Questo catalogo di errori è progettato per aiutarti a risolvere i problemi comuni che potresti riscontrare durante il provisioning delle risorse Apigee. Fornisce informazioni dettagliate sugli errori che potrebbero essere restituito nella UI o nella riga di comando durante il provisioning.
Il catalogo include le seguenti informazioni:
- Il codice di errore
- Il messaggio di errore
- La possibile causa dell'errore
- Procedura per la risoluzione dell'errore
Errori restituiti durante il provisioning
Le chiamate API vengono effettuate durante il provisioning delle risorse Apigee, indipendentemente dal fatto che tu stia eseguendo il provisioning L'interfaccia utente di Apigee in Cloud Google Cloud o l'interfaccia a riga di comando (CLI). di chiamate API effettuate durante il provisioning o per verificare stato del provisioning, può restituire errori in diverse circostanze, tra cui:
- La fatturazione Google Cloud non è abilitata per il progetto
- Le API obbligatorie non sono abilitate per il progetto
- Problemi relativi a regioni, intervalli di peering o altre configurazioni di rete
In genere, il messaggio di errore contiene informazioni che puoi utilizzare per correggere eventuali problemi, risolvere l'errore e sbloccare il provisioning.
Formato dell'errore
Se l'errore è un errore comune elencato in questo catalogo, verrà visualizzato un messaggio di errore. nella UI di Apigee in Cloud Console. Ad esempio:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Utilizza il messaggio fornito per cercare in questo riferimento ulteriori informazioni sulle possibili cause l'errore e i potenziali passaggi che puoi eseguire per risolvere il problema.
Errori comuni
Nella località non sono disponibili risorse sufficienti
Messaggio di errore
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Possibile causa
Questo errore può verificarsi quando viene effettuata una richiesta di provisioning di un'istanza Apigee in una zona o regione in cui una o più risorse non sono disponibili. Questo errore non è causato da problemi con la configurazione dell'istanza.
Procedura per la risoluzione
Per risolvere l'errore, puoi scegliere di eseguire il provisioning dell'istanza in un'altra regione o attendere il problema da risolvere (in genere entro poche ore).
Convalida non riuscita per la rete di servizi
Messaggio di errore
Viene visualizzato un messaggio di errore iniziale di convalida della rete, che può essere seguito da uno o più dei seguenti messaggi di errore dettagliati:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Possibile causa
Questo errore può verificarsi se la convalida di pre-provisioning della configurazione di rete non va a buon fine.
Procedura per la risoluzione
Nella tabella seguente sono elencate le azioni che puoi eseguire per risolvere questi messaggi di errore:
| messaggio | Procedura per la risoluzione |
| COMPUTE_API_NOT_ENABLED | Abilita l'API Compute Engine. |
| RANGES_DELETED_LATER | Verifica che gli intervalli IP forniti siano validi. |
| Richiedere l'abilitazione della fatturazione ... | Verifica che la fatturazione sia abilitata per il progetto. |
Impossibile trovare uno spazio IP libero di /22
Messaggio di errore
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Possibile causa
Questo errore può verificarsi durante la creazione della subnet, se non è disponibile uno spazio IP pari a /22 negli intervalli forniti.
Procedura per la risoluzione
Per risolvere questo errore, verifica che gli intervalli di peering IP forniti soddisfino i requisiti per la creazione di subnet nella rete di servizi. Dopodiché riprova a eseguire l'operazione.
Errore durante l'allocazione degli IP
Messaggio di errore
Potrebbe essere visualizzato uno dei seguenti messaggi di errore:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Potresti anche ricevere un messaggio di errore dettagliato dal client di rete. Ad esempio:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Possibile causa
Questo errore può verificarsi durante la creazione dell'istanza Apigee durante l'esecuzione di operazioni di networking dei servizi, ad esempio creando una subnet o cercando un intervallo di rete. In alcuni casi, Service Networking potrebbe restituire un messaggio di errore.
Procedura per la risoluzione
Segui le istruzioni nel messaggio dettagliato di Service Networking per risolvere l'errore. Potrebbe essere necessario:
- Aggiorna le allocazioni degli intervalli IP forniti per l'istanza.
- Risolvi altri problemi di configurazione della rete di servizi.
- Utilizza un'altra rete VPC per la configurazione dell'istanza.
Autorizzazione chiave KMS negata
Messaggio di errore
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Possibile causa
Prima di eseguire il provisioning di un'istanza Apigee, la chiave KMS fornita viene convalidata. Questo errore indica che l'agente di servizio Apigee non dispone delle autorizzazioni corrette necessarie per la CryptoKey Cloud KMS Ruolo di criptatore/decrittografia per la chiave fornita.
Procedura per la risoluzione
Concedi all'agente di servizio Apigee l'accesso alla chiave KMS fornita. Puoi trovare il comando per concedere l'accesso nel passaggio 1(f) di Eseguire la configurazione di un'organizzazione pagata dalla riga di comando.
Richiesta vietata dai criteri dell'organizzazione
Messaggio di errore
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. La richiesta di creazione dell'istanza è bloccata da uno dei criteri dell'organizzazione Google Cloud per VPC Service Control.
Procedura per la risoluzione
Per risolvere questo errore, segui i passaggi descritti in
Comunica, esegui il debug e risolvi i problemi di VPC Service Controls con il minimo sforzo. Questi passaggi utilizzano vpcServiceControlsUniqueIdentifier per correggere la configurazione VPC-SC.
È stato raggiunto il numero massimo di peering
Messaggio di errore
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, non sono disponibili peering di rete.
Procedura per la risoluzione
Per risolvere l'errore, elimina i peering inutilizzati per la rete o utilizza un'altra rete VPC per l'istanza.
È stato superato il numero massimo di router consentiti
Messaggio di errore
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Possibile causa
Questo errore può verificarsi durante il provisioning durante la creazione di un Cloud NAT (Network Address Translation). In questo caso, la scelta della rete e quella della regione non sono valide.
Procedura per la risoluzione
Per risolvere l'errore, puoi selezionare una rete diversa nella stessa regione o utilizzare la stessa rete in un'altra regione.
La risorsa non era valida
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Possibile causa
Questo errore può verificarsi se l'URL del collegamento al servizio fornito non è valido.
Procedura per la risoluzione
Per risolvere il problema, aggiorna l'URL del collegamento al servizio nella configurazione dell'istanza con un URL valido.
La risorsa non è stata trovata
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Possibile causa
Questo errore può verificarsi se l'URL del collegamento al servizio fornito non è stato trovato.
Procedura per la risoluzione
Per risolvere questo errore, aggiorna l'URL del collegamento al servizio nella configurazione dell'istanza con un URL valido.
Intervallo di rete eliminato ma ancora assegnato
Messaggio di errore
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Possibile causa
Questo errore può verificarsi se un intervallo di rete allocato per l'istanza Apigee viene eliminato, eliminato parzialmente, o non esiste.
Procedura per la risoluzione
Per risolvere questo errore, esegui il seguente comando per aggiornare il peering VPC per l'intervallo allocato:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Intervalli IP sovrapposti
Messaggio di errore
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'operazione di creazione dell'istanza Apigee non riesce perché l'intervallo IP allocato non è valido o l'intervallo allocato non è stato rilasciato completamente dopo l'eliminazione di un'istanza Apigee creata in precedenza.
Procedura per la risoluzione
Per risolvere l'errore, utilizza un intervallo IP diverso o riprova più tardi per utilizzare un intervallo IP completamente rilasciato.
Impossibile connettersi agli intervalli delle API di Google private
Messaggio di errore
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'istanza Apigee non può connettersi agli intervalli API di Google privati.
Procedura per la risoluzione
Per risolvere il problema, verifica che le configurazioni DNS per gli intervalli delle API di Google private siano corrette e che gli intervalli delle API di Google private possano essere raggiunti dall'interno della rete VPC.
Eliminazione attivata per il progetto
Messaggio di errore
deletion had been triggered for project <project>
Possibile causa
Questo errore può verificarsi se è stato avviato il processo di eliminazione del progetto utilizzato per la creazione dell'istanza. Questo controllo di convalida viene eseguito tra ogni passaggio dell'operazione di provisioning.
Procedura per la risoluzione
Se l'eliminazione del progetto non è intenzionale, potresti riuscire a ripristinarlo utilizzando il seguente comando:
gcloud projects undelete PROJECT_ID
Per ulteriori informazioni, consulta Ripristino di un progetto.
Argomento chiave KMS non valido
Messaggio di errore
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Possibile causa
Questo errore può verificarsi durante la convalida della chiave KMS fornita durante il provisioning. In questo caso, uno o più valori nei campi della chiave Cloud KMS non sono validi.
Procedura per la risoluzione
Per risolvere questo errore, verifica i valori corretti per la chiave Cloud KMS e aggiorna i campi nella configurazione dell'istanza.
L'API Google Cloud KMS non è abilitata
Messaggio di errore
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Cloud KMS non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita l'API Cloud KMS.
API Apigee non abilitata
Messaggio di errore
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Apigee non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita l'API Apigee.
Fatturazione Google Cloud non abilitata
Messaggio di errore
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se la fatturazione non è attivata per il progetto Google Cloud utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita la fatturazione per il tuo progetto Google Cloud.
Crea di nuovo una connessione di rete di servizi
Messaggio di errore
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Possibile causa
Questo errore può verificarsi se la connessione di Service Networking non riesce nel progetto Google Cloud durante il recupero del numero del progetto host di Service Networking.
Procedura per la risoluzione
Per risolvere il problema, crea una connessione di rete di servizio come descritto in Passaggio 2: configura la rete.
Autorizzazione IAM negata
Messaggio di errore
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Possibile causa
Questo errore può verificarsi se le autorizzazioni IAM per l'account di servizio Apigee di interagire con il progetto consumer di Google Cloud non sono corrette.
Procedura per la risoluzione
Per risolvere il problema, concedi il ruolo Apigee service agent all'account di servizio che avvia questa operazione.
Le autorizzazioni possono essere concesse nella pagina IAM della console Google Cloud.