如果您有需要允許外部網域的受限 VPC 環境,請參閱下表,瞭解 Apigee Hybrid 在安裝和執行階段可能需要連線的 Google Cloud URL。
所有 Apigee Hybrid 安裝作業適用的 Google Cloud 網址
所有 Apigee Hybrid 安裝作業都會使用下列網址:
| 網址 | 說明 |
|---|---|
| accounts.googleapis.com | gcloud CLI 指令會在設定期間使用這個 API 驗證及授權運算子。此外,Apigee Hybrid 使用的服務帳戶會在執行階段使用這個 API。 |
| apigee.googleapis.com | 執行階段會使用這些 API,瞭解應部署哪些 Proxy、共用流程等,並回報目前的設定和健康狀態。 |
| apigeeconnect.googleapis.com | 啟用 vpc-sc 與控制層通訊時,apigee-mart-server 和 apigee-connect 通訊需要這個 API。 |
| binaryauthorization.googleapis.com | (選用步驟) 僅適用於已啟用二進位授權的 Anthos |
| cloudresourcemanager.googleapis.com | 可透過程式管理機構、資料夾和專案等資源。 Google Cloud |
| gcr.io | Apigee Hybrid 容器的映像檔會託管在 Artifact Registry 中,該服務使用 gcr.io。 |
| iam.googleapis.com | 您可以使用 Identity and Access Management (IAM) API,以程式輔助方式管理 Google Cloud 資源的存取權控管、權限和服務帳戶。 |
| iamcredentials.googleapis.com | 用於產生存取權杖,以供後續 Google Cloud API 呼叫使用。舉例來說,混合式執行階段會呼叫 apigee.googleapis.com,從中下載執行階段合約,而這些呼叫必須包含存取權杖。 |
| logging.googleapis.com | 記錄代理程式需要這個 API,才能將記錄傳送至 Cloud Logging。 |
| monitoring.googleapis.com | 用於匯出指標的 Cloud Monitoring 服務端點。 |
| oauth2.googleapis.com | 驗證及授權 |
| pubsub.googleapis.com | 執行階段會訂閱 pubsub 主題,瞭解何時要初始化偵錯工作階段。 |
| quay.io | cert-manager 使用的容器登錄檔。請參閱安裝指南中的「安裝 cert-manager」。 |
| serviceusage.googleapis.com | 在 Google Cloud上檢查及管理服務使用者的配額。Anthos 服務網格需要此項目。 |
| storage.googleapis.com | 執行階段會從租戶專案的 Google Cloud Storage 下載 Proxy、共用流程、資源檔案和金鑰儲存別名。 |
| sts.googleapis.com | 安全權杖伺服器可讓執行階段將第三方憑證換成權杖。 Google Cloud |
| www.googleapis.com | MART 元件需要這項權限。 |
Anthos 安裝作業的 Google Cloud 網址
Anthos 上的所有 Apigee Hybrid 安裝作業 (地端和多雲) 都會使用額外的 Google Cloud URL。詳情請參閱: