com | Queste API sono necessarie per la comunicazione tra apigee-mart-server e apigee-connect quando hai abilitato vpc-sc per comunicare con il control plane. |
| binaryauthorization.googleapis.com | Facoltativo. Solo per Anthos se l'autorizzazione binaria è abilitata |
| gcr.io | Le immagini container sono ospitate in Google Container Registry. |
| iamcredentials.googleapis.com | Obbligatorio per generare token di accesso utilizzati da altre chiamate API Google Cloud. Ad esempio, affinché il runtime possa effettuare chiamate per scaricare i contratti di runtime da apigee.googleapis.com, l'autorizzazione viene concessa da un account di servizio. Pertanto, il runtime deve ottenere un token di accesso prima di effettuare la chiamata a apigee.googleapis.com. |
| logging.googleapis.com | Questa API è necessaria per l'agente di logging per inviare i log a Cloud Logging. |
| monitoring.googleapis.com | Endpoint del servizio Cloud Monitoring per esportare le metriche. |
| oauth2.googleapis.com | Autenticazione e autorizzazione |
| pubsub.googleapis.com | Il runtime si iscrive a un argomento pub/sub per sapere quando inizializzare le sessioni di debug. |
| quay.io | Container Registry utilizzato da cert-manager. Consulta Installare cert-manager nella guida all'installazione. |
| serviceusage.googleapis.com | Esamina e gestisci la quota per i consumer di servizi su Google Cloud Platform. Richiesto da Anthos Service Mesh |
| storage.googleapis.com | Il runtime scarica proxy, flussi condivisi, file di risorse e alias del keystore da Google Cloud Storage nel progetto tenant. |
| sts.googleapis.com | Il metodo API dei provider del server di token di sicurezza per gli sviluppatori di terze parti per scambiare le credenziali di terze parti con i token Google Cloud Platform. |
| www.googleapis.com | Necessario per il componente MART. |
URL Google Cloud per le installazioni di Anthos
Tutte le installazioni ibride di Apigee su Anthos (on-prem e multi-cloud) utilizzano URL Google Cloud aggiuntivi. Per maggiori informazioni, vedi: