Catálogo de errores de aprovisionamiento de Apigee

Este catálogo de errores tiene como objetivo ayudarle a solucionar errores habituales que pueden surgir al aprovisionar recursos de Apigee. Proporciona información detallada sobre los errores que pueden devolverse en la interfaz de usuario o en la línea de comandos durante el aprovisionamiento.

El catálogo incluye la siguiente información:

  • El código de error
  • El mensaje de error
  • La posible causa del error
  • Pasos para resolver el error

Errores devueltos durante el aprovisionamiento

Las llamadas a la API se realizan durante el aprovisionamiento de recursos de Apigee, tanto si lo haces desde la interfaz de usuario de Apigee en la consola de Cloud como desde la interfaz de línea de comandos (CLI). Las llamadas a la API realizadas durante el aprovisionamiento o para comprobar el estado del aprovisionamiento pueden devolver errores en diversas circunstancias, entre las que se incluyen las siguientes:

  • La facturación de Google Cloud no está habilitada en el proyecto
  • Las APIs necesarias no están habilitadas en el proyecto
  • Problemas con la región, el intervalo de emparejamiento u otra configuración de red

Normalmente, el mensaje de error contiene información que puedes usar para corregir los problemas, solucionar el error y desbloquear el aprovisionamiento.

Formato de error

Si el error es uno de los errores habituales que se indican en este catálogo, se mostrará un mensaje de error en la interfaz de Apigee en Cloud Console. Por ejemplo: 

  {
    "error": {
      "code": "FAILED_PRECONDITION",
      "message": "Error finding one or more network address ranges to use for the Instance. Verify
       the network configuration provided for the Instance and try again."
      }
  }

Usa el mensaje proporcionado para buscar en esta referencia más información sobre las posibles causas del error y los pasos que puedes seguir para resolver el problema.

Errores frecuentes

La ubicación no tiene suficientes recursos disponibles

Mensaje de error

location "[loc]" does not have enough resources available to fulfill the request. Try again later
or choose a different location

Causa posible

Este error puede producirse cuando se hace una solicitud para aprovisionar una instancia de Apigee en una zona o región en la que no hay disponible uno o varios recursos. Este error no se debe a ningún problema con la configuración de la instancia.

Pasos para resolver el problema

Para resolver el error, puedes aprovisionar tu instancia en otra región o esperar a que se resuelva el problema (normalmente, en unas horas).

No se ha podido validar la red de servicios

Mensaje de error

Verá un mensaje de error de validación de red inicial, que puede ir seguido de uno o varios de los siguientes mensajes de error detallados: 

generic::failed_precondition: validation failed for service networking for network "[network]",
COMPUTE_API_NOT_ENABLED

generic::failed_precondition: validation failed for service networking for network "[network]",
RANGES_DELETED_LATER

generic::internal: error validating service networking consumer config for network "[network]":
This API method requires billing to be enabled. Please enable billing on project [project] by visiting
... then retry.

Causa posible

Este error puede producirse si falla la validación del preaprovisionamiento de la configuración de tu red.

Pasos para resolver el problema

En la siguiente tabla se indican las acciones que puede llevar a cabo para resolver estos mensajes de error:

mensaje Pasos para resolver el problema
COMPUTE_API_NOT_ENABLED Habilita la API de Compute Engine.
RANGES_DELETED_LATER Confirma que los intervalos de IPs proporcionados son válidos.
Requerir que la facturación esté habilitada ... Confirma que la facturación está habilitada en el proyecto.

No se ha encontrado un espacio de IP libre de /22

Mensaje de error

couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available
as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking
and try again

Causa posible

Este error puede producirse durante la creación de una subred si no hay disponible un espacio de IP de /22 en los intervalos proporcionados.

Pasos para resolver el problema

Para solucionar este error, compruebe que los intervalos de emparejamiento de IP proporcionados cumplan los requisitos para crear subredes en la red de servicios. A continuación, vuelve a intentar la operación.

Error al asignar IPs

Mensaje de error

Es posible que aparezca uno de los siguientes mensajes de error: 

Error in allocating IPs to use for the Instance. Please verify the network configuration provided
for the Instance and try again.

Error in allocating IPs for ServiceAttachment.

Error finding one or more network address ranges to use for the Instance. Verify the network
configuration provided for the Instance and try again.

También es posible que recibas un mensaje de error detallado del cliente de la red. Por ejemplo: 

Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 
'projects/yyy'.

Causa posible

Este error puede producirse durante la creación de una instancia de Apigee al realizar operaciones de redes de servicios, como crear una subred o buscar un intervalo de red. En algunos casos, Service Networking puede devolver un mensaje de error.

Pasos para resolver el problema

Sigue las instrucciones del mensaje detallado de Service Networking para solucionar el error. Es posible que tengas que hacer lo siguiente:

Se ha denegado el permiso de clave KMS

Mensaje de error

apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied

Causa posible

Antes de aprovisionar una instancia de Apigee, se valida la clave de KMS proporcionada. Este error indica que el agente de servicio de Apigee no tiene los permisos correctos necesarios para el rol de encargado de cifrar o descifrar claves de CryptoKey de Cloud KMS en la clave proporcionada.

Pasos para resolver el problema

Concede acceso al agente de servicio de Apigee a la clave de KMS proporcionada. Puedes encontrar el comando para conceder acceso en el paso 1(f) de Aprovisionar una organización de pago desde la línea de comandos.

Solicitud prohibida por la política de la organización

Mensaje de error

The request is prohibited by organization's policy. Please refer to
https://cloud.google.com/vpc-service-controls/docs/troubleshooter
to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier:
<vpc-sc unique identifier>.

Causa posible

Este error puede producirse al aprovisionar una instancia de Apigee. La solicitud de creación de la instancia se ha bloqueado por una de las políticas de la organización de Google Cloud para Controles de Servicio de VPC.

Pasos para resolver el problema

Para resolver este error, siga los pasos que se indican en el artículo Comunica, depura y resuelve problemas de Controles de Servicio de VPC con el mínimo esfuerzo. En estos pasos se usa el vpcServiceControlsUniqueIdentifier para corregir la configuración de VPC-SC.

Se ha alcanzado el número máximo de emparejamientos

Mensaje de error

The maximum number of peerings for the network (7) has been reached. Please delete unused peerings
for the network and try again

Causa posible

Este error puede producirse al aprovisionar una instancia de Apigee. En este caso, no hay emparejamientos de redes disponibles.

Pasos para resolver el problema

Para resolver el error, elimina los emparejamientos que no utilices de la red o usa otra red de VPC para tu instancia.

Se ha superado el número máximo de routers permitidos

Mensaje de error

exceeded maximum allowed routers in same network and region. Please use a different network + same
region OR same network + different region

Causa posible

Este error puede producirse durante el aprovisionamiento al crear un Cloud NAT (traducción de dirección de red). En este caso, la red y la región elegidas no son válidas.

Pasos para resolver el problema

Para resolver el error, puedes seleccionar otra red en la misma región o usar la misma red en otra región.

El recurso no era válido

Mensaje de error

the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid
In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API
bundle (global-only)

Causa posible

Este error puede producirse si la URL de Service Attachment proporcionada no es válida.

Pasos para resolver el problema

Para solucionar este problema, actualice la URL de Service Attachment en la configuración de su instancia con una URL válida.

No se ha encontrado el recurso

Mensaje de error

the resource 'projects/.../regions/.../serviceAttachments/...' was not found

Causa posible

Este error puede producirse si no se ha encontrado la URL de Service Attachment proporcionada.

Pasos para resolver el problema

Para solucionar este error, actualice la URL de Service Attachment en la configuración de su instancia con una URL válida.

Se ha eliminado el intervalo de red, pero sigue asignado

Mensaje de error

a network range was deleted but still assigned in network <network>. Please refer to this guide
to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can
be found at VPC networks -> Private service connection -> Allocated IP ranges for services

Causa posible

Este error puede producirse si se elimina, se elimina parcialmente o no existe un intervalo de red asignado a la instancia de Apigee.

Pasos para resolver el problema

Para solucionar este error, ejecuta el siguiente comando para actualizar el peering de VPC del intervalo asignado: 

gcloud services vpc-peerings update \
  --service=servicenetworking.googleapis.com \
  --ranges=$VALID_RANGES \
  --network=$NETWORK \
  --project=$PROJECT \
  --force

Intervalos de IP superpuestos

Mensaje de error

An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an
active peer (peering-to-consumer) of the local network. Please use a different ipRange.
If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait
for some time and try again

Causa posible

Este error puede producirse al aprovisionar una instancia de Apigee. En este caso, la operación de creación de la instancia de Apigee falla porque el intervalo de IPs asignado no es válido o porque no se ha liberado por completo después de eliminar una instancia de Apigee creada anteriormente.

Pasos para resolver el problema

Para resolver el error, usa otro intervalo de IPs o inténtalo de nuevo más tarde para usar un intervalo de IPs totalmente lanzado.

No se ha podido conectar a los intervalos de las APIs de Google privadas

Mensaje de error

couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've
set up peered-dns-domains. Please check
https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain

Causa posible

Este error puede producirse al aprovisionar una instancia de Apigee. En este caso, la instancia de Apigee no puede conectarse a los intervalos de APIs de Google privadas.

Pasos para resolver el problema

Para solucionar el problema, confirma que las configuraciones de DNS de los intervalos de APIs de Google privadas son correctas y que se puede acceder a los intervalos de APIs de Google privadas desde la red de VPC.

Se ha activado la eliminación del proyecto

Mensaje de error

deletion had been triggered for project <project>

Causa posible

Este error puede producirse si se ha iniciado el proceso de eliminación del proyecto utilizado para crear la instancia. Esta comprobación de validación se realiza entre cada paso de la operación de aprovisionamiento.

Pasos para resolver el problema

Si has eliminado el proyecto por error, es posible que puedas restaurarlo con el siguiente comando:

gcloud projects undelete PROJECT_ID

Para obtener más información, consulta Restaurar un proyecto.

Argumento no válido de la clave de KMS

Mensaje de error

apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument

Causa posible

Este error puede producirse al validar la clave de KMS proporcionada durante el aprovisionamiento. En este caso, uno o varios de los valores de los campos de clave de Cloud KMS no son válidos.

Pasos para resolver el problema

Para solucionar este error, confirma los valores correctos de tu clave de Cloud KMS y actualiza los campos de la configuración de tu instancia.

La API de Google Cloud KMS no está habilitada

Mensaje de error

Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by
visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Causa posible

Este error puede producirse si la API de Cloud KMS no está habilitada en el proyecto usado para el aprovisionamiento de Apigee.

Pasos para resolver el problema

Para resolver este error, habilita la API de Cloud KMS.

API de Apigee no habilitada

Mensaje de error

Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Causa posible

Este error puede producirse si la API de Apigee no está habilitada en el proyecto usado para el aprovisionamiento de Apigee.

Pasos para resolver el problema

Para resolver este error, habilita la API de Apigee.

La facturación de Google Cloud no está habilitada

Mensaje de error

This API method requires billing to be enabled. Please enable billing on project <project number>
by visiting https://console.developers.google.com/billing/enable?project=<project number> then
retry. If you enabled billing for this project recently, wait a few minutes for the action to
propagate to our systems and retry.

Causa posible

Este error puede producirse si la facturación no está habilitada en el proyecto de Google Cloud que se usa para el aprovisionamiento de Apigee.

Pasos para resolver el problema

Para resolver este error, habilita la facturación en tu proyecto de Google Cloud.

Volver a crear la conexión de Service Networking

Mensaje de error

please create Service Networking connection with service 'servicenetworking.googleapis.com' from
consumer project <project number> network <network> again

Causa posible

Este error puede producirse si falla la conexión de Service Networking en tu proyecto de Google Cloud al recuperar el número del proyecto host de Service Networking.

Pasos para resolver el problema

Para solucionar este problema, crea una conexión de Service Networking tal como se describe en el paso 2: Configurar la red.

Permiso de gestión de identidades y accesos denegado

Mensaje de error

IAM permission denied for service account  
service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service
account has Apigee service agent role to your consumer project.

Causa posible

Este error puede producirse si los permisos de gestión de identidades y accesos de la cuenta de servicio de Apigee que intenta interactuar con el proyecto del consumidor de Google Cloud no son correctos.

Pasos para resolver el problema

Para solucionar este problema, asigna el rol Apigee service agent a la cuenta de servicio que inicia esta operación. Los permisos se pueden conceder en la página Gestión de identidades y accesos de la consola de Google Cloud.