Jika Anda memiliki lingkungan VPC terbatas yang memerlukan izin untuk domain eksternal, berikut adalah daftar URL Google Cloud yang mungkin perlu dihubungkan oleh Apigee Hybrid selama penginstalan dan runtime.
URL Google Cloud untuk semua penginstalan Apigee Hybrid
URL ini digunakan oleh semua penginstalan hybrid Apigee:
| URL | Deskripsi |
|---|---|
| apigee.googleapis.com | Runtime menggunakan API ini untuk mempelajari proxy, alur bersama, dll. yang harus di-deploy, dan untuk melaporkan konfigurasi dan kondisi saat ini. |
| apigeeconnect.googleapis.com | API ini diperlukan untuk komunikasi apigee-mart-server dan apigee-connect saat Anda mengaktifkan vpc-sc untuk berkomunikasi dengan bidang kontrol. |
| binaryauthorization.googleapis.com | Opsional. Hanya untuk Anthos jika otorisasi biner diaktifkan |
| gcr.io | Image container dihosting di Google Container Registry. |
| iamcredentials.googleapis.com | Diperlukan untuk membuat token akses yang digunakan oleh panggilan Google Cloud API lainnya. Misalnya, agar runtime dapat melakukan panggilan untuk mendownload kontrak runtime dari apigee.googleapis.com, izin diberikan oleh akun layanan. Jadi, runtime perlu mendapatkan token akses sebelum melakukan panggilan ke apigee.googleapis.com. |
| logging.googleapis.com | API ini diperlukan agar agen logging dapat mengirim log ke Cloud Logging. |
| monitoring.googleapis.com | Endpoint layanan Cloud Monitoring untuk mengekspor metrik. |
| oauth2.googleapis.com | Autentikasi dan otorisasi |
| pubsub.googleapis.com | Runtime berlangganan topik pubsub untuk mempelajari kapan harus menginisialisasi sesi debug. |
| quay.io | Container registry yang digunakan oleh cert-manager. Lihat Menginstal cert-manager di panduan penginstalan. |
| serviceusage.googleapis.com | Periksa dan kelola kuota untuk konsumen layanan di Google Cloud Platform. Diperlukan oleh Anthos Service Mesh |
| storage.googleapis.com | Runtime mendownload proxy, alur bersama, file resource, dan alias keystore dari Google Cloud Storage di project tenant. |
| sts.googleapis.com | Metode API penyedia Server Token Keamanan bagi developer pihak ketiga untuk menukar kredensial pihak ketiga dengan token Google Cloud Platform. |
| www.googleapis.com | Diperlukan oleh komponen MART. |
URL Google Cloud untuk penginstalan Anthos
Semua penginstalan hybrid Apigee di Anthos (on-premise dan multi-cloud) menggunakan URL Google Cloud tambahan. Untuk mengetahui informasi selengkapnya, lihat:
- Aturan proxy dan firewall untuk Anthos on-premise
- Daftar yang diizinkan untuk proxy multi-cloud Anthos