Se você tiver um ambiente de VPC restrito em que domínios externos precisem ser permitidos, veja uma lista de URLs do Google Cloud com que a Apigee híbrida pode precisar se conectar durante a instalação e o ambiente de execução.
URLs do Google Cloud para todas as instalações híbridas da Apigee
Esses URLs são usados por todas as instalações híbridas da Apigee:
| URL | Descrição |
|---|---|
| accounts.googleapis.com | O comando da CLI gcloud usa essa API para autenticar e autorizar o operador durante a configuração. Além disso, as contas de serviço usadas pela Apigee híbrida usam essa API durante o tempo de execução. |
| apigee.googleapis.com | O ambiente de execução usa essas APIs para saber quais proxies, fluxos compartilhados etc. precisa implantar, bem como para relatar a configuração e a integridade atuais. |
| apigeeconnect.googleapis.com | Essa API é necessária para a comunicação entre a apigee-mart-server e a apigee-connect quando o vpc-sc está ativado para se comunicar com o plano de controle. |
| binaryauthorization.googleapis.com | Opcional. Somente para o Anthos se a autorização binária estiver ativada |
| cloudresourcemanager.googleapis.com | Permite o gerenciamento programático de recursos do Google Cloud , como organizações, pastas e projetos. |
| gcr.io | As imagens dos contêineres híbridos da Apigee são hospedadas no Artifact Registry, que usa gcr.io. |
| iam.googleapis.com | A API Identity and Access Management (IAM) permite o gerenciamento programático de controles de acesso, permissões e contas de serviço para recursos do Google Cloud . |
| iamcredentials.googleapis.com | Obrigatório para gerar tokens de acesso usados em chamadas de API Google Cloud subsequentes.
Por exemplo, o ambiente de execução híbrido faz chamadas para baixar contratos de ambiente de execução de
apigee.googleapis.com. Essas chamadas precisam incluir um token de acesso. |
| logging.googleapis.com | Essa API é necessária para que o agente do Logging envie registros para o Cloud Logging. |
| monitoring.googleapis.com | Endpoint de serviço do Cloud Monitoring para exportar métricas. |
| oauth2.googleapis.com | Autenticação e autorização |
| pubsub.googleapis.com | O ambiente de execução se inscreve em um tópico do Pub/Sub para saber quando inicializar sessões de depuração. |
| quay.io | Registro de contêiner usado pelo cert-manager. Consulte Instalar o cert-manager no guia de instalação. |
| serviceusage.googleapis.com | Inspecione e gerencie cotas para consumidores de serviços no Google Cloud. Exigido pelo Anthos Service Mesh. |
| storage.googleapis.com | O ambiente de execução faz o download de proxies, fluxos compartilhados, arquivos de recursos e aliases de keystore do Google Cloud Storage no projeto de locatário. |
| sts.googleapis.com | O servidor de token de segurança permite que o tempo de execução troque credenciais de terceiros por tokens Google Cloud . |
| www.googleapis.com | Necessário para o componente MART. |
URLs do Google Cloud para instalações do Anthos
Todas as instalações da Apigee híbrida no Anthos, no local e em várias nuvens, usam URLs extras do Google Cloud. Saiba mais em:
- Proxy e regras de firewall para o Anthos no local
- Lista de permissões de proxy para o Anthos em várias nuvens