Questa pagina mostra come risolvere i problemi che potresti riscontrare quando utilizzi
Eventarc Advanced.
Errori HTTP 503 Service Unavailable
Se riscontri un errore HTTP 503 Service Unavailable per una pipeline che
instrada i messaggi a una destinazione Google utilizzando un indirizzo DNS, ad esempio
Cloud Run, assicurati che
Accesso privato Google sia attivato nella
subnet utilizzata nell'allegato di rete; in caso contrario, l'indirizzo DNS non può essere
risolto.
Problemi relativi a CMEK
Puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK)
per proteggere Eventarc.
Le chiavi vengono create e gestite tramite Cloud Key Management Service (Cloud KMS). La
tabella seguente descrive diversi problemi relativi a CMEK e come risolverli quando
utilizzi Cloud KMS con Eventarc.
Problemi che si verificano durante la creazione o l'aggiornamento delle risorse Eventarc
Problema CMEK
Messaggio di errore
Descrizione
Chiave disattivata
$KEY is not enabled, current state is: DISABLED
La chiave Cloud KMS fornita è stata disabilitata per una
risorsa Eventarc. Gli eventi o i messaggi associati alla
risorsa non sono più protetti.
Key region $REGION must match the resource to be protected
La regione della chiave KMS fornita è diversa da quella del canale.
Soluzione:
Utilizza una chiave Cloud KMS della stessa regione.
Tieni presente che per i canali nella regione multipla eu, devi proteggerli
utilizzando una chiave Cloud KMS nella regione multipla europe. Per
maggiori informazioni, consulta
Località Cloud KMS
e Eventarc
multiregionale.
Vincolo delle policy dell'organizzazione
project/PROJECT_ID violated org policy constraint
Eventarc è integrato con i seguenti due
vincoli dei criteri dell'organizzazione per garantire l'utilizzo di CMEK in un'
organizzazione. Qualsiasi risorsa Eventarc esistente non è soggetta
a un criterio impostato dopo la creazione della risorsa; tuttavia, l'aggiornamento
della risorsa potrebbe non riuscire.
constraints/gcp.restrictNonCmekServices fa sì che tutte le
richieste di creazione di risorse senza una chiave Cloud KMS specificata non vadano a buon fine.
Assicurati che all'agente di servizio Eventarc sia stato concesso il ruolo
cloudkms.cryptoKeyEncrypterDecrypter
e che sia stato aggiunto come entità alla chiave Cloud KMS.
Per ulteriori informazioni, vedi
Concedere
al account di servizio Eventarc l'accesso a una chiave.
Per risolvere i problemi che potresti riscontrare quando utilizzi chiavi gestite esternamente
<x0A>tramite Cloud External Key Manager (Cloud EKM), consulta
<x0A>Messaggio di errore Cloud EKM.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eEventarc Advanced is a pre-GA feature, subject to specific terms and with limited support.\u003c/p\u003e\n"],["\u003cp\u003eHTTP \u003ccode\u003e503 Service Unavailable\u003c/code\u003e errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address.\u003c/p\u003e\n"],["\u003cp\u003eCustomer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed.\u003c/p\u003e\n"],["\u003cp\u003eDuring event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps.\u003c/p\u003e\n"],["\u003cp\u003eFor issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance.\u003c/p\u003e\n"]]],[],null,["# Troubleshoot issues\n\n[Advanced](/eventarc/advanced/docs/overview)\n\nThis page shows you how to resolve issues that you might encounter when using\nEventarc Advanced.\n\nHTTP `503 Service Unavailable` errors\n-------------------------------------\n\nIf you encounter an HTTP `503 Service Unavailable` error for a pipeline that\nroutes messages to a Google destination using a DNS address---for example,\nCloud Run---make sure that\n[Private Google Access](/vpc/docs/private-google-access) is enabled on the\nsubnet used in the network attachment; otherwise, the DNS address can't be\nresolved.\n\nCMEK issues\n-----------\n\nYou can [use customer-managed encryption keys (CMEK)](/eventarc/advanced/docs/use-cmek) to protect Eventarc. The keys are created and managed through Cloud Key Management Service (Cloud KMS). The following table describes different CMEK issues and how to resolve them when using Cloud KMS with Eventarc.\n\n\u003cbr /\u003e\n\n### Issues that occur when creating or updating Eventarc resources\n\n### Issues that occur during event delivery\n\nTo resolve issues that you might encounter when using externally managed keys\nthrough Cloud External Key Manager (Cloud EKM), see\n[Cloud EKM error reference](/kms/docs/reference/ekm_errors).\n\nWhat's next\n-----------\n\n- [Retry events](/eventarc/advanced/docs/retry-events)\n- [View audit logs](/eventarc/advanced/docs/audit-logs)"]]
