Apigee のインストールのトラブルシューティング

このページの内容は Apigee に適用されます。Apigee ハイブリッドには適用されません。

Apigee Edge のドキュメントを表示します。

このドキュメントでは、Apigee をインストールして構成する際の一般的なエラーを示し、それらのエラーに対して考えられる解決策について説明します。

新しいインスタンスの作成

このセクションでは、Apigee にリクエストを送信して新しいインスタンスを作成した後に発生する一般的なエラーとその解決策について説明します。

  • 401 (UNAUTHENTICATED) は、認証情報がタイムアウトした可能性があることを示しています。次の例に示すように、認証トークンの更新を試してください。
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
  • RANGES_EXHAUSTED は、最初にリクエストした IP アドレス範囲が承認されず、新しい範囲をリクエストする必要があることを示します。最初にステップ 2: ネットワーキングを設定するで範囲リクエストを作成しました。
    1. 次の環境変数を作成します。
    2. RANGE_NAME_1=YOUR_RANGE_NAME_1
        RANGE_NAME_2=YOUR_RANGE_NAME_2
        NETWORK_NAME=YOUR_NETWORK_NAME
    3. 既存のアドレス範囲の詳細を確認し、新しい範囲と重複しないようにします。
    4.  gcloud compute addresses list --global --project=$PROJECT_ID
       gcloud compute addresses describe $RANGE_NAME_1 --global --project=$PROJECT_ID 
    5. Apigee が限定公開サービス接続用の IP アドレスを選択する元となる、新しい範囲をリクエストするには、次の gcloud コマンドを実行します。
    6.  gcloud compute addresses create $RANGE_NAME_2
                  --project=$PROJECT_ID --global --prefix-length=16
                  --description="additional peering range for Google services" --network=$NETWORK_NAME
                  --purpose=VPC_PEERING 

      このコマンドにより、$RANGE_NAME_2 という名前の新しい範囲が作成されます。

    7. 古いアドレス範囲と新しいアドレス範囲の両方の詳細を確認します。
    8.  gcloud compute addresses list --global --project=$PROJECT_ID 
       gcloud compute addresses describe $RANGE_NAME_1 --global --project=$PROJECT_ID 
       gcloud compute addresses describe $RANGE_NAME_2 --global --project=$PROJECT_ID 
    9. 既存の VPC ピアリングの詳細を確認します。
    10.  gcloud services vpc-peerings list \
                  --network=$NETWORK_NAME \
                  --service=servicenetworking.googleapis.com \
                  --project=$PROJECT_ID 
    11. 次のコマンドを実行して、接続リクエストを更新します。
    12.  gcloud services vpc-peerings update
                  --service=servicenetworking.googleapis.com --network=$NETWORK_NAME
                  --ranges=$RANGE_NAME_1,$RANGE_NAME_2 --project=$PROJECT_ID 
    13. 既存の VPC ピアリングの詳細を確認します。
    14.  gcloud services vpc-peerings list \
                  --network=$NETWORK_NAME \
                  --service=servicenetworking.googleapis.com \
                  --project=$PROJECT_ID 

Apigee 組織の作成

次の例は、組織を初めて作成したときに Apigee によって表示される可能性のある一般的なエラーを示しています。

組織作成エラー

これは、必要な API が有効になっていないという意味です。次に進む前に、ステップ 1: 必要な API を有効にするに記載されている API がすべて有効になっていることを確認してください。

また、次のいずれかの HTTP エラーが返されることもあります。

  • 401 (UNAUTHENTICATED) は、認証情報がタイムアウトした可能性があることを示しています。次の例に示すように、認証トークンの更新を試してください。
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
  • 404 (Not Found) の原因としては、次のことが考えられます。
    • 間違ったエンドポイントまたはリクエストの URL を入力しました。API 呼び出しのドメインに apigee.googleapis.com が指定されていることを確認します。
    • まだプロジェクトがプロビジョニングされていない可能性があります。Apigee セールスまでお問い合わせください。
  • 409 (Conflict) は通常、指定した組織名がすでに存在することを示します。組織名は、グローバルに一意である必要があります。組織に別の名前を選択して、コマンドを再実行します(コマンドラインで組織を作成する場合、リクエストのペイロードで名前を指定します。なお、プロジェクトと同じ名前の組織を作成する必要があります。タイプミスがなければ、実際にはエラーは発生しません)。

新しい組織のリクエストのステータスを確認したときに、次のようなエラーが発生する可能性があります。

  • 403 (Permission Denied) は、組織がまだ作成されていないことを示します。しばらくしてからもう一度お試しください。新しい組織を初めて作成するときに Apigee が 403 を返した場合、API が有効になっていない可能性があります。ステップ 1: 必要な API を有効にするの説明に従って、すべての API が有効になっていることを確認してください。

サンプルのデプロイ

ロードバランサが正常でない

サンプル プロキシをデプロイすると、502 (Bad Gateway) HTTP エラーが返されることがあります。この場合は、次の手順をお試しください。

  1. Cloud コンソールを開きます。
  2. ロードバランサの状態を確認します。Cloud コンソールで、[ネットワーク サービス] > [ロード バランシング] を選択します。[ロードバランサ] タブに、プロジェクトのすべてのロードバランサとそのステータスが表示されます。黄色の三角形は、ロードバランサのバックエンド サービスが正常でないことを示します。
  3. ロードバランサの問題を確認したら、ランタイム インスタンスの VM をチェックして、動作中かつ正常であることを確認します。
  4. ログファイルを確認して、問題の原因となっている可能性のあるエラーやその他の問題がないかどうかを確認します。ログの有効化と表示の詳細については、ログの表示をご覧ください。
  5. Cloud コンソールでインスタンス グループに対してローリング再起動を試します。
    1. [Compute Engine] > [インスタンス グループ] の順に選択します。
    2. インスタンス グループのリストの [名前] 列で、応答していないインスタンス グループをクリックします。
    3. 次の例のように、[ローリング再起動 / 置換] をクリックします。

      Compute Engine のローリング再起動

    4. 次の画面で [再起動] をクリックします。

      これにより Envoy インスタンスが再起動されます。

インスタンス IP が正しくない

Apigee インスタンスを削除して再作成すると、Apigee インスタンス IP が変更され、マネージド インスタンス グループ(MIG)テンプレートのエンドポイント IP と同期しなくなる可能性があります。たとえば、MIG テンプレートに削除されたインスタンスの古い IP が残ります。MIG テンプレートは Apigee のプロビジョニング プロセスで作成されています。この場合は、次の操作を行って、正しい Apigee IP で MIG テンプレートを更新します。

  1. Apigee UI を開きます。

    Apigee UI に移動

  2. [管理] > [インスタンス] に移動します。
  3. インスタンスの IP アドレスをメモします。この IP は、後のステップで必要になります。例: 10.117.200.2
  4. Google Cloud コンソールで、[インスタンス テンプレート] ページに移動します。

    [インスタンス テンプレート] に移動

  5. インスタンス テンプレートを開きます。ロードバランサにマッピングされているバックエンドで使用されるインスタンス テンプレートを開く必要があります。
  6. 下にスクロールして、[カスタム メタデータ] セクションで ENDPOINT IP を見つけます。
  7. エンドポイント IP が Apigee UI でメモしたものと異なる場合は、インスタンス テンプレートの IP を Apigee インスタンス IP に合わせて変更する必要があります。インスタンス IP の変更をご覧ください。