Este catálogo de errores está diseñado para ayudarte a solucionar problemas y resolver errores comunes que puedes encontrar cuando aprovisionas recursos de Apigee. Proporciona información detallada sobre los errores que se pueden mostrar en la IU o en la línea de comandos durante el aprovisionamiento.
El catálogo incluye la siguiente información:
- El código de error
- El mensaje de error
- La posible causa del error
- Pasos para resolver el error
Errores que se muestran durante el aprovisionamiento
Las llamadas a la API se realizan durante el aprovisionamiento de los recursos de Apigee, ya sea que realices el aprovisionamiento desde la IU de Apigee en la consola de Cloud o la interfaz de línea de comandos (CLI). Las llamadas a la API realizadas durante el aprovisionamiento o para verificar el estado del aprovisionamiento pueden mostrar errores en varias circunstancias, incluidas las siguientes:
- La facturación de Google Cloud no está habilitada para el proyecto
- Las API obligatorias no están habilitadas para el proyecto
- Región, rango de intercambio de tráfico o algún otro problema de configuración de red
Por lo general, el mensaje de error contendrá información que puedes usar para corregir cualquier problema, resolver el error y desbloquear el aprovisionamiento.
Formato de error
Si el error es un error común que aparece en este catálogo, aparecerá un mensaje de error en la IU de Apigee en la consola de Cloud. Por ejemplo:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}
Usa el mensaje proporcionado para buscar esta referencia a fin de obtener más información sobre las posibles causas del error y los posibles pasos que puedes seguir para resolver el problema.
Errores comunes
La ubicación no tiene recursos suficientes disponibles
Mensaje de error
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Causa posible
Este error puede ocurrir cuando se realiza una solicitud para aprovisionar una instancia de Apigee en una zona o región en la que uno o más recursos no están disponibles. Este error no es el resultado de ningún problema con la configuración de la instancia.
Pasos para la resolución
Para resolver el error, puedes aprovisionar la instancia en otra región o esperar a que se resuelva el problema (por lo general, en unas pocas horas).
No se pudo validar Service Networking
Mensaje de error
Verás un mensaje de error de validación de red inicial, seguido de uno o más de los siguientes mensajes de error detallados:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Causa posible
Este error puede ocurrir si falla la validación de aprovisionamiento previo de la configuración de red.
Pasos para la resolución
En la siguiente tabla, se enumeran las acciones que puedes realizar para resolver estos mensajes de error:
| mensaje, | Pasos para la resolución |
| COMPUTE_API_NOT_ENABLED | Habilita la API de Compute Engine. |
| RANGES_DELETED_LATER | Confirma que los rangos de IP proporcionados sean válidos. |
| Requiere que se habilite la facturación ... | Confirma que la facturación está habilitada en el proyecto. |
No se pudo encontrar un espacio de IP gratuito de /22
Mensaje de error
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Causa posible
Este error puede ocurrir durante la creación de la subred, si no se encuentra disponible un espacio de IP de /22 en los rangos proporcionados.
Pasos para la resolución
A fin de resolver este error, confirma que los rangos de intercambio de tráfico de IP proporcionados cumplan con los requisitos para la creación de subredes en Service Networking. Luego, vuelve a intentar la operación.
Error en la asignación de IP
Mensaje de error
Es posible que encuentres los siguientes mensajes de error:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Es posible que también recibas un mensaje de error detallado del cliente de red. Por ejemplo:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Causa posible
Este error puede ocurrir durante la creación de la instancia de Apigee cuando se realizan operaciones de Service Networking, como crear una subred o buscar un rango de red. En algunos casos, Service Networking puede mostrar un mensaje de error.
Pasos para la resolución
Sigue las instrucciones del mensaje detallado de Service Networking para resolver el error. Es posible que debas hacer lo siguiente:
- Actualiza las asignaciones de rango de IP proporcionadas para la instancia.
- Soluciona otros problemas de configuración de Service Networking.
- Usa otra red de VPC para la configuración de la instancia.
Se denegó el permiso para usar la clave de KMS
Mensaje de error
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Causa posible
Antes de aprovisionar una instancia de Apigee, se valida la clave de KMS proporcionada. Este error indica que el agente de servicio de Apigee no tiene los permisos correctos para el rol de encriptador/desencriptador de CryptoKey de Cloud KMS en la clave proporcionada.
Pasos para la resolución
Otorga al agente de servicio de Apigee acceso a la clave de KMS proporcionada. Puedes encontrar el comando para otorgar acceso en el paso 1(f) de Aprovisiona una organización pagada desde la línea de comandos.
Solicitud prohibida por la política de la organización
Mensaje de error
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Causa posible
Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. Una de las políticas de la organización de Google Cloud para el Control del servicio de VPC bloquea la solicitud de creación de instancias.
Pasos para la resolución
Para resolver este error, sigue los pasos que se describen en
Comunica, depura y resuelve problemas de los Controles del servicio de VPC con un esfuerzo mínimo. En estos pasos, se usa vpcServiceControlsUniqueIdentifier para corregir la configuración de VPC-SC.
Se alcanzó la cantidad máxima de intercambios de tráfico
Mensaje de error
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Causa posible
Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, no hay intercambios de tráfico entre redes disponibles.
Pasos para la resolución
A fin de resolver el error, borra los intercambios de tráfico sin usar para la red o usa otra red de VPC en tu instancia.
Se superó el máximo de routers permitidos
Mensaje de error
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Causa posible
Este error puede ocurrir durante el aprovisionamiento cuando se crea una Cloud NAT (traducción de direcciones de red). En este caso, la elección de red y región no es válida.
Pasos para la resolución
Para resolver el error, puedes seleccionar una red diferente en la misma región o usar la misma red en una región diferente.
El recurso no era válido
Mensaje de error
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Causa posible
Este error puede ocurrir si la URL del adjunto del servicio proporcionada no es válida.
Pasos para la resolución
Para resolver este problema, actualiza la URL del adjunto del servicio en la configuración de tu instancia a una URL válida.
No se encontró el recurso
Mensaje de error
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Causa posible
Este error puede ocurrir si no se encontró la URL del adjunto del servicio proporcionada.
Pasos para la resolución
Para resolver este error, actualiza la URL del adjunto del servicio en la configuración de tu instancia a una URL válida.
Se borró el rango de red, pero aún está asignado
Mensaje de error
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Causa posible
Este error puede ocurrir si se borra un rango de red asignado a la instancia de Apigee, se borra parcialmente o no existe.
Pasos para la resolución
A fin de resolver este error, ejecuta el siguiente comando para actualizar el intercambio de tráfico de VPC en el rango asignado:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Superposiciones de rangos de IP
Mensaje de error
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Causa posible
Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, la operación de creación de la instancia de Apigee falla porque el rango de IP asignado no es válido o el rango asignado no se liberó por completo después de borrar una instancia de Apigee creada con anterioridad.
Pasos para la resolución
A fin de resolver el error, usa un rango de IP diferente o vuelve a intentar más tarde para usar un rango de IP completamente liberado.
No se pudo establecer la conexión con los rangos de API de Google privadas
Mensaje de error
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Causa posible
Este error puede ocurrir cuando se aprovisiona una instancia de Apigee. En este caso, la instancia de Apigee no puede conectarse a los rangos de API de Google privadas.
Pasos para la resolución
A fin de resolver el problema, confirma que las opciones de configuración de DNS para los rangos de API de Google privadas sean correctas y que se pueda acceder a los rangos de API de Google privadas desde la red de VPC.
Eliminación activada para el proyecto
Mensaje de error
deletion had been triggered for project <project>
Causa posible
Este error puede ocurrir si comenzó el proceso de eliminación del proyecto que se usó para la instancia. Esta verificación de validación se realiza entre cada paso de la operación de aprovisionamiento.
Pasos para la resolución
Si la eliminación del proyecto no es intencional, puedes restablecer el proyecto mediante el siguiente comando:
gcloud projects undelete PROJECT_ID
Para obtener más información, consulta Restablece un proyecto.
Argumento de clave de KMS no válido
Mensaje de error
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Causa posible
Este error puede ocurrir cuando se valida la clave de KMS proporcionada durante el aprovisionamiento. En este caso, uno o más de los valores en los campos de clave de Cloud KMS no son válidos.
Pasos para la resolución
Para resolver este error, confirma los valores correctos de tu clave de Cloud KMS y actualiza los campos en la configuración de la instancia.
La API de Google Cloud KMS no está habilitada
Mensaje de error
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Causa posible
Este error puede ocurrir si la API de Cloud KMS no está habilitada en el proyecto que se usó para el aprovisionamiento de Apigee.
Pasos para la resolución
Para resolver este error, habilita la API de Cloud KMS.
La API de Apigee no está habilitada
Mensaje de error
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Causa posible
Este error puede ocurrir si la API de Apigee no está habilitada en el proyecto que se usó para el aprovisionamiento de Apigee.
Pasos para la resolución
Para resolver este error, habilita la API de Apigee.
La facturación de Google Cloud no está habilitada
Mensaje de error
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Causa posible
Este error puede ocurrir si no se habilitó la facturación para el proyecto de Google Cloud que se usó para el aprovisionamiento de Apigee.
Pasos para la resolución
Para resolver este error, habilita la facturación para el proyecto de Google Cloud.
Vuelve a crear la conexión de Service Networking
Mensaje de error
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Causa posible
Este error puede ocurrir si la conexión de Service Networking falla en tu proyecto de Google Cloud cuando recuperas el número de proyecto host de Service Networking.
Pasos para la resolución
Para resolver este problema, crea una conexión de Service Networking como se describe en el Paso 2: Configura las herramientas de redes.
Permiso de IAM denegado
Mensaje de error
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Causa posible
Este error puede ocurrir si los permisos de IAM para la cuenta de servicio de Apigee que intenta interactuar con el proyecto del consumidor de Google Cloud no son correctos.
Pasos para la resolución
Para resolver este problema, otorga el rol Apigee service agent a la cuenta de servicio que inicia esta operación.
Los permisos se pueden otorgar en la página de IAM en la consola de Google Cloud.