Catálogo de errores de aprovisionamiento de Apigee

El objetivo de este catálogo de errores es ayudarte a solucionar los errores comunes que puedes encontrar cuando aprovisionas recursos de Apigee. Proporciona información detallada sobre los errores que se pueden mostrar en la IU o en la línea de comandos durante el aprovisionamiento.

El catálogo incluye la siguiente información:

El código de error
El mensaje de error
La posible causa del error
Pasos para resolver el error

Errores que se muestran durante el aprovisionamiento

Las llamadas a la API se realizan durante el aprovisionamiento de los recursos de Apigee, ya sea que realices el aprovisionamiento desde la IU de Apigee en la consola de Cloud o la interfaz de línea de comandos (CLI). Las llamadas a la API que se realizan durante el aprovisionamiento o para verificar el estado del aprovisionamiento pueden mostrar errores en una variedad de circunstancias, incluidas las siguientes:

La facturación de Google Cloud no está habilitada para el proyecto
Las APIs requeridas no están habilitadas para el proyecto
Problemas de región, rango de intercambio de tráfico o de configuración de red

Por lo general, el mensaje de error contendrá información que puedes usar para corregir cualquier problema, resolver el error y desbloquear el aprovisionamiento.

Formato de error

Si el error es un error común que aparece en este catálogo, aparecerá un mensaje de error en la IU de Apigee en la consola de Cloud. Por ejemplo:

  {
    "error": {
      "code": "FAILED_PRECONDITION",
      "message": "Error finding one or more network address ranges to use for the Instance. Verify
       the network configuration provided for the Instance and try again."
      }
  }

Usa el mensaje proporcionado para buscar esta referencia y obtener más información sobre las posibles causas del error y los posibles pasos que puedes seguir para resolver el problema.

Errores comunes

La ubicación no tiene suficientes recursos disponibles

Mensaje de error

location "[loc]" does not have enough resources available to fulfill the request. Try again later
or choose a different location

Causa posible

Este error puede ocurrir cuando se realiza una solicitud para aprovisionar una instancia de Apigee en una zona o región donde uno o más recursos no están disponibles. Este error no es el resultado de ningún problema con la configuración de la instancia.

Pasos para resolver

Para resolver el error, puedes aprovisionar tu instancia en otra región o esperar a que se resuelva el problema (por lo general, en unas horas).

No se pudo validar Service Networking

Mensaje de error

Verás un mensaje de error inicial de validación de red, al que puede seguir uno o más de los siguientes mensajes de error detallados:

generic::failed_precondition: validation failed for service networking for network "[network]",
COMPUTE_API_NOT_ENABLED

generic::failed_precondition: validation failed for service networking for network "[network]",
RANGES_DELETED_LATER

generic::internal: error validating service networking consumer config for network "[network]":
This API method requires billing to be enabled. Please enable billing on project [project] by visiting
... then retry.

Causa posible

Este error puede ocurrir si falla la validación de aprovisionamiento preliminar de la configuración de red.

Pasos para resolver

En la siguiente tabla, se indican las acciones que puedes realizar para resolver estos mensajes de error:

mensaje	Pasos para resolver
COMPUTE_API_NOT_ENABLED	Habilita la API de Compute Engine.
RANGES_DELETED_LATER	Confirma que los rangos de IP proporcionados sean válidos.
Requiere que se habilite la facturación ...	Confirma que la facturación esté habilitada en el proyecto.

No se pudo encontrar un espacio de IP libre de /22

Mensaje de error

couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available
as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking
and try again

Causa posible

Este error puede ocurrir durante la creación de la subred, si no hay un espacio de IP de /22 disponible en los rangos proporcionados.

Pasos para resolver

A fin de resolver este error, confirma que los rangos de intercambio de tráfico de IP proporcionados cumplan con los requisitos para la creación de subredes en Service Networking. Luego, vuelve a intentar la operación.

Error en la asignación de IP

Mensaje de error

Es posible que encuentres los siguientes mensajes de error:

Error in allocating IPs to use for the Instance. Please verify the network configuration provided
for the Instance and try again.

Error in allocating IPs for ServiceAttachment.

Error finding one or more network address ranges to use for the Instance. Verify the network
configuration provided for the Instance and try again.

También es posible que recibas un mensaje de error detallado del cliente de red. Por ejemplo:

Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 
'projects/yyy'.

Causa posible

Este error puede ocurrir durante la creación de la instancia de Apigee cuando se realizan operaciones de Service Networking, como crear una subred o buscar un rango de red. En algunos casos, Service Networking puede mostrar un mensaje de error.

Pasos para resolver

Sigue las instrucciones del mensaje detallado de Service Networking para resolver el error. Es posible que debas hacer lo siguiente:

Actualiza las asignaciones de rangos de IP proporcionados para la instancia.
Soluciona otros problemas de configuración de Service Networking.
Usa otra red de VPC para la configuración de la instancia.

Se denegó el permiso de clave de KMS

Mensaje de error

apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied

Causa posible

Antes de aprovisionar una instancia de Apigee, se valida la clave de KMS proporcionada. Este error indica que el agente de servicio de Apigee no tiene los permisos correctos para el rol de encriptador/desencriptador de CryptoKey de Cloud KMS en la clave proporcionada.

Pasos para resolver

Otorga al agente de servicio de Apigee acceso a la clave de KMS proporcionada Puedes encontrar el comando para otorgar acceso en el paso 1(f) de Aprovisiona una organización pagada con la línea de comandos.

La política de la organización prohíbe la solicitud

Mensaje de error

The request is prohibited by organization's policy. Please refer to
https://cloud.google.com/vpc-service-controls/docs/troubleshooter
to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier:
<vpc-sc unique identifier>.

Causa posible

Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. Una de las políticas de la organización de Google Cloud para el Control del servicio de VPC bloquea la solicitud de creación de instancias.

Pasos para resolver

Para resolver este error, sigue los pasos que se describen en Comunícate, depura y resuelve problemas de los Controles del servicio de VPC con el mínimo esfuerzo. En estos pasos, se usa vpcServiceControlsUniqueIdentifier para corregir la configuración de la VPC-SC.

Se alcanzó la cantidad máxima de intercambios de tráfico

Mensaje de error

The maximum number of peerings for the network (7) has been reached. Please delete unused peerings
for the network and try again

Causa posible

Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, no hay emparejamientos de red disponibles.

Pasos para resolver

Para resolver el error, borra los intercambios de tráfico que no se usen para la red o usa otra red de VPC para tu instancia.

Se superó la cantidad máxima de routers permitidos

Mensaje de error

exceeded maximum allowed routers in same network and region. Please use a different network + same
region OR same network + different region

Causa posible

Este error puede ocurrir durante el aprovisionamiento cuando se crea una Cloud NAT (traducción de direcciones de red). En este caso, la elección de la red y la región no son válidas.

Pasos para resolver

Para resolver el error, puedes seleccionar una red diferente en la misma región o usar la misma red en una región diferente.

El recurso no era válido

Mensaje de error

the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid
In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API
bundle (global-only)

Causa posible

Este error puede ocurrir si la URL del archivo adjunto del servicio proporcionada no es válida.

Pasos para resolver

Para resolver este problema, actualiza la URL del archivo adjunto del servicio en la configuración de tu instancia a una URL válida.

No se encontró el recurso

Mensaje de error

the resource 'projects/.../regions/.../serviceAttachments/...' was not found

Causa posible

Este error puede ocurrir si no se encontró la URL del adjunto del servicio proporcionada.

Pasos para resolver

Para resolver este error, actualiza la URL del archivo adjunto del servicio en la configuración de tu instancia a una URL válida.

Se borró el rango de red, pero aún está asignado

Mensaje de error

a network range was deleted but still assigned in network <network>. Please refer to this guide
to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can
be found at VPC networks -> Private service connection -> Allocated IP ranges for services

Causa posible

Este error puede ocurrir si se borra, se borra parcialmente o no existe un rango de red asignado para la instancia de Apigee.

Pasos para resolver

Para resolver este error, ejecuta el siguiente comando para actualizar el intercambio de tráfico de VPC del rango asignado:

gcloud services vpc-peerings update \
  --service=servicenetworking.googleapis.com \
  --ranges=$VALID_RANGES \
  --network=$NETWORK \
  --project=$PROJECT \
  --force

Superposición de rangos de IP

Mensaje de error

An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an
active peer (peering-to-consumer) of the local network. Please use a different ipRange.
If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait
for some time and try again

Causa posible

Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, la operación de creación de instancias de Apigee falla porque el rango de IP asignado no es válido o no se liberó por completo después de borrar una instancia de Apigee creada anteriormente.

Pasos para resolver

Para resolver el error, usa un rango de IP diferente o vuelve a intentarlo más tarde para usar un rango de IP completamente publicado.

No se pudo establecer la conexión con los rangos de API de Google privadas

Mensaje de error

couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've
set up peered-dns-domains. Please check
https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain

Causa posible

Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, la instancia de Apigee no puede conectarse a los rangos de API de Google privadas.

Pasos para resolver

A fin de resolver el problema, confirma que las opciones de configuración de DNS para los rangos de API de Google privadas sean correctas y que se pueda acceder a los rangos de API de Google privadas desde la red de VPC.

Se activó la eliminación del proyecto

Mensaje de error

deletion had been triggered for project <project>

Causa posible

Este error puede ocurrir si se inició el proceso de eliminación del proyecto que se usó para crear la instancia. Esta verificación de validación se realiza entre cada paso de la operación de aprovisionamiento.

Pasos para resolver

Si la eliminación del proyecto no fue intencional, es posible que puedas restablecerlo con el siguiente comando:

gcloud projects undelete PROJECT_ID

Para obtener más información, consulta Restablece un proyecto.

Argumento no válido de la clave de KMS

Mensaje de error

apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument

Causa posible

Este error puede ocurrir cuando se valida la clave de KMS proporcionada durante el aprovisionamiento. En este caso, uno o más de los valores en los campos de clave de Cloud KMS no son válidos.

Pasos para resolver

Para resolver este error, confirma los valores correctos de tu clave de Cloud KMS y actualiza los campos en la configuración de la instancia.

La API de Google Cloud KMS no está habilitada

Mensaje de error

Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by
visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Causa posible

Este error puede ocurrir si la API de Cloud KMS no está habilitada en el proyecto que se usó para el aprovisionamiento de Apigee.

Pasos para resolver

Para resolver este error, habilita la API de Cloud KMS.

La API de Apigee no está habilitada

Mensaje de error

Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Causa posible

Este error puede ocurrir si la API de Apigee no está habilitada en el proyecto que se usó para el aprovisionamiento de Apigee.

Pasos para resolver

Para resolver este error, habilita la API de Apigee.

La facturación de Google Cloud no está habilitada

Mensaje de error

This API method requires billing to be enabled. Please enable billing on project <project number>
by visiting https://console.developers.google.com/billing/enable?project=<project number> then
retry. If you enabled billing for this project recently, wait a few minutes for the action to
propagate to our systems and retry.

Causa posible

Este error puede ocurrir si la facturación no está habilitada para el proyecto de Google Cloud que se usa para el aprovisionamiento de Apigee.

Pasos para resolver

Para resolver este error, habilita la facturación para tu proyecto de Google Cloud.

Vuelve a crear la conexión de Service Networking

Mensaje de error

please create Service Networking connection with service 'servicenetworking.googleapis.com' from
consumer project <project number> network <network> again

Causa posible

Este error puede ocurrir si la conexión de Service Networking falla en tu proyecto de Google Cloud cuando recuperas el número de proyecto host de Service Networking.

Pasos para resolver

Para resolver este problema, crea una conexión de Service Networking como se describe en el Paso 2: Configura las herramientas de redes.

Se denegó el permiso de IAM

Mensaje de error

IAM permission denied for service account  
service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service
account has Apigee service agent role to your consumer project.

Causa posible

Este error puede ocurrir si los permisos de IAM de la cuenta de servicio de Apigee que intenta interactuar con el proyecto de consumidor de Google Cloud no son correctos.

Pasos para resolver

Para resolver este problema, otorga el rol Apigee service agent a la cuenta de servicio que inicia esta operación. Los permisos se pueden otorgar en la página de IAM en la consola de Google Cloud.