Se você tiver um ambiente de VPC restrito em que domínios externos precisem ser permitidos, veja uma
lista de URLs do Google Cloud com que a Apigee híbrida pode precisar se conectar durante a instalação e o
ambiente de execução.
URLs do Google Cloud para todas as instalações híbridas da Apigee
Esses URLs são usados por todas as instalações híbridas da Apigee:
URL
Descrição
apigee.googleapis.com
O ambiente de execução usa essas APIs para saber quais proxies, fluxos compartilhados
etc. precisa implantar, bem como para relatar a configuração e a integridade atuais.
apigeeconnect.googleapis.com
Essas APIs são necessárias para a comunicação entre a apigee-mart-server e a
apigee-connect quando o vpc-sc está ativado para se comunicar com o plano de controle.
As imagens de contêiner são hospedadas no Google Container Registry.
iamcredentials.googleapis.com
Necessário para gerar tokens de acesso usados por outras chamadas da API Google Cloud. Por exemplo, para que o ambiente de execução faça chamadas para fazer o download de contratos do ambiente
de execução de
apigee.googleapis.com, a permissão é concedida por uma conta de serviço. Portanto, o ambiente de execução
precisa de um token de acesso antes de fazer a chamada para apigee.googleapis.com.
logging.googleapis.com
Essa API é necessária para que o agente do Logging envie registros
para o Cloud Logging.
monitoring.googleapis.com
Endpoint de serviço do Cloud Monitoring para exportar métricas.
oauth2.googleapis.com
Autenticação e autorização
pubsub.googleapis.com
O ambiente de execução se inscreve em um tópico do Pub/Sub para saber quando
inicializar sessões de depuração.
Inspecione e gerencie cotas para consumidores de serviços no Google Cloud
Platform. Exigido pelo Anthos Service Mesh
storage.googleapis.com
O ambiente de execução faz o download de proxies, fluxos compartilhados, arquivos de recursos e
aliases de keystore do Google Cloud Storage no projeto de locatário.
sts.googleapis.com
O método de API dos provedores do servidor de token de segurança para desenvolvedores terceirizados
trocarem credenciais de terceiros com os tokens do Google Cloud Platform.
Se você estiver usando um proxy direto com residência de dados, adicione à lista de permissões:
CONTROL_PLANE_LOCATION-apigee.googleapis.com para cada local do plano de controle.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eThis document outlines the Google Cloud URLs that Apigee hybrid installations require for proper functionality, both during setup and runtime.\u003c/p\u003e\n"],["\u003cp\u003eThese URLs facilitate various essential operations, including proxy deployment, configuration reporting, logging, monitoring, authentication, and access token generation.\u003c/p\u003e\n"],["\u003cp\u003eAdditional URLs are necessary for Apigee hybrid installations on Anthos, as well as for environments utilizing data residency with forward proxy configurations.\u003c/p\u003e\n"],["\u003cp\u003eContainer images are hosted on \u003ccode\u003egcr.io\u003c/code\u003e while \u003ccode\u003equay.io\u003c/code\u003e is a container registry used by cert-manager.\u003c/p\u003e\n"],["\u003cp\u003e\u003ccode\u003eapigeeconnect.googleapis.com\u003c/code\u003e is needed for communication between \u003ccode\u003eapigee-mart-server\u003c/code\u003e and \u003ccode\u003eapigee-connect\u003c/code\u003e in vpc-sc enabled environments.\u003c/p\u003e\n"]]],[],null,["# Google Cloud URLs to allow for Hybrid\n\n| You are currently viewing version 1.12 of the Apigee hybrid documentation. **This version is end of life.** You should upgrade to a newer version. For more information, see [Supported versions](/apigee/docs/hybrid/supported-platforms#supported-versions).\n\nIf you have a restricted VPC environment where external domains need to be allowed, here is a\nlist of Google Cloud urls that Apigee hybrid may need to connect with during install\nand runtime.\n\nGoogle Cloud URLs for all Apigee hybrid installations\n-----------------------------------------------------\n\nThese URLs are used by all Apigee hybrid installations:\n\nGoogle Cloud URLs for Anthos installations\n------------------------------------------\n\nAll Apigee hybrid installations on Anthos (on-prem and multi-cloud) use additional Google\nCloud URLs. For more information, see:\n\n- [Proxy and firewall rules\n for Anthos on-prem](/anthos/clusters/docs/on-prem/how-to/firewall-rules)\n- [Proxy\n allowlist for Anthos multi-cloud](/anthos/clusters/docs/multi-cloud/aws/how-to/use-a-proxy#proxy_allowlist_2)\n\nGoogle Cloud URLs for data residency\n------------------------------------\n\nIf you are using forward proxy with [data residency](/apigee/docs/hybrid/v1.12/using-data-residency-with-apigee-hybrid), you must allowlist:\n\u003cvar translate=\"no\"\u003eCONTROL_PLANE_LOCATION\u003c/var\u003e`-apigee.googleapis.com` for each control plane location.\n| **Tip:** If your security protocols permit, you can allowlist `*-apigee.googleapis.com`"]]
