Wenn Sie eine eingeschränkte VPC-Umgebung haben, in der externe Domains zulässig sein müssen, finden Sie hier eine Liste mit Google Cloud-URLs, mit denen sich Apigee Hybrid möglicherweise während der Installation und der Laufzeit verbinden muss.
Google Cloud-URLs für alle Apigee Hybrid-Installationen
Diese URLs werden von allen Apigee Hybrid-Installationen verwendet:
| URL | Beschreibung |
|---|---|
| accounts.googleapis.com | Der gcloud CLI-Befehl verwendet diese API, um den Betreiber während der Einrichtung zu authentifizieren und zu autorisieren. Außerdem wird diese API während der Laufzeit von Dienstkonten verwendet, die von Apigee Hybrid verwendet werden. |
| apigee.googleapis.com | Die Laufzeit verwendet diese APIs, um zu ermitteln, welche Proxys, freigegebenen Abläufe usw. bereitgestellt werden sollen, und um ihre aktuelle Konfiguration und ihren Status zu melden. |
| apigeeconnect.googleapis.com | Diese API ist für die Kommunikation mit apigee-mart-server und apigee-connect erforderlich, wenn vpc-sc für die Kommunikation mit der Steuerungsebene aktiviert ist. |
| binaryauthorization.googleapis.com | Optional. Nur für Anthos, wenn die Binärautorisierung aktiviert ist |
| cloudresourcemanager.googleapis.com | Ermöglicht die programmatische Verwaltung von Google Cloud Ressourcen wie Organisationen, Ordnern und Projekten. |
| gcr.io | Images für die Apigee Hybrid-Container werden in Artifact Registry gehostet, die gcr.io verwendet. |
| iam.googleapis.com | Mit der Identity and Access Management (IAM) API können Sie den Zugriff auf Google Cloud -Ressourcen, Berechtigungen und Dienstkonten programmgesteuert verwalten. |
| iamcredentials.googleapis.com | Erforderlich zum Generieren von Zugriffstokens, die für nachfolgende Google Cloud API-Aufrufe verwendet werden.
Die Hybrid-Laufzeit ruft beispielsweise apigee.googleapis.com auf, um Laufzeitverträge herunterzuladen. Diese Aufrufe müssen ein Zugriffstoken enthalten. |
| logging.googleapis.com | Diese API ist erforderlich, damit der Logging-Agent Logs an Cloud Logging senden kann. |
| monitoring.googleapis.com | Cloud Monitoring-Dienstendpunkt zum Exportieren von Messwerten. |
| oauth2.googleapis.com | Authentifizierung und Autorisierung |
| pubsub.googleapis.com | Die Laufzeit abonniert ein Pub/Sub-Thema, um zu erfahren, wann Debugging-Sitzungen initialisiert werden. |
| quay.io | Container-Registry, die von cert-manager verwendet wird. Weitere Informationen finden Sie im Installationsleitfaden unter cert-manager installieren. |
| serviceusage.googleapis.com | Kontingente für Dienstnutzer auf Google Cloudprüfen und verwalten. Für Anthos Service Mesh erforderlich. |
| storage.googleapis.com | Die Laufzeit lädt Proxys, freigegebene Abläufe, Ressourcendateien und Schlüsselspeicher-Aliasse aus Google Cloud Storage im Mandantenprojekt herunter. |
| sts.googleapis.com | Der Security Token Server ermöglicht es der Laufzeit, Anmeldedaten von Drittanbietern gegen Google Cloud -Tokens auszutauschen. |
| www.googleapis.com | Wird von der MART-Komponente benötigt. |
Google Cloud-URLs für Anthos-Installationen
Alle Apigee Hybrid-Installationen auf Anthos (lokal und Multi-Cloud) verwenden zusätzliche Google Cloud-URLs. Weitere Informationen erhalten Sie hier: