Dieser Fehlerkatalog soll Ihnen bei der Behebung häufiger Fehler helfen, die beim Bereitstellen von Apigee-Ressourcen auftreten können. Sie enthält detaillierte Informationen zu den Fehlern, die während der Bereitstellung in der Benutzeroberfläche oder in der Befehlszeile zurückgegeben werden können.
Der Katalog enthält die folgenden Informationen:
- Fehlercode
- Fehlermeldung
- Mögliche Ursache des Fehlers
- Schritte zur Fehlerbehebung
Bei der Bereitstellung zurückgegebene Fehler
API-Aufrufe werden während der Bereitstellung von Apigee-Ressourcen ausgeführt, unabhängig davon, ob Sie die Bereitstellung über die Apigee-Benutzeroberfläche in der Cloud Console oder die Befehlszeile ausführen. API-Aufrufe, die während der Bereitstellung ausgeführt werden oder um den Bereitstellungsstatus zu prüfen, können unter verschiedenen Umständen Fehler zurückgeben, darunter:
- Die Google Cloud-Abrechnung ist für das Projekt nicht aktiviert
- Erforderliche APIs sind für das Projekt nicht aktiviert
- Probleme mit Region, Peering-Bereich oder anderer Netzwerkkonfiguration
Normalerweise enthält die Fehlermeldung Informationen, mit denen Sie Probleme beheben, den Fehler beheben und die Blockierung der Bereitstellung aufheben können.
Fehlerformat
Wenn der Fehler einer der häufigen Fehler in diesem Katalog ist, wird in der Apigee-UI in der Cloud Console eine Fehlermeldung angezeigt. Beispiel:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Verwenden Sie die bereitgestellte Nachricht, um in dieser Referenz nach mehr Infos zu möglichen Fehlerursachen und möglichen Schritten zur Behebung des Problems zu suchen.
Häufige Fehler
Am Standort sind nicht genügend Ressourcen verfügbar.
Fehlermeldung
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Mögliche Ursache
Dieser Fehler kann auftreten, wenn eine Apigee-Instanz in einer Zone oder Region bereitgestellt werden soll, in der eine oder mehrere Ressourcen nicht verfügbar sind. Dieser Fehler ist nicht auf Probleme mit der Instanzkonfiguration zurückzuführen.
Schritte zur Fehlerbehebung
Sie können die Instanz in einer anderen Region bereitstellen oder warten, bis das Problem behoben ist (in der Regel innerhalb weniger Stunden).
Validierung für Dienstnetzwerk fehlgeschlagen
Fehlermeldung
Es wird eine erste Fehlermeldung zur Netzwerkvalidierung angezeigt, gefolgt von einer oder mehreren der folgenden detaillierten Fehlermeldungen:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Vorabbereitstellung Ihrer Netzwerkkonfiguration fehlschlägt.
Schritte zur Fehlerbehebung
In der folgenden Tabelle sind Aktionen aufgeführt, mit denen Sie diese Fehlermeldungen beheben können:
| nachricht | Schritte zur Fehlerbehebung |
| COMPUTE_API_NOT_ENABLED | Aktivieren Sie die Compute Engine API: |
| RANGES_DELETED_LATER | Prüfen Sie, ob die angegebenen IP-Bereiche gültig sind. |
| Require billing to be enabled ... | Prüfen Sie, ob die Abrechnung für das Projekt aktiviert ist. |
Kein freier IP-Bereich von /22 gefunden
Fehlermeldung
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Mögliche Ursache
Dieser Fehler kann bei der Subnetzerstellung auftreten, wenn in den angegebenen Bereichen kein IP-Adressbereich von /22 verfügbar ist.
Schritte zur Fehlerbehebung
Prüfen Sie, ob die angegebenen IP-Peering-Bereiche die Anforderungen für die Subnetzerstellung im Dienstnetzwerk erfüllen, um diesen Fehler zu beheben. Wiederholen Sie dann den Vorgang.
Fehler bei der Zuweisung von IP-Adressen
Fehlermeldung
Möglicherweise wird eine der folgenden Fehlermeldungen angezeigt:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Möglicherweise erhalten Sie auch eine detaillierte Fehlermeldung vom Netzwerkclient. Beispiel:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Mögliche Ursache
Dieser Fehler kann beim Erstellen einer Apigee-Instanz bei Dienstnetzwerkvorgängen auftreten, z. B. beim Erstellen eines Subnetzes oder beim Suchen nach einem Netzwerkbereich. In einigen Fällen kann Dienstnetzwerk eine Fehlermeldung zurückgeben.
Schritte zur Fehlerbehebung
Folgen Sie der Anleitung in der detaillierten Nachricht von Dienstnetzwerk, um den Fehler zu beheben. Kann es erforderlich sein:
- Aktualisieren Sie die angegebenen IP-Bereichszuweisungen für die Instanz.
- Beheben Sie andere Konfigurationsprobleme beim Dienstnetzwerk.
- Verwenden Sie für die Instanzkonfiguration ein anderes VPC-Netzwerk.
KMS-Schlüsselberechtigung verweigert
Fehlermeldung
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Mögliche Ursache
Bevor eine Apigee-Instanz bereitgestellt wird, wird der angegebene KMS-Schlüssel validiert. Dieser Fehler gibt an, dass der Apigee-Dienst-Agent nicht die erforderlichen Berechtigungen für die Rolle „Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler“ für den angegebenen Schlüssel hat.
Schritte zur Fehlerbehebung
Gewähren Sie dem Apigee-Dienst-Agent Zugriff auf den bereitgestellten KMS-Schlüssel. Sie finden den Befehl zum Gewähren von Zugriff in Schritt 1(f) unter Kostenpflichtige Organisation über die Befehlszeile bereitstellen.
Anfrage gemäß der Richtlinie der Organisation unzulässig
Fehlermeldung
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. Die Anfrage zum Erstellen einer Instanz wird von einer der VPC Service Control-Richtlinien der Google Cloud-Organisation blockiert.
Schritte zur Fehlerbehebung
Führen Sie die Schritte unter VPC Service Controls-Probleme mit minimalem Aufwand kommunizieren, beheben und lösen aus, um diesen Fehler zu beheben. In diesen Schritten wird die VPC-SC-Konfiguration mithilfe von vpcServiceControlsUniqueIdentifier korrigiert.
Maximale Anzahl von Peerings erreicht
Fehlermeldung
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall sind keine Netzwerk-Peering-Verbindungen verfügbar.
Schritte zur Fehlerbehebung
Löschen Sie alle nicht verwendeten Peerings für das Netzwerk oder verwenden Sie ein anderes VPC-Netzwerk für Ihre Instanz, um den Fehler zu beheben.
Maximal zulässige Anzahl von Routern überschritten
Fehlermeldung
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Mögliche Ursache
Dieser Fehler kann bei der Bereitstellung beim Erstellen einer Cloud NAT (Netzwerkadressübersetzung) auftreten. In diesem Fall sind die Auswahl des Netzwerks und die Auswahl der Region ungültig.
Schritte zur Fehlerbehebung
Um den Fehler zu beheben, können Sie ein anderes Netzwerk in derselben Region auswählen oder dasselbe Netzwerk in einer anderen Region verwenden.
Die Ressource war ungültig
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene URL für den Dienst-Anhang ungültig ist.
Schritte zur Fehlerbehebung
Aktualisieren Sie die URL der Dienstanhänge in Ihrer Instanzkonfiguration auf eine gültige URL, um dieses Problem zu beheben.
Die Ressource wurde nicht gefunden
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene URL für den Dienst-Anhang nicht gefunden wurde.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, aktualisieren Sie die URL der Dienstanhänge in Ihrer Instanzkonfiguration auf eine gültige URL.
Netzwerkbereich wurde gelöscht, aber weiterhin zugewiesen
Fehlermeldung
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Mögliche Ursache
Dieser Fehler kann auftreten, wenn ein für die Apigee-Instanz zugewiesener Netzwerkbereich gelöscht, teilweise gelöscht oder nicht vorhanden ist.
Schritte zur Fehlerbehebung
Führen Sie den folgenden Befehl aus, um diesen Fehler zu beheben und das VPC-Peering für den zugewiesenen Bereich zu aktualisieren:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
IP-Bereiche überschneiden sich
Fehlermeldung
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall schlägt das Erstellen der Apigee-Instanz fehl, weil der zugewiesene IP-Bereich ungültig ist oder der zugewiesene Bereich nach dem Löschen einer zuvor erstellten Apigee-Instanz nicht vollständig freigegeben wurde.
Schritte zur Fehlerbehebung
Verwenden Sie einen anderen IP-Bereich oder versuchen Sie es später noch einmal, um einen vollständig freigegebenen IP-Bereich zu verwenden und den Fehler zu beheben.
Keine Verbindung zu den privaten Bereichen der Google APIs möglich
Fehlermeldung
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall kann die Apigee-Instanz keine Verbindung zu den privaten Google API-Bereichen herstellen.
Schritte zur Fehlerbehebung
Prüfen Sie, ob die DNS-Konfigurationen für private Google API-Bereiche korrekt sind und ob private Google API-Bereiche innerhalb des VPC-Netzwerks erreicht werden können.
Löschen für Projekt ausgelöst
Fehlermeldung
deletion had been triggered for project <project>
Mögliche Ursache
Dieser Fehler kann auftreten, wenn der Löschvorgang für das Projekt, das für die Instanzerstellung verwendet wurde, gestartet wurde. Diese Validierungsüberprüfung wird zwischen den einzelnen Schritten der Bereitstellung ausgeführt.
Schritte zur Fehlerbehebung
Wenn das Projekt versehentlich gelöscht wurde, können Sie es mit dem folgenden Befehl wiederherstellen:
gcloud projects undelete PROJECT_ID
Weitere Informationen finden Sie unter Projekt wiederherstellen.
Ungültiges Argument für KMS-Schlüssel
Fehlermeldung
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Mögliche Ursache
Dieser Fehler kann bei der Validierung des bereitgestellten KMS-Schlüssels während der Bereitstellung auftreten. In diesem Fall sind mindestens einer der Werte in den Cloud KMS-Schlüsselfeldern ungültig.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, finden Sie die richtigen Werte für Ihren Cloud KMS-Schlüssel heraus und aktualisieren Sie die Felder in der Instanzkonfiguration.
Google Cloud KMS API nicht aktiviert
Fehlermeldung
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Cloud KMS API im Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Aktivieren Sie die Cloud KMS API, um diesen Fehler zu beheben.
Apigee API nicht aktiviert
Fehlermeldung
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Apigee API in dem Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Aktivieren Sie die Apigee API, um diesen Fehler zu beheben.
Google Cloud-Abrechnung ist nicht aktiviert
Fehlermeldung
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Abrechnung für das Google Cloud-Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, aktivieren Sie die Abrechnung für Ihr Google Cloud-Projekt.
Dienstnetzwerkverbindung noch einmal erstellen
Fehlermeldung
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Service Networking-Verbindung in Ihrem Google Cloud-Projekt beim Abrufen der Service Networking-Hostprojektnummer fehlschlägt.
Schritte zur Fehlerbehebung
Um dieses Problem zu beheben, erstellen Sie eine Verbindung für Dienstnetzwerke wie unter Schritt 2: Netzwerk einrichten beschrieben.
IAM-Berechtigung verweigert
Fehlermeldung
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die IAM-Berechtigungen für das Apigee-Dienstkonto, das versucht, mit dem Google Cloud-Nutzerprojekt zu interagieren, nicht korrekt sind.
Schritte zur Fehlerbehebung
Um dieses Problem zu beheben, weisen Sie dem Dienstkonto, das diesen Vorgang initiiert, die Rolle Apigee service agent zu.
Berechtigungen können in der Google Cloud Console auf der IAM-Seite gewährt werden.