Si tienes un entorno de VPC restringido en el que se deben permitir dominios externos, aquí tienes una lista de URLs de Google Cloud a las que es posible que Apigee hybrid necesite conectarse durante la instalación y el tiempo de ejecución.
URLs de Google Cloud para todas las instalaciones de Apigee hybrid
Todas las instalaciones híbridas de Apigee usan estas URLs:
| URL | Descripción |
|---|---|
| accounts.googleapis.com | El comando de la CLI de gcloud usa esta API para autenticar y autorizar al operador durante la configuración. Además, las cuentas de servicio que usa Apigee hybrid utilizan esta API durante el tiempo de ejecución. |
| apigee.googleapis.com | El tiempo de ejecución usa estas APIs para saber qué proxies, flujos compartidos, etc. debe desplegar, así como para informar de su configuración y estado actuales. |
| apigeeconnect.googleapis.com | Esta API es necesaria para la comunicación de apigee-mart-server y apigee-connect cuando tienes habilitado vpc-sc para comunicarte con el plano de control. |
| binaryauthorization.googleapis.com | Opcional. Solo para Anthos si se ha habilitado la autorización binaria |
| cloudresourcemanager.googleapis.com | Permite gestionar de forma programática los recursos de Google Cloud , como organizaciones, carpetas y proyectos. |
| gcr.io | Las imágenes de los contenedores de Apigee hybrid se alojan en Artifact Registry, que usa gcr.io. |
| iam.googleapis.com | La API Gestión de Identidades y Accesos (IAM) permite gestionar de forma automática los controles de acceso, los permisos y las cuentas de servicio de los Google Cloud recursos. |
| iamcredentials.googleapis.com | Es necesario para generar tokens de acceso que se usan en llamadas posteriores a la API Google Cloud .
Por ejemplo, el tiempo de ejecución híbrido hace llamadas para descargar contratos de tiempo de ejecución desde
apigee.googleapis.com; esas llamadas deben incluir un token de acceso. |
| logging.googleapis.com | Esta API es necesaria para que el agente de registro envíe registros a Cloud Logging. |
| monitoring.googleapis.com | Endpoint de servicio de Cloud Monitoring para exportar métricas. |
| oauth2.googleapis.com | Autenticación y autorización |
| pubsub.googleapis.com | El tiempo de ejecución se suscribe a un tema de publicación y suscripción para saber cuándo inicializar las sesiones de depuración. |
| quay.io | Registro de contenedores usado por cert-manager. Consulta Instalar cert-manager en la guía de instalación. |
| serviceusage.googleapis.com | Inspeccionar y gestionar la cuota de los consumidores de servicios en Google Cloud. Requerido por Anthos Service Mesh. |
| storage.googleapis.com | El tiempo de ejecución descarga proxies, flujos compartidos, archivos de recursos y alias de almacén de claves de Google Cloud Storage en el proyecto de inquilino. |
| sts.googleapis.com | El servidor de tokens de seguridad permite que el tiempo de ejecución intercambie credenciales de terceros por tokens. Google Cloud |
| www.googleapis.com | Necesario para el componente MART. |
URLs de Google Cloud para instalaciones de Anthos
Todas las instalaciones híbridas de Apigee en Anthos (locales y multinube) usan URLs adicionales de Google Cloud. Para obtener más información, consulta lo siguiente:
- Reglas de proxy y cortafuegos para Anthos On-Prem
- Lista de permitidos de proxy para la multinube de Anthos