Ce catalogue d'erreurs est conçu pour vous aider à dépanner et résoudre les erreurs courantes que vous pouvez rencontrer lors du provisionnement des ressources Apigee. Il fournit des informations détaillées sur les erreurs pouvant être renvoyées dans l'interface utilisateur ou sur la ligne de commande lors du provisionnement.
Le catalogue contient les informations suivantes :
- Code d'erreur
- Message d'erreur
- Cause possible de l'erreur
- Procédure pour résoudre l'erreur
Erreurs renvoyées lors du provisionnement
Des appels d'API sont effectués lors du provisionnement des ressources Apigee, que ce soit depuis l'interface utilisateur Apigee dans la console Cloud ou l'interface de ligne de commande (CLI). Les appels d'API effectués lors du provisionnement ou pour vérifier l'état du provisionnement peuvent renvoyer des erreurs dans diverses circonstances, y compris les suivantes :
- La facturation Google Cloud n'est pas activée pour le projet
- Les API requises ne sont pas activées pour le projet
- Problèmes liés à la région, à la plage d'appairage ou à d'autres configurations réseau
Le message d'erreur contient généralement des informations que vous pouvez utiliser pour résoudre les problèmes, résoudre l'erreur et débloquer le provisionnement.
Format d'erreur
Si l'erreur est une erreur courante répertoriée dans ce catalogue, un message d'erreur s'affiche dans l'interface utilisateur d'Apigee dans la console Cloud. Exemple :
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Utilisez le message fourni pour effectuer une recherche dans cette documentation de référence afin d'en savoir plus sur les causes possibles de l'erreur et sur les mesures que vous pouvez prendre pour résoudre le problème.
Erreurs fréquentes
L'emplacement ne dispose pas de suffisamment de ressources disponibles
Message d'erreur
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Cause possible
Cette erreur peut se produire lorsqu'une requête est effectuée pour provisionner une instance Apigee dans une zone ou une région dans laquelle une ou plusieurs ressources ne sont pas disponibles. Cette erreur n'est pas le résultat d'un problème avec la configuration de l'instance.
Procédure de résolution
Pour résoudre l'erreur, vous pouvez choisir de provisionner votre instance dans une autre région ou d'attendre la résolution du problème (généralement sous quelques heures).
Échec de validation pour la mise en réseau des services
Message d'erreur
Un message d'erreur initial de validation du réseau s'affiche. Il peut être suivi d'un ou plusieurs des messages d'erreur détaillés ci-dessous :
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Cause possible
Cette erreur peut se produire en cas d'échec de validation du pré-provisionnement de votre configuration réseau.
Procédure de résolution
Le tableau suivant répertorie les mesures que vous pouvez prendre pour résoudre ces messages d'erreur :
| Message | Procédure de résolution |
| COMPUTE_API_NOT_ENABLED | Activer l'API Compute Engine |
| RANGES_DELETED_LATER | Vérifiez que les plages d'adresses IP fournies sont valides. |
| Nécessite d'activer la facturation… | Vérifiez que la facturation est activée sur le projet. |
Impossible de trouver un espace d'adresses IP libre de /22.
Message d'erreur
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Cause possible
Cette erreur peut se produire lors de la création du sous-réseau, si aucun espace d'adresses IP /22 n'est disponible dans les plages fournies.
Procédure de résolution
Pour résoudre cette erreur, vérifiez que les plages d'appairage IP fournies répondent aux exigences de création de sous-réseaux pour la mise en réseau de services. Effectuez ensuite une nouvelle tentative.
Erreur lors de l'allocation d'adresses IP
Message d'erreur
Un des messages d'erreur suivants peut s'afficher :
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Vous pouvez également recevoir un message d'erreur détaillé de la part du client réseau. Exemple :
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Cause possible
Cette erreur peut se produire lors de la création de l'instance Apigee, au moment de l'exécution d'opérations de mise en réseau de services telles que la création d'un sous-réseau ou la recherche d'une plage réseau. Dans certains cas, Service Networking peut renvoyer un message d'erreur.
Procédure de résolution
Suivez les instructions du message détaillé de Service Networking pour résoudre l'erreur. Vous devrez peut-être :
- Mettre à jour les allocations de plages d'adresses IP fournies pour l'instance.
- Résoudre d'autres problèmes de configuration de Service Networking.
- Utiliser un autre réseau VPC pour la configuration de l'instance.
Autorisation de clé KMS refusée
Message d'erreur
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Cause possible
Avant de provisionner une instance Apigee, la clé KMS fournie est validée. Cette erreur indique que l'agent de service Apigee ne dispose pas des autorisations appropriées pour le rôle "Chiffreur/Déchiffreur de CryptoKeys Cloud KMS" sur la clé fournie.
Procédure de résolution
Accordez à l'agent de service Apigee l'accès à la clé KMS fournie. Vous trouverez la commande permettant d'accorder l'accès à l'étape 1(f) de la procédure pour Provisionner une organisation payante à partir de la ligne de commande.
La requête est interdite par une règle d'administration
Message d'erreur
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Cause possible
Cette erreur peut se produire lors du provisionnement d'une instance Apigee. La requête de création d'instance est bloquée par l'une des règles d'organisation Google Cloud pour VPC Service Controls.
Procédure de résolution
Pour résoudre cette erreur, suivez les étapes décrites dans Communiquer, déboguer et résoudre les problèmes liés à VPC Service Controls avec un minimum d'efforts. Ces étapes utilisent vpcServiceControlsUniqueIdentifier pour corriger la configuration de VPC-SC.
Nombre maximal d'appairages atteint
Message d'erreur
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Cause possible
Cette erreur peut se produire lors du provisionnement d'une instance Apigee. Dans ce cas, aucun appairage de réseaux n'est disponible.
Procédure de résolution
Pour résoudre l'erreur, supprimez tous les appairages inutilisés du réseau ou utilisez un autre réseau VPC pour votre instance.
Dépassement du nombre maximal de routeurs autorisé
Message d'erreur
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Cause possible
Cette erreur peut se produire au moment du provisionnement lors de la création d'un Cloud NAT (traduction d'adresse réseau). Dans ce cas, le choix du réseau et le choix de région ne sont pas valides.
Procédure de résolution
Pour résoudre l'erreur, vous pouvez sélectionner un autre réseau dans la même région ou utiliser le même réseau dans une autre région.
La ressource n'est pas valide
Message d'erreur
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Cause possible
Cette erreur peut se produire si l'URL de rattachement de service fournie est invalide.
Procédure de résolution
Pour résoudre ce problème, mettez à jour l'URL du rattachement de service dans votre configuration d'instance afin d'utiliser une URL valide.
Ressource introuvable
Message d'erreur
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Cause possible
Cette erreur peut se produire si l'URL de rattachement de service fournie est introuvable.
Procédure de résolution
Pour résoudre cette erreur, mettez à jour l'URL du rattachement de service dans votre configuration d'instance afin d'utiliser une URL valide.
Plage réseau supprimée, mais toujours attribuée
Message d'erreur
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Cause possible
Cette erreur peut se produire si une plage réseau allouée à l'instance Apigee est supprimée, partiellement supprimée ou n'existe pas.
Procédure de résolution
Pour résoudre cette erreur, exécutez la commande suivante pour mettre à jour l'appairage de VPC afin d'allouer une autre plage :
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Chevauchement de plages d'adresses IP
Message d'erreur
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Cause possible
Cette erreur peut se produire lors du provisionnement d'une instance Apigee. Dans ce cas, l'opération de création d'instance Apigee échoue car la plage d'adresses IP allouée n'est pas valide ou n'a pas été entièrement libérée après la suppression d'une instance Apigee créée précédemment.
Procédure de résolution
Pour résoudre l'erreur, utilisez une autre plage d'adresses IP ou réessayez ultérieurement d'utiliser une plage d'adresses IP entièrement libérée.
Impossible de se connecter aux plages privées de l'API Google
Message d'erreur
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Cause possible
Cette erreur peut se produire lors du provisionnement d'une instance Apigee. Dans ce cas, l'instance Apigee ne peut pas se connecter aux plages privées de l'API Google.
Procédure de résolution
Pour résoudre le problème, vérifiez que les configurations DNS des plages privées de l'API Google sont correctes et que les plages privées de l'API Google sont accessibles à partir du réseau VPC.
Suppression déclenchée pour le projet
Message d'erreur
deletion had been triggered for project <project>
Cause possible
Cette erreur peut se produire si le processus de suppression du projet utilisé pour la création de l'instance a démarré. Cette vérification de validation est effectuée entre chaque étape de l'opération de provisionnement.
Procédure de résolution
Si la suppression du projet n'est pas intentionnelle, vous pouvez le restaurer à l'aide de la commande suivante :
gcloud projects undelete PROJECT_ID
Pour en savoir plus, consultez la section Restaurer un projet.
Argument de clé KMS non valide
Message d'erreur
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Cause possible
Cette erreur peut se produire lors de la validation de la clé KMS fournie lors du provisionnement. Dans ce cas, une ou plusieurs valeurs dans les champs de clé Cloud KMS ne sont pas valides.
Procédure de résolution
Pour résoudre cette erreur, confirmez les valeurs correctes de votre clé Cloud KMS et mettez à jour les champs dans votre configuration d'instance.
API Google Cloud KMS non activée
Message d'erreur
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Cause possible
Cette erreur peut se produire si l'API Cloud KMS n'est pas activée dans le projet utilisé pour le provisionnement Apigee.
Procédure de résolution
Pour résoudre ce problème, activez l'API Cloud KMS.
API Apigee non activée
Message d'erreur
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Cause possible
Cette erreur peut se produire si l'API Apigee n'est pas activée dans le projet utilisé pour le provisionnement d'Apigee.
Procédure de résolution
Pour résoudre cette erreur, activez l'API Apigee.
Facturation Google Cloud non activée
Message d'erreur
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Cause possible
Cette erreur peut se produire si la facturation n'est pas activée dans le projet Google Cloud utilisé pour le provisionnement Apigee.
Procédure de résolution
Pour résoudre ce problème, activez la facturation pour votre projet Google Cloud.
Recréer la connexion Service Networking
Message d'erreur
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Cause possible
Cette erreur peut se produire en cas d'échec de la connexion Service Networking dans votre projet Google Cloud lors de la récupération du numéro de projet Service Networking hôte.
Procédure de résolution
Pour résoudre ce problème, créez une connexion Service Networking comme décrit dans Étape 2 : Configurer la mise en réseau.
Autorisation IAM refusée
Message d'erreur
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Cause possible
Cette erreur peut se produire si les autorisations IAM du compte de service Apigee qui tente d'interagir avec le projet client Google Cloud sont incorrectes.
Procédure de résolution
Pour résoudre ce problème, accordez le rôle Apigee service agent au compte de service à l'origine de cette opération.
Vous pouvez accorder des autorisations sur la page IAM de la console Google Cloud.