如果您有需要允許外部網域的受限 VPC 環境,以下列出 Apigee Hybrid 在安裝和執行階段可能需要連線的 Google Cloud URL。
所有 Apigee Hybrid 安裝作業適用的 Google Cloud 網址
所有 Apigee Hybrid 安裝作業都會使用下列網址:
| 網址 | 說明 |
|---|---|
| apigee.googleapis.com | 執行階段會使用這些 API,瞭解應部署哪些 Proxy、共用流程等,並回報目前的設定和健康狀態。 |
| apigeeconnect.googleapis.com | 啟用 vpc-sc 與控制層通訊時,apigee-mart-server 和 apigee-connect 通訊需要這個 API。 |
| binaryauthorization.googleapis.com | (選用步驟) 僅適用於已啟用二進位授權的 Anthos |
| gcr.io | 容器映像檔會託管在 Google Container Registry 中。 |
| iamcredentials.googleapis.com | 產生其他 Google Cloud API 呼叫使用的存取權杖時,必須提供這項資訊。舉例來說,如要讓執行階段呼叫 apigee.googleapis.com 下載執行階段合約,權限是由服務帳戶授予。因此,執行階段必須先取得存取權杖,才能呼叫 apigee.googleapis.com。 |
| logging.googleapis.com | 記錄代理程式需要這個 API,才能將記錄傳送至 Cloud Logging。 |
| monitoring.googleapis.com | 用於匯出指標的 Cloud Monitoring 服務端點。 |
| oauth2.googleapis.com | 驗證及授權 |
| pubsub.googleapis.com | 執行階段會訂閱 Pub/Sub 主題,瞭解何時要初始化偵錯工作階段。 |
| quay.io | cert-manager 使用的容器登錄檔。請參閱安裝指南中的「安裝 cert-manager」。 |
| serviceusage.googleapis.com | 在 Google Cloud Platform 上檢查及管理服務消費者配額。Anthos 服務網格需要此項目 |
| storage.googleapis.com | 執行階段會從租戶專案的 Google Cloud Storage 下載 Proxy、共用流程、資源檔案和金鑰儲存別名。 |
| sts.googleapis.com | 安全權杖伺服器會為第三方開發人員提供 API 方法,讓他們將第三方憑證換成 Google Cloud Platform 權杖。 |
| www.googleapis.com | MART 元件需要這項權限。 |
Anthos 安裝作業的 Google Cloud 網址
Anthos (地端和多雲) 上的所有 Apigee Hybrid 安裝作業都會使用額外的 Google Cloud URL。詳情請參閱: