Questo catalogo degli errori ha lo scopo di aiutare a risolvere gli errori comuni che potresti riscontrare durante il provisioning delle risorse Apigee. Fornisce informazioni dettagliate sugli errori che possono essere restituiti nell'interfaccia utente o sulla riga di comando durante il provisioning.
Il catalogo include le seguenti informazioni:
- Il codice di errore
- Il messaggio di errore
- La possibile causa dell'errore
- Procedura per la risoluzione dell'errore
Errori restituiti durante il provisioning
Le chiamate API vengono effettuate durante il provisioning delle risorse Apigee, dalla UI di Apigee nella console Cloud o dall'interfaccia a riga di comando (CLI). Le chiamate API effettuate durante il provisioning o per controllare lo stato del provisioning possono restituire errori in diverse circostanze, tra cui:
- La fatturazione Google Cloud non è abilitata per il progetto
- Le API obbligatorie non sono abilitate per il progetto
- Problemi relativi alla regione, all'intervallo di peering o ad altri problemi di configurazione della rete
In genere, il messaggio di errore contiene informazioni che puoi utilizzare per correggere gli eventuali problemi, risolvere l'errore e sbloccare il provisioning.
Formato errore
Se l'errore è un errore comune elencato in questo catalogo, verrà visualizzato un messaggio di errore nella UI di Apigee in Cloud Console. Ad esempio:
{ "error": { "code": "FAILED_PRECONDITION", "message": "Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again." } }
Utilizza il messaggio fornito per cercare in questo riferimento per ulteriori informazioni sulle possibili cause dell'errore e sulle potenziali procedure da seguire per risolvere il problema.
Errori comuni
La località non dispone di risorse sufficienti
Messaggio di errore
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Possibile causa
Questo errore può verificarsi quando viene effettuato una richiesta di provisioning di un'istanza Apigee in una zona o regione in cui una o più risorse non sono disponibili. Questo errore non è dovuto ad alcun problema con la configurazione dell'istanza.
Procedura per la risoluzione
Per risolvere l'errore, puoi scegliere di eseguire il provisioning dell'istanza in un'altra regione o attendere la risoluzione del problema (in genere entro alcune ore).
Convalida non riuscita per il networking di servizi
Messaggio di errore
Verrà visualizzato un messaggio di errore iniziale di convalida della rete, seguito da uno o più dei seguenti messaggi di errore dettagliati:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Possibile causa
Questo errore può verificarsi se la convalida di pre-provisioning della configurazione di rete non va a buon fine.
Procedura per la risoluzione
Nella tabella seguente sono elencate le azioni che puoi eseguire per risolvere i messaggi di errore:
messaggio | Procedura per la risoluzione |
COMPUTE_API_NOT_ENABLED | Abilita l'API Compute Engine. |
RANGES_DELETED_LATER | Verifica che gli intervalli IP forniti siano validi. |
Abilitazione della richiesta di fatturazione ... | Verifica che la fatturazione sia abilitata per il progetto. |
Impossibile trovare uno spazio IP libero di /22
Messaggio di errore
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Possibile causa
Questo errore può verificarsi durante la creazione della subnet, se non è disponibile uno spazio IP pari a /22 negli intervalli forniti.
Procedura per la risoluzione
Per risolvere questo errore, verifica che gli intervalli di peering IP forniti soddisfino i requisiti per la creazione di subnet nel networking di servizi. quindi riprova a eseguire l'operazione.
Errore durante l'allocazione degli IP
Messaggio di errore
Potrebbe essere visualizzato uno dei seguenti messaggi di errore:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Potresti inoltre ricevere un messaggio di errore dettagliato dal client di rete. Ad esempio:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Possibile causa
Questo errore può verificarsi durante la creazione dell'istanza Apigee durante l'esecuzione di operazioni di networking dei servizi, ad esempio la creazione di una subnet o la ricerca di un intervallo di rete. In alcuni casi, Service Networking potrebbe restituire un messaggio di errore.
Procedura per la risoluzione
Segui le istruzioni nel messaggio dettagliato di Service Networking per risolvere l'errore. Potrebbe essere necessario:
- Aggiorna le allocazioni degli intervalli IP forniti per l'istanza.
- Risolvi altri problemi di configurazione della rete di servizi.
- Utilizza un'altra rete VPC per la configurazione dell'istanza.
Autorizzazione chiave KMS negata
Messaggio di errore
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Possibile causa
Prima di eseguire il provisioning di un'istanza Apigee, viene convalidata la chiave KMS fornita. Questo errore indica che l'agente di servizio Apigee non dispone delle autorizzazioni corrette necessarie per il ruolo Autore crittografia/decrittografia CryptoKey Cloud KMS per la chiave fornita.
Procedura per la risoluzione
Concedi all'agente di servizio Apigee l'accesso alla chiave KMS fornita. Puoi trovare il comando per concedere l'accesso nel Passaggio 1(f) di Eseguire il provisioning di un'organizzazione a pagamento dalla riga di comando.
Richiesta vietata dai criteri dell'organizzazione
Messaggio di errore
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. La richiesta di creazione dell'istanza è bloccata da uno dei criteri dell'organizzazione Google Cloud per Service Control VPC.
Procedura per la risoluzione
Per risolvere questo errore, segui i passaggi descritti in
Comunicare, eseguire il debug e risolvere i problemi di Controlli di servizio VPC con il minimo sforzo. Questi passaggi utilizzano vpcServiceControlsUniqueIdentifier
per correggere la configurazione VPC-SC.
Numero massimo di peering raggiunto
Messaggio di errore
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, non sono disponibili peering di rete.
Procedura per la risoluzione
Per risolvere l'errore, elimina i peering inutilizzati per la rete o utilizza un'altra rete VPC per la tua istanza.
È stato superato il numero massimo di router consentiti
Messaggio di errore
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Possibile causa
Questo errore può verificarsi durante il provisioning durante la creazione di Cloud NAT (Network Address Translation). In questo caso, la scelta della rete e quella della regione non sono valide.
Procedura per la risoluzione
Per risolvere l'errore, puoi selezionare una rete diversa nella stessa regione o utilizzare la stessa rete in un'altra.
Risorsa non valida
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Possibile causa
Questo errore può verificarsi se l'URL del collegamento al servizio fornito non è valido.
Procedura per la risoluzione
Per risolvere il problema, aggiorna l'URL del collegamento al servizio nella configurazione dell'istanza con un URL valido.
La risorsa non è stata trovata
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Possibile causa
Questo errore può verificarsi se l'URL del collegamento al servizio fornito non è stato trovato.
Procedura per la risoluzione
Per risolvere questo errore, aggiorna l'URL del collegamento al servizio nella configurazione dell'istanza con un URL valido.
Intervallo di rete eliminato ma ancora assegnato
Messaggio di errore
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Possibile causa
Questo errore può verificarsi se un intervallo di rete allocato per l'istanza Apigee viene eliminato, eliminato parzialmente o non esiste.
Procedura per la risoluzione
Per risolvere questo errore, esegui questo comando per aggiornare il peering VPC per l'intervallo allocato:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Sovrapposizioni di intervalli IP
Messaggio di errore
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'operazione di creazione dell'istanza Apigee non riesce perché l'intervallo IP allocato non è valido o l'intervallo allocato non è stato rilasciato completamente dopo l'eliminazione di un'istanza Apigee creata in precedenza.
Procedura per la risoluzione
Per risolvere l'errore, utilizza un intervallo IP diverso o riprova più tardi per utilizzare un intervallo IP completamente rilasciato.
Impossibile connettersi agli intervalli di API privati di Google
Messaggio di errore
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'istanza Apigee non può connettersi agli intervalli di API privati di Google.
Procedura per la risoluzione
Per risolvere il problema, verifica che le configurazioni DNS per gli intervalli di API privati di Google siano corrette e che gli intervalli di API privati di Google siano raggiunti dall'interno della rete VPC.
Eliminazione attivata per il progetto
Messaggio di errore
deletion had been triggered for project <project>
Possibile causa
Questo errore può verificarsi se è iniziato il processo di eliminazione del progetto utilizzato per la creazione dell'istanza. Questo controllo di convalida viene eseguito tra ogni passaggio dell'operazione di provisioning.
Procedura per la risoluzione
Se l'eliminazione del progetto non è intenzionale, potresti riuscire a ripristinarlo utilizzando il seguente comando:
gcloud projects undelete PROJECT_ID
Per ulteriori informazioni, consulta la sezione Ripristinare un progetto.
Argomento non valido per la chiave KMS
Messaggio di errore
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Possibile causa
Questo errore può verificarsi durante la convalida della chiave KMS fornita durante il provisioning. In questo caso, uno o più valori nei campi delle chiavi di Cloud KMS non sono validi.
Procedura per la risoluzione
Per risolvere questo errore, conferma i valori corretti per la chiave Cloud KMS e aggiorna i campi nella configurazione dell'istanza.
API Google Cloud KMS non abilitata
Messaggio di errore
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Cloud KMS non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita l'API Cloud KMS.
API Apigee non abilitata
Messaggio di errore
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Apigee non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita l'API Apigee.
Fatturazione Google Cloud non abilitata
Messaggio di errore
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se la fatturazione non è abilitata per il progetto Google Cloud utilizzato per il provisioning di Apigee.
Procedura per la risoluzione
Per risolvere questo errore, abilita la fatturazione per il tuo progetto Google Cloud.
Crea di nuovo una connessione di rete di servizi
Messaggio di errore
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Possibile causa
Questo errore può verificarsi se la connessione di Service Networking non riesce nel tuo progetto Google Cloud durante il recupero del numero del progetto host di Service Networking.
Procedura per la risoluzione
Per risolvere il problema, crea una connessione di rete di servizi come descritto in Passaggio 2: configura il networking.
Autorizzazione IAM negata
Messaggio di errore
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Possibile causa
Questo errore può verificarsi se le autorizzazioni IAM per l'account di servizio Apigee che sta tentando di interagire con il progetto consumer di Google Cloud non sono corrette.
Procedura per la risoluzione
Per risolvere il problema, concedi il ruolo Apigee service agent
all'account di servizio che avvia questa operazione.
Le autorizzazioni possono essere concesse nella pagina IAM della console Google Cloud.