이 오류 카탈로그는 Apigee 리소스를 프로비저닝할 때 발생할 수 있는 일반적인 오류를 해결하기 위한 것입니다. 프로비저닝 중에 UI 또는 명령줄에서 반환될 수 있는 오류에 대한 자세한 정보를 제공합니다.
카탈로그에는 다음 정보가 포함됩니다.
- 오류 코드
- 오류 메시지
- 오류의 가능한 원인
- 오류 해결 단계
프로비저닝 중 반환되는 오류
API 호출은 Cloud 콘솔의 Apigee UI 또는 명령줄 인터페이스(CLI)에서 프로비저닝하든 상관없이 Apigee 리소스를 프로비저닝하는 동안 수행됩니다. 프로비저닝 중에 또는 프로비저닝 상태 확인을 위해 수행한 API 호출은 다음과 같은 다양한 상황에서 오류를 반환할 수 있습니다.
- 프로젝트에 Google Cloud 결제가 사용 설정되지 않음
- 프로젝트에 필수 API가 사용 설정되지 않음
- 리전, 피어링 범위, 기타 네트워킹 구성 문제
일반적으로 오류 메시지에는 문제 해결, 오류 해결, 프로비저닝 차단 해제에 사용할 수 있는 정보가 포함됩니다.
오류 형식
오류가 이 카탈로그에 나열된 일반적인 오류인 경우 Cloud 콘솔의 Apigee UI에 오류 메시지가 표시됩니다. 예를 들면 다음과 같습니다.
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}제공된 메시지를 사용하여 오류의 가능한 원인과 문제를 해결하기 위해 수행할 수 있는 잠재적인 단계에 대한 자세한 정보는 이 참조를 검색하세요.
일반적인 실수
위치에 사용 가능한 리소스가 부족함
오류 메시지
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
가능한 원인
이 오류는 하나 이상의 리소스를 사용할 수 없는 영역이나 리전에서 Apigee 인스턴스를 프로비저닝하도록 요청할 때 발생할 수 있습니다. 이 오류는 인스턴스 구성 문제로 인해 발생한 것이 아닙니다.
해결 단계
오류를 해결하기 위해 다른 리전에 인스턴스를 프로비저닝하거나 문제가 해결될 때까지(일반적으로 몇 시간 이내) 기다립니다.
서비스 네트워킹 검증 실패
오류 메시지
초기 네트워크 유효성 검사 오류 메시지가 표시되며, 다음과 같은 자세한 오류 메시지가 하나 이상 나타날 수 있습니다.
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
가능한 원인
이 오류는 네트워크 구성의 사전 프로비저닝 검증이 실패하면 발생할 수 있습니다.
해결 단계
다음 표에는 이러한 오류 메시지를 해결하기 위해 수행할 수 있는 작업이 나열되어 있습니다.
| 메시지 | 해결 단계 |
| COMPUTE_API_NOT_ENABLED | Compute Engine API 사용 설정. |
| RANGES_DELETED_LATER | 제공된 IP 범위가 올바른지 확인합니다. |
| 결제를 사용 설정해야 합니다. | 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. |
/22의 여유 IP 공간을 찾을 수 없음
오류 메시지
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
가능한 원인
이 오류는 제공된 범위에서 /22의 IP 공간을 사용할 수 없는 경우 서브넷 생성 중에 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 제공된 IP 피어링 범위가 서비스 네트워킹에서 서브넷 만들기 요구사항을 충족하는지 확인합니다. 그런 다음 작업을 다시 시도합니다.
IP 할당 오류
오류 메시지
다음 오류 메시지 중 하나가 발생할 수 있습니다.
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
네트워크 클라이언트에서 자세한 오류 메시지가 수신될 수도 있습니다. 예를 들면 다음과 같습니다.
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
가능한 원인
이 오류는 서브넷 만들기 또는 네트워크 범위 검색과 같은 서비스 네트워킹 작업을 수행할 때 Apigee 인스턴스를 만드는 동안 발생할 수 있습니다. 경우에 따라 서비스 네트워킹이 오류 메시지를 반환할 수 있습니다.
해결 단계
서비스 네트워킹의 자세한 메시지에 있는 안내에 따라 오류를 해결합니다. 그래야 할 수도 있습니다.
- 인스턴스에 제공된 IP 범위 할당을 업데이트합니다.
- 다른 서비스 네트워킹 구성 문제를 해결합니다.
- 인스턴스 구성에 다른 VPC 네트워크를 사용합니다.
KMS 키 권한이 거부됨
오류 메시지
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
가능한 원인
Apigee 인스턴스를 프로비저닝하기 전에 제공된 KMS 키를 검증합니다. 이 오류는 Apigee 서비스 에이전트에 제공된 키의 Cloud KMS CryptoKey 암호화/복호화 역할에 필요한 올바른 권한이 없음을 나타냅니다.
해결 단계
제공된 KMS 키에 Apigee 서비스 에이전트 액세스 권한을 부여합니다. 명령줄에서 유료 조직 프로비저닝의 1(f)단계에서 액세스 권한을 부여하는 명령어를 찾을 수 있습니다.
조직의 정책에 의해 금지된 요청
오류 메시지
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
가능한 원인
이 오류는 Apigee 인스턴스를 프로비저닝할 때 발생할 수 있습니다. VPC 서비스 제어에 대한 Google Cloud 조직의 정책 중 하나에 의해 인스턴스 생성 요청이 차단되었습니다.
해결 단계
이 오류를 해결하려면 최소한의 노력으로 VPC 서비스 제어 문제 통신, 디버그, 해결에 설명된 단계를 수행합니다. 이 단계에서는 vpcServiceControlsUniqueIdentifier를 사용하여 VPC-SC 구성을 수정합니다.
최대 피어링 수에 도달
오류 메시지
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
가능한 원인
이 오류는 Apigee 인스턴스를 프로비저닝할 때 발생할 수 있습니다. 이 경우 사용 가능한 네트워크 피어링이 없습니다.
해결 단계
오류를 해결하려면 네트워크에서 사용되지 않는 피어링을 삭제하거나 인스턴스에 다른 VPC 네트워크를 사용하세요.
최대 허용 라우터 수 초과
오류 메시지
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
가능한 원인
이 오류는 Cloud NAT(네트워크 주소 변환)를 만들 때 프로비저닝 중에 발생할 수 있습니다. 이 경우 네트워크 선택과 리전 선택이 유효하지 않습니다.
해결 단계
오류를 해결하려면 동일한 리전에서 다른 네트워크를 선택하거나 다른 리전에서 동일한 네트워크를 사용하면 됩니다.
리소스가 잘못됨
오류 메시지
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
가능한 원인
이 오류는 제공된 서비스 연결 URL이 잘못된 경우 발생할 수 있습니다.
해결 단계
이 문제를 해결하려면 인스턴스 구성에서 서비스 연결 URL을 유효한 URL로 업데이트하세요.
리소스를 찾을 수 없습니다.
오류 메시지
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
가능한 원인
이 오류는 제공된 서비스 연결 URL을 찾을 수 없는 경우에 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 인스턴스 구성의 서비스 연결 URL을 유효한 URL로 업데이트합니다.
네트워크 범위가 삭제되었지만 계속 할당됨
오류 메시지
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
가능한 원인
이 오류는 Apigee 인스턴스에 할당된 네트워크 범위가 삭제되거나 부분적으로 삭제되거나 존재하지 않을 때 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 다음 명령어를 실행하여 할당된 범위의 VPC 피어링을 업데이트합니다.
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
IP 범위가 겹침
오류 메시지
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
가능한 원인
이 오류는 Apigee 인스턴스를 프로비저닝할 때 발생할 수 있습니다. 이 경우 할당된 IP 범위가 잘못되었거나 이전에 만든 Apigee 인스턴스를 삭제한 후 할당된 범위가 완전히 해제되지 않아 Apigee 인스턴스 만들기 작업이 실패합니다.
해결 단계
오류를 해결하려면 다른 IP 범위를 사용하거나 나중에 다시 시도하여 완전 해제된 IP 범위를 사용하세요.
비공개 Google API 범위에 연결할 수 없음
오류 메시지
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
가능한 원인
이 오류는 Apigee 인스턴스를 프로비저닝할 때 발생할 수 있습니다. 이 경우 Apigee 인스턴스는 비공개 Google API 범위에 연결할 수 없습니다.
해결 단계
이 문제를 해결하려면 비공개 Google API 범위의 DNS 구성이 올바른지, VPC 네트워크 내에서 비공개 Google API 범위에 연결되는지 확인하세요.
프로젝트에 대한 삭제 트리거
오류 메시지
deletion had been triggered for project <project>
가능한 원인
이 오류는 인스턴스 생성에 사용된 프로젝트의 삭제 프로세스가 시작된 경우 발생할 수 있습니다. 이 유효성 검사는 프로비저닝 작업의 각 단계 사이에 수행됩니다.
해결 단계
의도치 않게 프로젝트가 삭제되는 경우 다음 명령어를 사용하여 프로젝트를 복원할 수 있습니다.
gcloud projects undelete PROJECT_ID
자세한 내용은 프로젝트 복원을 참조하세요.
KMS 키 잘못된 인수
오류 메시지
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
가능한 원인
이 오류는 프로비저닝 중에 제공된 KMS 키를 검사할 때 발생할 수 있습니다. 이 경우 Cloud KMS 키 필드에서 하나 이상의 값이 잘못되었습니다.
해결 단계
이 오류를 해결하려면 Cloud KMS 키의 올바른 값을 확인하고 인스턴스 구성의 필드를 업데이트합니다.
Google Cloud KMS API가 사용 설정되지 않음
오류 메시지
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
가능한 원인
이 오류는 Apigee 프로비저닝에 사용된 프로젝트에서 Cloud KMS API가 사용 설정되지 않은 경우에 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 Cloud KMS API를 사용 설정합니다.
Apigee API가 사용 설정되지 않음
오류 메시지
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
가능한 원인
이 오류는 Apigee 프로비저닝에 사용된 프로젝트에서 Apigee API가 사용 설정되지 않은 경우에 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 Apigee API를 사용 설정합니다.
Google Cloud 결제가 사용 설정되지 않음
오류 메시지
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
가능한 원인
이 오류는 Apigee 프로비저닝에 사용된 Google Cloud 프로젝트에 결제가 사용 설정되지 않은 경우에 발생할 수 있습니다.
해결 단계
이 오류를 해결하려면 Google Cloud 프로젝트에 결제를 사용 설정하세요.
서비스 네트워킹 연결 다시 만들기
오류 메시지
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
가능한 원인
이 오류는 서비스 네트워킹 호스트 프로젝트 번호를 검색하는 동안 Google Cloud 프로젝트에서 서비스 네트워킹 연결이 실패하는 경우 발생할 수 있습니다.
해결 단계
이 문제를 해결하려면 2단계: 네트워킹 설정에 설명된 대로 서비스 네트워킹 연결을 만듭니다.
IAM 권한이 거부됨
오류 메시지
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
가능한 원인
이 오류는 Google Cloud 소비자 프로젝트와 상호작용하려는 Apigee 서비스 계정의 IAM 권한이 올바르지 않은 경우 발생할 수 있습니다.
해결 단계
이 문제를 해결하려면 이 작업을 시작하는 서비스 계정에 Apigee service agent 역할을 부여합니다.
Google Cloud 콘솔의 IAM 페이지에서 권한을 부여할 수 있습니다.