Mendiagnosis masalah menggunakan pemecah masalah Kontrol Layanan VPC

Halaman ini menjelaskan cara menggunakan pemecah masalah Kontrol Layanan VPC untuk memahami dan mendiagnosis masalah yang dicatat oleh log Kontrol Layanan VPC.

Log Kontrol Layanan VPC menyertakan detail tentang permintaan ke resource yang dilindungi dan alasan Kontrol Layanan VPC menolak permintaan tersebut. Namun, detail ini tidak selalu mudah terlihat dan Anda mungkin menghabiskan banyak waktu untuk memahami log. Anda dapat menggunakan pemecah masalah Kontrol Layanan VPC untuk mendiagnosis penolakan dari perimeter layanan. Untuk mengetahui informasi tentang alasan pelanggaran, lihat Permintaan proses debug yang diblokir oleh Kontrol Layanan VPC.

Anda juga dapat menggunakan pemecah masalah untuk mendiagnosis penolakan dari perimeter layanan yang menggunakan konfigurasi uji coba.

Sebelum memulai

Untuk memecahkan masalah pelanggaran Kontrol Layanan VPC, pastikan Anda memiliki peran IAM VPC Service Controls Troubleshooter Viewer (roles/accesscontextmanager.vpcScTroubleshooterViewer) di tingkat organisasi. Peran ini tidak memungkinkan Anda mengubah perimeter atau tingkat akses.

Mengakses pemecah masalah Kontrol Layanan VPC

Pemecah masalah hanya tersedia di konsol Google Cloud . Anda dapat mengakses pemecah masalah menggunakan Logs Explorer atau halaman Kontrol Layanan VPC.

Menggunakan Logs Explorer

Dengan menggunakan Logs Explorer, Anda dapat berpindah langsung dari entri log untuk penolakan Kontrol Layanan VPC ke pemecah masalah.

Untuk mengakses pemecah masalah dari entri log, lakukan hal berikut:

  1. Buka halaman Logs Explorer di konsol Google Cloud .

    Buka Logs Explorer

  2. Di Logs Explorer, gunakan ID unik penolakan untuk mengakses entri log.

  3. Di kotak Hasil Kueri, di baris untuk penolakan yang ingin Anda pecahkan masalahnya, klik VPC Service Controls, lalu klik Troubleshoot denial.

Menggunakan halaman Kontrol Layanan VPC

Dari halaman Kontrol Layanan VPC, Anda dapat memecahkan masalah penolakan menggunakan ID uniknya.

Sebelum memulai, dapatkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.

Untuk mengakses pemecah masalah dari halaman VPC Service Controls, lakukan tindakan berikut:

  1. Di menu navigasi konsol Google Cloud , klik Security, lalu klik VPC Service Controls.

    Buka Kontrol Layanan VPC

  2. Jika diminta, pilih organisasi Anda. Anda hanya dapat mengakses halaman Kontrol Layanan VPC di tingkat organisasi.

  3. Di halaman Kontrol Layanan VPC, klik Pemecahan Masalah.

  4. Di halaman Pemecah Masalah Kontrol Layanan VPC, di kotak ID unik, masukkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.

  5. Klik Pemecahan masalah.

Langkah berikutnya