Se tiver um ambiente VPC restrito onde os domínios externos têm de ser permitidos, aqui encontra uma lista de URLs do Google Cloud aos quais o Apigee hybrid pode ter de estabelecer ligação durante a instalação e o tempo de execução.
URLs do Google Cloud para todas as instalações do Apigee Hybrid
Estes URLs são usados por todas as instalações híbridas do Apigee:
| URL | Descrição |
|---|---|
| accounts.googleapis.com | O comando da CLI gcloud usa esta API para autenticar e autorizar o operador durante a configuração. Além disso, as contas de serviço usadas pelo Apigee Hybrid usam esta API durante a execução. |
| apigee.googleapis.com | O tempo de execução usa estas APIs para saber que proxies, fluxos partilhados, etc., deve implementar e para comunicar a respetiva configuração e estado atuais. |
| apigeeconnect.googleapis.com | Esta API é necessária para a comunicação apigee-mart-server e apigee-connect quando tem o vpc-sc ativado para comunicar com o plano de controlo. |
| binaryauthorization.googleapis.com | Opcional. Apenas para o Anthos se a autorização binária estiver ativada |
| cloudresourcemanager.googleapis.com | Permite a gestão programática de Google Cloud recursos como organizações, pastas e projetos. |
| gcr.io | As imagens para os contentores híbridos do Apigee estão alojadas no Artifact Registry, que usa o gcr.io. |
| iam.googleapis.com | A API Identity and Access Management (IAM) permite a gestão programática de controlos de acesso, autorizações e contas de serviço para Google Cloud recursos. |
| iamcredentials.googleapis.com | Necessário para gerar chaves de acesso usadas para chamadas Google Cloud API subsequentes.
Por exemplo, o tempo de execução híbrido faz chamadas para transferir contratos de tempo de execução de
apigee.googleapis.com. Essas chamadas têm de incluir uma chave de acesso. |
| logging.googleapis.com | Esta API é necessária para o agente de registo enviar registos para o Cloud Logging. |
| monitoring.googleapis.com | Ponto final do serviço Cloud Monitoring para exportar métricas. |
| oauth2.googleapis.com | Autenticação e autorização |
| pubsub.googleapis.com | O tempo de execução subscreve um tópico de publicação/subscrição para saber quando deve inicializar as sessões de depuração. |
| quay.io | Container Registry usado por cert-manager. Consulte a secção Instale o cert-manager no guia de instalação. |
| serviceusage.googleapis.com | Inspeção e gestão da quota para consumidores de serviços em Google Cloud. Obrigatório para o Anthos Service Mesh. |
| storage.googleapis.com | O tempo de execução transfere proxies, fluxos partilhados, ficheiros de recursos e alias de keystore do Google Cloud Storage no projeto de inquilino. |
| sts.googleapis.com | O servidor de tokens de segurança permite que o tempo de execução troque credenciais de terceiros por Google Cloud tokens. |
| www.googleapis.com | Necessário para o componente MART. |
URLs do Google Cloud para instalações do Anthos
Todas as instalações híbridas do Apigee no Anthos (no local e em várias nuvens) usam URLs adicionais do Google Cloud. Para mais informações, consulte:
- Regras de proxy e firewall para o Anthos on-prem
- Lista de autorizações do proxy para o Anthos multicloud