Si vous disposez d'un environnement VPC restreint dans lequel les domaines externes doivent être autorisés, voici la liste des URL Google Cloud auxquelles Apigee hybrid devra peut-être se connecter lors de l'installation et de l'exécution.
URL Google Cloud pour toutes les installations Apigee hybrid
Ces URL sont utilisées par toutes les installations Apigee hybrid :
| URL | Description |
|---|---|
| accounts.googleapis.com | La commande gcloud CLI utilise cette API pour authentifier et autoriser l'opérateur lors de la configuration. De plus, les comptes de service utilisés par Apigee hybrid utilisent cette API lors de l'exécution. |
| apigee.googleapis.com | Ces API permettent à l'environnement d'exécution d'identifier les proxys, les flux partagés et d'autres éléments qu'il doit déployer, ainsi que d'indiquer sa configuration et son état actuels. |
| apigeeconnect.googleapis.com | Cette API est nécessaire pour la communication entre apigee-mart-server et apigee-connect lorsque vpc-sc est activé pour communiquer avec le plan de contrôle. |
| binaryauthorization.googleapis.com | Facultatif. Uniquement pour Anthos si l'autorisation binaire est activée. |
| cloudresourcemanager.googleapis.com | Permet la gestion programmatique des ressources Google Cloud , comme les organisations, les dossiers et les projets. |
| gcr.io | Les images des conteneurs Apigee hybrid sont hébergées dans Artifact Registry, qui utilise gcr.io. |
| iam.googleapis.com | L'API Identity and Access Management (IAM) permet de gérer de manière programmatique les contrôles d'accès, les autorisations et les comptes de service pour les ressources Google Cloud . |
| iamcredentials.googleapis.com | Obligatoire pour générer des jetons d'accès utilisés pour les appels d'API Google Cloud ultérieurs.
Par exemple, l'environnement d'exécution hybride émet des appels pour télécharger des contrats d'exécution depuis apigee.googleapis.com. Ces appels doivent inclure un jeton d'accès. |
| logging.googleapis.com | Cette API est nécessaire pour que l'agent Logging puisse envoyer des journaux à Cloud Logging. |
| monitoring.googleapis.com | Point de terminaison du service Cloud Monitoring permettant d'exporter des métriques. |
| oauth2.googleapis.com | Authentification et autorisation |
| pubsub.googleapis.com | L'environnement d'exécution s'abonne à un sujet Pub/Sub pour savoir quand initialiser des sessions de débogage. |
| quay.io | Registre de conteneurs utilisé par cert-manager. Consultez Installer cert-manager dans le guide d'installation. |
| serviceusage.googleapis.com | Inspectez et gérez les quotas des clients de service sur Google Cloud. Requis par Anthos Service Mesh. |
| storage.googleapis.com | L'environnement d'exécution télécharge des proxys, des flux partagés, des fichiers de ressources et des alias de keystore à partir de Google Cloud Storage dans le projet locataire. |
| sts.googleapis.com | Le serveur de jetons de sécurité permet au runtime d'échanger des identifiants tiers contre des jetons Google Cloud . |
| www.googleapis.com | Nécessaire pour le composant MART. |
URL Google Cloud pour les installations Anthos
Toutes les installations Apigee hybrid sur Anthos (sur site et multicloud) utilisent des URL Google Cloud supplémentaires. Pour en savoir plus, consultez les pages suivantes :
- Règles de proxy et de pare-feu pour Anthos On-Prem
- Liste d'autorisation de proxy pour Anthos multicloud