如果您的受限 VPC 环境需要允许外部网域,以下列出了 Apigee Hybrid 在安装和运行时可能需要连接的 Google Cloud 网址。
所有 Apigee Hybrid 安装的 Google Cloud 网址
所有 Apigee Hybrid 安装操作均使用以下网址:
| 网址 | 说明 |
|---|---|
| accounts.googleapis.com | gcloud CLI 命令在设置期间使用此 API 对操作员进行身份验证和授权。此外,Apigee Hybrid 使用的服务账号在运行时也会使用此 API。 |
| apigee.googleapis.com | 运行时使用这些 API 来了解应该部署哪些代理、共享流等,并报告其当前配置和健康状况。 |
| apigeeconnect.googleapis.com | 如果启用了 vpc-sc 以与控制平面通信,则 apigee-mart-server 和 apigee-connect 通信需要使用此 API。 |
| binaryauthorization.googleapis.com | 可选。仅在启用了 Binary Authorization 的情况下才适用于 Anthos |
| cloudresourcemanager.googleapis.com | 允许以程序化方式管理组织、文件夹和项目等 Google Cloud 资源。 |
| gcr.io | Apigee Hybrid 容器的映像托管在 Artifact Registry 中,后者使用 gcr.io。 |
| iam.googleapis.com | 借助 Identity and Access Management (IAM) API,您可以以编程方式管理 Google Cloud 资源的访问权限控制、权限和服务账号。 |
| iamcredentials.googleapis.com | 这是生成后续 Google Cloud API 调用所使用的访问令牌所必需的。例如,混合运行时会发出调用,以便从 apigee.googleapis.com 下载运行时合同;这些调用必须包含访问令牌。 |
| logging.googleapis.com | 日志记录代理需要使用此 API 将日志发送到 Cloud Logging。 |
| monitoring.googleapis.com | 用于导出指标的 Cloud Monitoring 服务端点。 |
| oauth2.googleapis.com | 身份验证和授权 |
| pubsub.googleapis.com | 运行时订阅 pubsub 主题,以了解何时初始化调试会话。 |
| quay.io | cert-manager 使用的 Container Registry。请参阅安装指南中的安装 cert-manager。 |
| serviceusage.googleapis.com | 在 Google Cloud上检查和管理服务使用方的配额。这是 Anthos Service Mesh 所需要的。 |
| storage.googleapis.com | 运行时会从租户项目的 Google Cloud Storage 下载代理、共享流、资源文件和密钥库别名。 |
| sts.googleapis.com | Security Token Server 允许运行时将第三方凭据交换为 Google Cloud 令牌。 |
| www.googleapis.com | MART 组件需要此网址。 |
Anthos 安装的 Google Cloud 网址
Anthos(本地和多云)中的所有 Apigee Hybrid 安装都使用额外的 Google Cloud 网址。如需了解详情,请参阅: