외부 도메인을 허용해야 하는 제한된 VPC 환경이 있는 경우 다음은 설치 및 런타임 중에 Apigee Hybrid를 연결해야 할 수 있는 Google Cloud URL 목록입니다.
모든 Apigee Hybrid 설치에 사용되는 Google Cloud URL
이러한 URL은 모든 Apigee Hybrid 설치에서 사용됩니다.
| URL | 설명 |
|---|---|
| accounts.googleapis.com | gcloud CLI 명령어는 이 API를 사용하여 설정 중에 운영자를 인증하고 승인합니다. 또한 Apigee Hybrid에서 사용하는 서비스 계정은 런타임 중에 이 API를 사용합니다. |
| apigee.googleapis.com | 런타임은 이러한 API를 사용하여 배포해야 하는 프록시, 공유 흐름 등을 학습하고 현재 구성 및 상태를 보고합니다. |
| apigeeconnect.googleapis.com | 이 API는 컨트롤 플레인과 통신하도록 vpc-sc가 사용 설정된 경우 apigee-mart-server 및 apigee-connect 통신에 필요합니다. |
| binaryauthorization.googleapis.com | 선택사항입니다. Binary Authorization이 사용 설정된 경우 Anthos에만 해당합니다. |
| cloudresourcemanager.googleapis.com | 조직, 폴더, 프로젝트와 같은 Google Cloud 리소스를 프로그래매틱 방식으로 관리할 수 있습니다. |
| gcr.io | Apigee Hybrid 컨테이너 이미지는 gcr.io를 사용하는 Artifact Registry에서 호스팅됩니다. |
| iam.googleapis.com | Identity and Access Management(IAM) API를 사용하면 Google Cloud 리소스의 액세스 제어, 권한, 서비스 계정을 프로그래매틱 방식으로 관리할 수 있습니다. |
| iamcredentials.googleapis.com | 후속 Google Cloud API 호출에 사용되는 액세스 토큰을 생성하는 데 필요합니다.
예를 들어 하이브리드 런타임은 apigee.googleapis.com에서 런타임 계약을 다운로드하기 위해 호출합니다. 이러한 호출에는 액세스 토큰이 포함되어야 합니다. |
| logging.googleapis.com | Logging 에이전트에서 Cloud Logging에 로그를 전송하려면 이 API가 필요합니다. |
| monitoring.googleapis.com | 측정항목을 내보내기 위한 Cloud Monitoring 서비스 엔드포인트입니다. |
| oauth2.googleapis.com | 인증 및 승인 |
| pubsub.googleapis.com | 런타임은 pubsub 주제를 구독하여 디버그 세션을 초기화하는 시기를 알아봅니다. |
| quay.io | cert-manager에서 사용하는 Container Registry입니다. 설치 가이드의 cert-manager 설치를 참고하세요. |
| serviceusage.googleapis.com | Google Cloud에서 서비스 소비자의 할당량을 검사하고 관리합니다. Anthos Service Mesh에 필요합니다. |
| storage.googleapis.com | 런타임은 Google Cloud Storage에서 테넌트 프로젝트의 프록시, 공유 흐름, 리소스 파일, 키 저장소 별칭을 다운로드합니다. |
| sts.googleapis.com | 보안 토큰 서버를 사용하면 런타임에서 서드 파티 사용자 인증 정보를 Google Cloud 토큰으로 교환할 수 있습니다. |
| www.googleapis.com | MART 구성요소에 필요합니다. |
Anthos 설치에 사용되는 Google Cloud URL
Anthos(온프렘 및 멀티 클라우드)의 모든 Apigee Hybrid 설치는 추가 Google Cloud URL을 사용합니다. 자세한 내용은 다음을 참조하세요.