Questa pagina mostra come risolvere i problemi che potresti riscontrare durante l'utilizzo di Eventarc Advanced.
Errori HTTP 503 Service Unavailable
Se riscontri un errore HTTP 503 Service Unavailable per una pipeline che inoltra i messaggi a una destinazione Google utilizzando un indirizzo DNS, ad esempio Cloud Run, Pub/Sub, Workflows o un altro bus Eventarc Advanced, assicurati che Accesso privato Google sia abilitato sulla sottorete utilizzata nell'attacco alla rete; in caso contrario, l'indirizzo DNS non può essere risolto.
Problemi relativi a CMEK
Puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per proteggere Eventarc.
Le chiavi vengono create e gestite tramite Cloud Key Management Service (Cloud KMS). Nella tabella seguente sono descritti diversi problemi CMEK e come risolverli quando si utilizza Cloud KMS con Eventarc.
Problemi che si verificano durante la creazione o l'aggiornamento delle risorse Eventarc
Problema CMEK
Messaggio di errore
Descrizione
Chiave disattivata
$KEY is not enabled, current state is: DISABLED
La chiave Cloud KMS fornita è stata disattivata per una
risorsa Eventarc. Gli eventi o i messaggi associati alla
risorsa non sono più protetti.
Key region $REGION must match the resource to be protected
La regione della chiave KMS fornita è diversa dalla regione del
canale.
Soluzione:
Utilizza una chiave Cloud KMS della stessa regione.
Tieni presente che per i canali in più regioni eu, devi proteggerli
utilizzando una chiave Cloud KMS in più regioni europe. Per maggiori informazioni, consulta le località Cloud KMS e le località Eventarc con più regioni.
Vincolo delle policy dell'organizzazione
project/PROJECT_ID violated org policy constraint
Eventarc è integrato con i seguenti due vincoli delle policy dell'organizzazione per contribuire a garantire l'utilizzo di CMEK in un'organizzazione. Eventuali risorse Eventarc esistenti non sono soggette
a un criterio impostato dopo la loro creazione. Tuttavia, l'aggiornamento
della risorsa potrebbe non riuscire.
constraints/gcp.restrictNonCmekServices fa sì che tutte le richieste di creazione di risorse senza una chiave Cloud KMS specificata non andino a buon fine.
constraints/gcp.restrictCmekCryptoKeyProjects limita
le chiavi Cloud KMS che puoi utilizzare per proteggere una
risorsa Eventarc.
Soluzione:
Utilizza una chiave Cloud KMS supportata di un progetto, di una cartella o di un'organizzazione Eventarc consentita. Per ulteriori informazioni, consulta
Limita
le chiavi Cloud KMS per un progetto Eventarc.
Problemi che si verificano durante l'invio di eventi
Problema CMEK
Messaggio di errore
Descrizione
Chiave disattivata
$KEY is not enabled, current state is: DISABLED
La chiave Cloud KMS fornita è stata disattivata per una
risorsa Eventarc. Gli eventi o i messaggi associati alla
risorsa non sono più protetti.
Assicurati che all'agente di servizio Eventarc sia stato concesso il ruolo
cloudkms.cryptoKeyEncrypterDecrypter
e che sia stato aggiunto come entità alla chiave Cloud KMS.
Per ulteriori informazioni, consulta
Concedere all'account di servizio Eventarc l'accesso a una chiave.
Per risolvere i problemi che potresti riscontrare quando utilizzi le chiavi con gestione esterna tramite Cloud External Key Manager (Cloud EKM), consulta il riferimento agli errori Cloud EKM.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
