Questa pagina mostra come risolvere i problemi che potresti riscontrare quando utilizzi
Eventarc Advanced.
Errori HTTP 503 Service Unavailable
Se si verifica un errore HTTP 503 Service Unavailable per una pipeline che
instrada i messaggi a una destinazione Google utilizzando un indirizzo DNS, ad esempio
Cloud Run, assicurati che
l'accesso privato Google sia attivato nella
subnet utilizzata nel collegamento di rete; in caso contrario, l'indirizzo DNS non può essere
risolto.
Problemi relativi a CMEK
Puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK)
per proteggere Eventarc.
Le chiavi vengono create e gestite tramite Cloud Key Management Service (Cloud KMS). La
tabella seguente descrive diversi problemi relativi a CMEK e come risolverli quando
utilizzi Cloud KMS con Eventarc.
Problemi che si verificano durante la creazione o l'aggiornamento delle risorse Eventarc
Problema CMEK
Messaggio di errore
Descrizione
Chiave disattivata
$KEY is not enabled, current state is: DISABLED
La chiave Cloud KMS fornita è stata disabilitata per una
risorsa Eventarc. Gli eventi o i messaggi associati alla
risorsa non sono più protetti.
Key region $REGION must match the resource to be protected
La regione della chiave KMS fornita è diversa da quella del canale.
Soluzione:
Utilizza una chiave Cloud KMS della stessa regione.
Tieni presente che per i canali nella regione multipla eu, devi proteggerli
utilizzando una chiave Cloud KMS nella regione multipla europe. Per
maggiori informazioni, consulta
Località Cloud KMS
e Eventarc
multiregionale.
Vincolo delle policy dell'organizzazione
project/PROJECT_ID violated org policy constraint
Eventarc è integrato con i seguenti due
vincoli dei criteri dell'organizzazione per garantire l'utilizzo di CMEK in un'organizzazione. Qualsiasi risorsa Eventarc esistente non è soggetta
a un criterio impostato dopo la creazione della risorsa; tuttavia, l'aggiornamento
della risorsa potrebbe non riuscire.
constraints/gcp.restrictNonCmekServices fa sì che tutte le
richieste di creazione di risorse senza una chiave Cloud KMS specificata non vadano a buon fine.
Assicurati che all'agente di servizio Eventarc sia stato concesso il ruolo
cloudkms.cryptoKeyEncrypterDecrypter
e che sia stato aggiunto come entità alla chiave Cloud KMS.
Per ulteriori informazioni, vedi
Concedere
al account di servizio Eventarc l'accesso a una chiave.
Per risolvere i problemi che potresti riscontrare quando utilizzi chiavi gestite esternamente tramite Cloud External Key Manager (Cloud EKM), consulta Messaggio di errore Cloud EKM.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-10 UTC."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
