Fehler mithilfe der VPC Service Controls-Fehlerbehebung diagnostizieren

Auf dieser Seite wird beschrieben, wie Sie mit der VPC Service Controls-Fehlerbehebung Probleme in VPC Service Controls-Logs verstehen und diagnostizieren.

VPC Service Controls-Logs enthalten Details zu Anfragen an geschützte Ressourcen und den Grund für die Ablehnung der Anfrage durch VPC Service Controls. Diese Details sind jedoch nicht immer offensichtlich und Sie müssen eventuell viel Zeit aufwenden, um die Logs zu verstehen. Sie können die Fehlerbehebung für VPC Service Controls verwenden, um zu diagnostizieren, warum ein Dienstperimeter abgelehnt wurde. Informationen zu den Gründen für Verstöße finden Sie unter Fehlerbehebung, wenn eine Anfrage aus nicht vorhersehbaren Gründen von VPC Service Controls blockiert wurde.

Sie können die Fehlerbehebung auch verwenden, um Ablehnungen von einem Dienstperimeter zu diagnostizieren, das eine Probelaufkonfiguration verwendet.

Hinweise

Um einen Verstoß gegen VPC Service Controls zu beheben, müssen Sie die IAM-Rolle „Betrachter der VPC Service Controls-Fehlerbehebung“ (roles/accesscontextmanager.vpcScTroubleshooterViewer) auf Organisationsebene haben. Mit dieser Rolle können Sie Perimeter oder Zugriffsebenen nicht ändern.

Fehlerbehebung für VPC Service Controls aufrufen

Die Fehlerbehebung ist nur in der Google Cloud Console verfügbar. Sie können über den Log-Explorer oder die Seite "VPC Service Controls" auf die Fehlerbehebung zugreifen.

Logs-Explorer verwenden

Mit dem Log-Explorer können Sie direkt von einem Logeintrag für eine Ablehnung von VPC Service Controls zur Fehlerbehebung wechseln.

So greifen Sie von einem Logeintrag auf die Fehlerbehebung zu:

  1. Rufen Sie in der Google Cloud Console den Log-Explorer auf.

    Zum Log-Explorer

  2. Verwenden Sie im Log-Explorer die eindeutige ID für die Ablehnung, um auf den Logeintrag zuzugreifen.

  3. Klicken Sie im Feld Abfrageergebnisse in der Zeile für die Ablehnung, die Sie beheben möchten, auf VPC Service Controls und dann auf Abgelehnte Fehlerbehebung.

Seite „VPC Service Controls“ verwenden

Auf der Seite VPC Service Controls können Sie Ablehnungsfehler über ihre eindeutige ID beheben.

Bevor Sie beginnen, rufen Sie die eindeutige ID für die Ablehnung ab, die Sie beheben möchten.

So greifen Sie über die Seite VPC Service Controls auf die Fehlerbehebung zu:

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zu „VPC Service Controls“

  2. Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden. Sie können auf die Seite VPC Service Controls nur auf Organisationsebene zugreifen.

  3. Klicken Sie auf der Seite VPC Service Controls auf Fehlerbehebung.

  4. Geben Sie auf der Seite VPC Service Controls-Fehlerbehebung im Feld Eindeutige Kennzeichnung die eindeutige ID für die Ablehnung ein, für die Sie eine Fehlerbehebung durchführen möchten.

  5. Klicken Sie auf Fehlerbehebung.

Nächste Schritte