Apigee 설치 문제 해결

이 섹션에서는 일반적인 오류를 나열하고 Apigee를 설치 및 구성할 때 사용 가능한 해결 방법을 설명합니다.

발생 가능한 가장 일반적인 문제는 다음 HTTP 오류입니다.

  • 401 (UNAUTHENTICATED)은 사용자 인증 정보가 타임아웃되었을 수 있음을 나타냅니다. 다음 예시와 같이 승인 토큰을 갱신해 보세요.
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"

새 인스턴스 만들기

이 섹션에서는 Apigee에 새 인스턴스를 만드는 요청을 전송한 후 일반적인 오류와 가능한 해결 방법을 설명합니다.

  • 401 (UNAUTHENTICATED)은 사용자 인증 정보가 타임아웃되었을 수 있음을 나타냅니다. 다음 예시와 같이 승인 토큰을 갱신해 보세요.
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
  • RANGES_EXHAUSTED는 처음에 요청한 IP 주소 범위가 허용되지 않고, 새 범위를 요청해야 함을 나타냅니다. 처음에 범위 요청은 4단계: 서비스 네트워킹 구성에서 수행했습니다.

    Apigee가 비공개 서비스 연결을 위한 IP 주소를 선택하는 새 범위를 요청하려면 다음 안내를 따르세요.

    1. 다음 gcloud 명령어를 실행합니다.
      gcloud compute addresses create google-svcs-2
        --project=$PROJECT_ID --global --prefix-length=16
        --description="additional peering range for Google services" --network=default
        --purpose=VPC_PEERING

      이 명령어는 새 범위 요청을 만듭니다.

      첫 번째 범위의 이름(여기에서는 'google-svcs') 및 새로 요청된 범위의 이름(여기에서는 'google-svcs-2')을 지정해야 합니다.

    2. 다음 명령어를 실행하여 연결 요청을 업데이트합니다.
      gcloud services vpc-peerings update
        --service=servicenetworking.googleapis.com --network=default
        --ranges=google-svcs,google-svcs-2 --project=$PROJECT_ID

      vpc-peerings update 명령어는 이제 이전 IP 주소 범위와 새 IP 주소 범위도 모두 지정합니다.

      자세한 내용은 gcloud services vpc-peerings update를 참조하세요.

Apigee 조직 만들기

다음 예시는 조직을 처음 만들 때 Apigee가 표시할 수 있는 일반적인 오류를 보여줍니다.

조직 만들기 오류

즉, 하나 이상의 필수 API가 사용 설정되지 않았습니다. 2단계: Apigee API 사용에 나열된 API를 검토하고 계속하기 전에 모든 API가 사용 설정되었는지 확인합니다.

또한 다음 HTTP 오류 중 하나가 발생할 수 있습니다.

  • 401 (UNAUTHENTICATED)은 사용자 인증 정보가 타임아웃되었을 수 있음을 나타냅니다. 다음 예시와 같이 승인 토큰을 갱신해 보세요.
    AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
  • 404 (Not Found)는 다음 경우에 발생할 수 있습니다.
    • 잘못된 엔드포인트/요청 URL을 입력했습니다. API 호출의 도메인에 apigee.googleapis.com을 지정했는지 확인합니다.
    • 프로젝트가 아직 프로비저닝되지 않았을 수 있습니다. Apigee 영업팀에 문의하기
  • 409 (Conflict)는 일반적으로 이미 지정한 이름을 사용하는 조직이 있음을 나타냅니다. 조직 이름은 전역에서 고유해야 합니다. 조직에 다른 이름을 선택하고 명령어를 다시 실행합니다. (명령줄에서 조직을 만드는 경우 요청의 페이로드에서 이름을 지정합니다. 프로젝트와 동일한 이름을 가진 조직을 만들어야 한다는 것에 유의하세요. 따라서 오타가 있는 경우가 아니라면 이 문제가 발생해서는 안됩니다.)

새 조직 요청의 상태를 확인할 때 Apigee가 반환할 수 있는 오류는 다음과 같습니다.

  • 403 (Permission Denied)는 조직이 아직 생성되지 않았음을 나타낼 수 있습니다. 1분 동안 기다린 후 다시 시도해주세요. 새 조직을 처음 만들 때 Apigee가 403을 반환하면 하나 이상의 API가 사용 설정되지 않았음을 의미할 수 있습니다. 2단계: Apigee API 사용 설정에 설명된 대로 모든 API를 사용 설정했는지 확인합니다.

샘플 배포

샘플 프록시를 배포할 때 Apigee가 502 (Bad Gateway) HTTP 오류를 반환할 수 있습니다. 이 경우 다음을 시도하세요.

  1. Cloud Console을 엽니다.
  2. 부하 분산기의 상태를 확인합니다. Cloud Console에서 네트워크 서비스 > 부하 분산을 선택합니다. 부하 분산기 탭에는 프로젝트 및 해당 상태에 대한 모든 부하 분산기가 표시됩니다. 노란색 삼각형은 부하 분산기 백엔드 서비스가 정상 상태가 아님을 나타냅니다.
  3. 부하 분산기 문제를 확인한 후 런타임 인스턴스의 VM이 작동 중이고 정상 상태인지 확인합니다.
  4. 로그 파일을 보고 문제를 일으킬 수 있는 오류 또는 다른 유형의 문제를 찾을 수 있는지 확인합니다.
  5. Cloud Console의 인스턴스 그룹에서 순차적 재시작을 수행해 보세요.
    1. Compute Engine > 인스턴스 그룹을 선택합니다.
    2. 인스턴스 그룹 목록의 이름 열에서 응답하지 않는 그룹을 클릭합니다.
    3. 다음 예시와 같이 순차적 재시작/교체를 클릭합니다.

      Compute Engine 지속적 재시작

    4. 다음 화면에서 다시 시작을 클릭합니다.

      그러면 Envoy 인스턴스가 다시 시작됩니다.