外部ドメインを許可する必要がある制限付き VPC 環境がある場合に、インストール時とランタイム時に Apigee ハイブリッドからの接続が必要になる可能性がある Google Cloud URL のリストを以下に示します。
すべての Apigee ハイブリッド インストールで使用される Google Cloud URL
次の URL は、すべての Apigee ハイブリッド インストールで使用されます。
| URL | 説明 |
|---|---|
| accounts.googleapis.com | gcloud CLI コマンドは、この API を使用して、設定中にオペレーターの認証と認可を行います。また、Apigee ハイブリッドで使用されるサービス アカウントは、ランタイム時にこの API を使用します。 |
| apigee.googleapis.com | ランタイムはこれらの API を使用して、デプロイする必要があるプロキシや共有フローなどを学習し、現在の構成と健全性を報告します。 |
| apigeeconnect.googleapis.com | この API は、vpc-sc を有効にしてコントロール プレーンと通信する場合に、apigee-mart-server と apigee-connect の通信に必要です。 |
| binaryauthorization.googleapis.com | 省略可。Binary Authorization が有効になっている場合の Anthos のみ |
| cloudresourcemanager.googleapis.com | 組織、フォルダ、プロジェクトなどの Google Cloud リソースをプログラムで管理できます。 |
| gcr.io | Apigee ハイブリッド コンテナのイメージは Artifact Registry でホストされ、gcr.io を使用します。 |
| iam.googleapis.com | Identity and Access Management(IAM)API を使用すると、 Google Cloud リソースのアクセス制御、権限、サービス アカウントをプログラムで管理できます。 |
| iamcredentials.googleapis.com | 後続の Google Cloud API 呼び出しで使用されるアクセス トークンを生成するために必要です。たとえば、ハイブリッド ランタイムは apigee.googleapis.com からランタイム契約をダウンロードするための呼び出しを行います。これらの呼び出しにはアクセス トークンを含める必要があります。 |
| logging.googleapis.com | この API は、Logging エージェントが Cloud Logging にログを送信するために必要です。 |
| monitoring.googleapis.com | 指標をエクスポートする Cloud Monitoring サービス エンドポイント。 |
| oauth2.googleapis.com | 認証と認可 |
| pubsub.googleapis.com | ランタイムは、pubsub トピックをサブスクライブして、デバッグ セッションを初期化するタイミングを確認します。 |
| quay.io | cert-manager によって使用される Container Registry。インストール ガイドの cert-manager をインストールするをご覧ください。 |
| serviceusage.googleapis.com | Google Cloudでサービス ユーザーの割り当てを検査し、管理します。Anthos Service Mesh で必須。 |
| storage.googleapis.com | ランタイムは、テナント プロジェクトの Google Cloud Storage からプロキシ、共有フロー、リソース ファイル、キーストア エイリアスをダウンロードします。 |
| sts.googleapis.com | Security Token Server を使用すると、ランタイムでサードパーティの認証情報を Google Cloud トークンに交換できます。 |
| www.googleapis.com | MART コンポーネントに必要です。 |
Anthos インストール用の Google Cloud URL
Anthos(オンプレミスとマルチクラウド)上のすべての Apigee ハイブリッド インストールでは、追加の Google Cloud URL を使用します。詳細については、次の情報をご覧ください。