如果您有受限制的 VPC 環境,需要允許外部網域,請參閱以下 Google Cloud 網址清單,Apigee hybrid 可能需要在安裝和執行階段連線至這些網址。
所有 Apigee 混合式安裝作業的 Google Cloud 網址
所有 Apigee 混合式安裝都會使用以下網址:
| 網址 | 說明 |
|---|---|
| apigee.googleapis.com | 執行階段會使用這些 API 瞭解應部署哪些 Proxy、共用流程等,並回報目前的設定和健康狀況。 |
| apigeeconnect.googleapis.com | 當您啟用 vpc-sc 與控制層通訊時,此 API 是 apigee-mart-server 和 apigee-connect 通訊所需的 API。 |
| binaryauthorization.googleapis.com | (選用步驟) 僅適用於啟用二進位授權的 Anthos |
| gcr.io | 容器映像檔會託管在 Google Container Registry 中。 |
| iamcredentials.googleapis.com | 這是產生其他 Google Cloud API 呼叫所使用的存取權杖的必要條件。舉例來說,如果您想讓執行階段呼叫 apigee.googleapis.com 以便下載執行階段合約,則必須由服務帳戶授予權限。因此,執行階段必須先取得存取權杖,才能呼叫 apigee.googleapis.com。 |
| logging.googleapis.com | 記錄代理程式需要使用這個 API,才能將記錄傳送至 Cloud Logging。 |
| monitoring.googleapis.com | Cloud Monitoring 服務端點,用於匯出指標。 |
| oauth2.googleapis.com | 驗證及授權 |
| pubsub.googleapis.com | 執行階段會訂閱 Pub/Sub 主題,以瞭解何時要初始化偵錯工作階段。 |
| quay.io | cert-manager 使用的容器註冊服務。請參閱步驟 8:安裝 cert-manager。 |
| serviceusage.googleapis.com | 檢查及管理 Google Cloud Platform 服務使用者的配額。Anthos 服務網格需要 |
| storage.googleapis.com | 執行階段會從租用戶專案中的 Google Cloud Storage 下載 Proxy、共用流程、資源檔案和 KeyStore 別名。 |
| sts.googleapis.com | 安全性權杖伺服器會提供 API 方法,讓第三方開發人員將第三方憑證換成 Google Cloud Platform 權杖。 |
| www.googleapis.com | MART 元件需要使用。 |
Anthos 安裝作業的 Google Cloud 網址
在 Anthos 上安裝的所有 Apigee 混合式安裝程序 (地端和多雲端) 都會使用額外的 Google Cloud URL。詳情請參閱: