針對 Hybrid 允許的 Google Cloud 網址

如果您有受限制的 VPC 環境,需要允許外部網域,請參閱以下清單,瞭解 Apigee hybrid 在安裝和執行階段可能需要連線的 Google Cloud 網址。

所有 Apigee 混合式安裝作業的 Google Cloud 網址

所有 Apigee 混合式安裝都會使用以下網址:

網址 說明
apigee.googleapis.com 執行階段會使用這些 API 瞭解應部署哪些 Proxy、共用流程等,並回報目前的設定和健康狀況。
apigeeconnect.googleapis.com 當您啟用 vpc-sc 與控制層通訊時,此 API 是 apigee-mart-server 和 apigee-connect 通訊所需的 API。
binaryauthorization.googleapis.com (非必要) 僅適用於已啟用二進位授權的 Anthos
gcr.io 容器映像檔會託管在 Google Container Registry 中。
iamcredentials.googleapis.com 這是產生其他 Google Cloud API 呼叫所使用的存取權杖的必要條件。舉例來說,如果您想讓執行階段呼叫 apigee.googleapis.com 以便下載執行階段合約,則必須由服務帳戶授予權限。因此,執行階段必須先取得存取權杖,才能呼叫 apigee.googleapis.com。
logging.googleapis.com 記錄代理程式需要使用這個 API,才能將記錄傳送至 Cloud Logging。
monitoring.googleapis.com Cloud Monitoring 服務端點,用於匯出指標。
oauth2.googleapis.com 驗證及授權
pubsub.googleapis.com 執行階段會訂閱 Pub/Sub 主題,以瞭解何時要初始化偵錯工作階段。
quay.io cert-manager 使用的容器註冊服務。請參閱步驟 8:安裝 cert-manager
serviceusage.googleapis.com 檢查及管理 Google Cloud Platform 服務使用者的配額。Anthos 服務網格需要
storage.googleapis.com 執行階段會從租用戶專案中的 Google Cloud Storage 下載 Proxy、共用流程、資源檔案和 KeyStore 別名。
sts.googleapis.com 安全性權杖伺服器會提供 API 方法,讓第三方開發人員將第三方憑證換成 Google Cloud Platform 權杖。
www.googleapis.com MART 元件需要使用。

Anthos 安裝作業的 Google Cloud 網址

在 Anthos 上安裝的所有 Apigee 混合式安裝程序 (地端和多雲端) 都會使用額外的 Google Cloud URL。詳情請參閱: