Private Verfügbarkeitsdiagnosen erstellen

In diesem Dokument wird beschrieben, wie Sie eine private Verfügbarkeitsdiagnose konfigurieren. Private Verfügbarkeitsdiagnosen ermöglichen HTTP- oder TCP-Anfragen an Kunden Virtual Private Cloud (VPC)-Netzwerk bei gleichzeitiger Erzwingung Einschränkungen der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) und VPC Service Controls-Perimeter Mit privaten Verfügbarkeitsdiagnosen können Anfragen über das private Netzwerk an Ressourcen gesendet werden etwa eine virtuelle Maschine (VM) oder einen internen L4-Load-Balancer (ILB).

Die internen IP-Adressen für Ressourcen im privaten Netzwerk werden von Service Directory-Dienste mit privater Netzwerkzugriff aktiviert. Private Verfügbarkeit verwenden müssen Sie den privaten Netzwerkzugriff mithilfe der Methode Service Directory-Produkt.

Das Google Cloud-Projekt, in dem die private Verfügbarkeitsdiagnose und Das Google Cloud-Projekt, in dem das Service Directory gespeichert ist Dienst kann verschiedene Projekte sein. Mit Cloud Monitoring können Sie Ressourcen in mehreren Google Cloud-Projekte aus einem Projekt mithilfe eines Messwertbereichs. Das Projekt, in dem die Verfügbarkeitsdiagnose definiert ist, den Umfang eines Projekts eines Metrikumfangs festlegen; ist der Messwertbereich eine Liste aller Projekte, den Umfang des Projekts überwachen. Der Service Directory-Dienst kann in der oder in einem Projekt im Metrikbereich. Weitere Informationen zu Messwertbereichen finden Sie unter Übersicht über Messwertbereiche

Das private Netzwerk und seine Ressourcen wie VMs oder Load-Balancer können sich auch in einem anderen Google Cloud-Projekt befinden. Dieses Projekt hat keine im Messwertbereich des Projekts zur Gültigkeit der Verfügbarkeitsdiagnose enthalten sein. Der Service Directory-Dienst erfasst die Verfügbarkeitsmesswerte, sodass muss sie sich im Messwertbereich befinden, die darin enthaltenen Ressourcen jedoch nicht.

In diesem Dokument wird beschrieben, wie Sie ein privates Netzwerk einrichten und konfigurieren Service Directory-Ressourcen dafür über die Google Cloud Console oder die API verwenden. In den API-Beispielen wird davon ausgegangen, das private Netzwerk und der Service Directory-Dienst das den Umfang festlegende Projekt der Verfügbarkeitsdiagnose. Erstellen Sie jedoch einen privaten Verfügbarkeitsdiagnose beschreibt auch, wie die API verwendet wird, um eine Verfügbarkeitsdiagnose mit einem Service Directory-Dienst in den Umfang des Messwerts.

Informationen zum Konfigurieren von Verfügbarkeitsdiagnosen mit öffentlicher Nutzung IP-Adressen finden Sie unter Öffentliche Verfügbarkeitsdiagnosen erstellen. Informationen zum Verwalten und Überwachen Ihrer Verfügbarkeitsdiagnosen finden Sie in der Weitere Informationen in diesem Dokument.

Hinweise

  1. Aktivieren Sie folgende APIs:

    • Cloud Monitoring API: monitoring.googleapis.com
    • Service Directory API: servicedirectory.googleapis.com
    • Service Networking API: servicenetworking.googleapis.com
    • Compute Engine API: compute.googleapis.com

    Sie können die APIs mithilfe der gcloud CLI oder der Google Cloud Console Auf den folgenden Tabs wird die Installation des gcloud CLI und aktivieren Sie die Cloud Monitoring API:

    Google Cloud Console

    1. Wählen Sie in der Google Cloud Console das Google Cloud-Projekt für die Sie aktivieren möchten, und rufen Sie dann die Seite APIs und Seite „Dienste“:

      Gehen Sie zu APIs und Dienste

    2. Klicken Sie auf die Schaltfläche APIs und Dienste aktivieren.

    3. Suchen Sie nach „Monitoring“.

    4. Klicken Sie in den Suchergebnissen auf "Stackdriver Monitoring API".

    5. Wenn "API aktiviert" angezeigt wird, ist die API bereits aktiviert. Wenn Klicken Sie dann auf Aktivieren.

    gcloud-CLI

    1. Wenn Sie die Google Cloud CLI noch nicht auf Ihrem finden Sie unter gcloud CLI installieren

    2. Führen Sie folgenden Befehl aus, um festzustellen, ob die Monitoring API aktiviert ist: auf Ihrer Workstation ausführen, nachdem Sie PROJECT_ID durch den ID des Projekts, für das Sie die API aktivieren möchten:

      gcloud services list --project=PROJECT_ID

      Wenn monitoring.googleapis.com in der Ausgabe angezeigt wird, ist die API aktiviert.

    3. Wenn die API nicht aktiviert ist, führen Sie den folgenden Befehl aus, um sie zu aktivieren:

      gcloud services enable monitoring --project=PROJECT_ID

      Weitere Informationen finden Sie unter gcloud services.

    Mit denselben Schritten können Sie auch die anderen APIs aktivieren:

    • Wenn Sie die Google Cloud Console verwenden möchten, suchen Sie nach dem Anzeigenamen, z. B.: „Service Directory API“.
    • Um die gcloud CLI zu verwenden, geben Sie das erste Element der googleapis.com-Name, z. B. servicedirectory.

  2. Konfigurieren Sie die Benachrichtigungskanäle, die Sie für den Empfang von Benachrichtigungen verwenden möchten Benachrichtigungen. Wir empfehlen, mehrere Arten von Benachrichtigungen zu erstellen Kanäle. Weitere Informationen finden Sie unter Benachrichtigungskanäle erstellen und verwalten

  3. Konfigurieren Sie ein privates Netzwerk und eine VM oder einen internen Load-Balancer, auf das private Netzwerk zugreifen. Weitere Informationen finden Sie unter Zugriff auf private Dienste.

    Private Prüfungen, die auf ILBs ausgerichtet sind, sind auf Folgendes beschränkt: die Regionen mit Verfügbarkeitsdiagnosen. Die Region USA für Verfügbarkeitsdiagnosen enthält USA_OREGON, USA_IOWA und USA_VIRGINIA Regionen. Alle USA_* Regionen hat eine Diagnose und USA umfasst alle drei. Die anderen Regionen für Verfügbarkeitsdiagnosen, EUROPE, SOUTH_AMERICA und ASIA_PACIFIC haben jeweils einen Wert Checker. Entfernen müssen Sie den globalen Zugriff auf den Load-Balancer konfigurieren. Weitere Informationen zum Konfigurieren des globalen Zugriffs finden Sie auf dem Tab „ILB“ im Abschnitt Service Directory-Ressourcen konfigurieren dieses Dokuments.

    Wenn Sie einen internen Load-Balancer prüfen möchten, der keinen globalen Zugriff zulässt, Wählen Sie eine der folgenden Regionen für Ihren internen Load-Balancer aus:

    • us-east4
    • us-central1
    • us-west1
    • europe-west1
    • southamerica-east1
    • asia-southeast1

  4. Bestimmen Sie, welche Schnittstelle verwendet werden soll:

    • Google Cloud Console: Verfügbarkeitsdiagnose erstellen um zu prüfen, wann eine VM Anfragen bearbeitet. Auf dieser Benutzeroberfläche werden Sie durch Service Directory-Ressourcen konfigurieren, Dienstkonto autorisieren und Netzwerkfirewall konfigurieren Regeln.

    • Befehlszeilen: Sie können die Google Cloud CLI und die Cloud Monitoring API zum Erstellen privater Verfügbarkeitsdiagnosen bei internen Load-Balancern und VMs sind die Bearbeitung von Anfragen.

  5. Wenn Sie Ihre privaten Verfügbarkeitsdiagnosen über die Befehlszeile konfigurieren möchten, Führen Sie dann die Voraussetzungen aus.

Private Verfügbarkeitsdiagnose erstellen

In diesem Abschnitt wird erläutert, wie Sie private Verfügbarkeitsdiagnosen erstellen und konfigurieren der Service Directory-Dienste:

  • Wenn Sie die Google Cloud Console verwenden möchten, wählen Sie den Tab Google Cloud Console aus.

  • Um die Cloud Monitoring API zu verwenden und die Der Service Directory-Dienst muss sich im selben Google Cloud-Projekt wie wählen Sie den Tab API: Scoping project (API: Umfang festlegendes Projekt) aus.

  • Um die Cloud Monitoring API zu verwenden und die Service Directory-Dienst, der sich in einem überwachten Projekt befindet vom Messwertbereich des Verfügbarkeitsdiagnosen erstellen möchten, wählen Sie den Tab API: Überwachtes Projekt aus.

Google Cloud Console

So erstellen Sie eine Verfügbarkeitsdiagnose mit der Google Cloud Console:

  1. Rufen Sie in der Google Cloud Console die Seite  Verfügbarkeitsdiagnosen auf:

    Verfügbarkeitsdiagnosen aufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Klicken Sie auf Verfügbarkeitsdiagnose erstellen.

    Dialogfeld zum Erstellen einer Verfügbarkeitsdiagnose

  3. Geben Sie eine private Verfügbarkeitsdiagnose an:

    1. Wählen Sie das Protokoll HTTP, HTTPS oder TCP aus.

    2. Wählen Sie den Ressourcentyp Interne IP-Adresse aus.

  4. Wenn Sie keinen Service Directory-Dienst konfiguriert haben für Ihr Projekt erstellen oder ein Service Directory-Dienst. Klicken Sie dann auf Ansehen und schließen Sie die Bereich Voraussetzungen für die private Verfügbarkeitsdiagnose:

    1. Aktivieren Sie bei entsprechender Aufforderung die Compute Engine API oder den Service Directory API Das Aktivieren der APIs kann eine Minute dauern.

    2. Maximieren Sie Dienstkonto, falls angezeigt, und klicken Sie dann auf Dienstkonto erstellen.

      Wenn kein Monitoring-Dienstkonto vorhanden ist, wird eine erstellt wird. Dann gewährt Monitoring dem Dienstkonto zwei Service Directory-Rollen.

    3. Maximieren Sie das Menü Service Directory und Gehen Sie dann so vor:

      1. Maximieren Sie Region und und wählen Sie dann die Region der VM aus, die Anfragen verarbeitet.
      2. Maximieren Sie Namespace und wählen Sie dann entweder einen vorhandenen Service Directory-Namespace oder Klicken Sie auf Namespace erstellen und erstellen Sie einen Namespace.
      3. Klicken Sie auf Dienstname und geben Sie einen Dienst ein. Namen. Dienste sind die Ziele privater Verfügbarkeitsdiagnosen.
      4. Klicken Sie auf Endpunktname und geben Sie einen Namen ein. Ein Endpunkt ist ein Paar aus IP-Adresse und Portwerten, die die ein Dienst zur Verarbeitung von Anfragen verwenden kann. Wenn Ihre Dienstleistung mehrere Endpunkten wird ein Endpunkt zufällig ausgewählt.
      5. Maximieren Sie Netzwerk und dann wählen Sie Ihr privates Netzwerk aus.
      6. Maximieren Sie Instanz und wählen Sie dann die VM aus. in dem privaten Netzwerk eingerichtet werden, das Anfragen verarbeitet. Nach der Auswahl der Instanz wird ihre interne IP-Adresse angezeigt.
      7. Klicken Sie auf Fertig.

    4. Maximieren Sie Firewallregeln:

      1. Maximieren Sie Netzwerk und wählen Sie das Netzwerk aus. mit der die Netzwerkregel verknüpft ist.

      2. Klicken Sie auf Firewallregeln erstellen.

        Die Firewallregel ermöglicht eingehenden TCP-Traffic von Routen 35.199.192.0/19. Eine Route von 35.199.192.0/19 unterstützt die Verbindung zur Weiterleitung für Ziele mit privatem Routing. Weitere Informationen finden Sie unter VPC-Routen.

  5. Legen Sie im Bereich Private Verfügbarkeitsdiagnose Folgendes fest: Führen Sie einen der folgenden Schritte aus:

    • Wählen Sie Vollqualifizierten Dienstnamen verwenden aus und geben Sie dann qualifizierter Name des Dienstes:

      projects/SERVICE_DIRECTORY_PROJECT_ID/locations/REGION/namespaces/PRIVATE_NAMESPACE/services/PRIVATE_SERVICE

    • Wählen Sie die Region, den Namespace und den Dienst mithilfe der . Wenn Sie einen Dienst erstellt haben, sind diese Felder automatisch ausgewählt.

  6. Geben Sie im Bereich Private Verfügbarkeitsdiagnose die Beschreibung des Ziel der Verfügbarkeitsdiagnose festzulegen:

    1. Optional: Geben Sie eine Pfadkomponente für die Anfrage ein.

      Private Verfügbarkeitsdiagnosen, die das HTTP- oder HTTPS-Protokoll verwenden Anfrage an http://target/path senden. In dieser ist target die interne IP-Adresse, die konfiguriert wurde, im Service Directory-Endpunkt.

      Wenn Sie das Feld Pfad leer lassen oder den Wert auf / setzen, wird die Anfrage an http://target/ gesendet.

    2. Optional: Um festzulegen, wie oft die Verfügbarkeitsdiagnose ausgeführt wird, verwenden Sie die Methode Feld Häufigkeit überprüfen.

    3. Optional: Zum Auswählen von karierten Regionen oder zum Konfigurieren Authentifizierung, Header für HTTP- und HTTPS-Prüfungen und andere Werte, Klicken Sie auf Weitere Zieloptionen:

      • Regionen: Wählen Sie die Regionen aus, in denen die Verfügbarkeitsdiagnosen Anfragen erhalten sollen. Eine Verfügbarkeitsdiagnose muss mindestens drei Prüfungen haben. Es gibt in allen Regionen außer den USA eine Prüfung. mit drei Häkchen. Mit der Standardeinstellung Global umfasst alle Regionen.
      • Request Method (Anfragemethode): Wählen Sie GET oder POST aus.
      • Body: Geben Sie für HTTP-POST-Prüfungen den URL-codierten Text ein. ich müssen Sie die Codierung selbst vornehmen. Behalten Sie für alle anderen Überprüfungen ist leer.
      • Host-Header: Lassen Sie dieses Feld bei der Konfiguration unverändert. private Verfügbarkeitsdiagnosen.
      • Port: Jeder hier festgelegte Wert überschreibt den Port in Ihrem Konfiguration des Service Directory-Endpunkts. Nicht festlegen einen Wert, wenn Sie die Endpunktkonfiguration verwenden möchten.
      • Benutzerdefinierte Header: Geben Sie benutzerdefinierte Header und optional und verschlüsseln. Durch die Verschlüsselung werden die Werte im Header des Formulars ausgeblendet. Verwenden Sie die Verschlüsselung für Header im Zusammenhang mit der Authentifizierung, die für andere nicht sichtbar sein sollen.
      • Authentication (Authentifizierung): Geben Sie einen Nutzernamen und ein Passwort an. Diese Werte werden als Autorisierungsheader gesendet. Wenn Sie hier Werte festlegen, geben Sie keinen Autorisierungsheader an. Wenn Sie hingegen einen Autorisierungsheader angeben, legen Sie hier keine Werte fest. Passwörter werden im Formular immer ausgeblendet.

  7. Klicken Sie auf Weiter und konfigurieren Sie die Antwortanforderungen. Alle Einstellungen in diesem Abschnitt haben Standardwerte:

    • Verwenden Sie zum Festlegen eines Zeitlimits für die Verfügbarkeitsdiagnose die Methode Antwortzeitlimit. Eine Verfügbarkeitsdiagnose schlägt fehl, wenn keine Die Antwort geht innerhalb dieses Zeitraums von mehreren Standorten ein.

    • So konfigurieren Sie die Verfügbarkeitsdiagnose für den Inhaltsabgleich: Die Ein/Aus-Schaltfläche muss Inhaltsabgleich aktiviert lauten:

      • Wählen Sie im Optionsmenü den Übereinstimmungstyp für Antwort-Content aus. Dieses Feld bestimmt, wie der Antwortinhalt mit den zurückgegebenen Daten verglichen wird. Angenommen, der Antwortinhalt ist abcd und die Keyword-Option für den Inhalt ist Enthält. Verfügbarkeitsdiagnose ist nur erfolgreich, wenn die Antwortdaten abcd enthalten. Weitere Informationen finden Sie unter Antwortdaten validieren
      • Geben Sie den Antwortinhalt ein. Der Antwortinhalt muss ein String sein nicht länger als 1.024 Byte ist. In der API enthält dieses Feld den ContentMatcher-Objekt.

    • Um zu verhindern, dass Log-Einträge aufgrund von Verfügbarkeitsdiagnosen erstellt werden, Löschen Sie Logprüffehler.

    • Konfigurieren Sie für die HTTP-Verfügbarkeitsdiagnosen die zulässigen Antwortcodes. Standardmäßig markieren HTTP-Verfügbarkeitsdiagnosen alle 2xx-Antwort als erfolgreiche Antwort.

  8. Klicken Sie auf Weiter und konfigurieren Sie Benachrichtigungsrichtlinien und Benachrichtigungen.

    Wenn Sie benachrichtigt werden möchten, wenn eine Verfügbarkeitsdiagnose fehlschlägt, erstellen Sie einen Benachrichtigungsrichtlinie und Benachrichtigungskanäle für diese Richtlinie konfigurieren:

    1. Optional: Aktualisieren Sie den Namen der Benachrichtigungsrichtlinie.
    2. Optional: Wählen Sie im Feld Dauer aus, wie lange die Verfügbarkeitsdiagnosen dauern sollen. muss fehlschlagen, bevor Benachrichtigungen gesendet werden. Standardmäßig sind Benachrichtigungen wird gesendet, wenn mindestens zwei Regionen fehlgeschlagene Verfügbarkeitsdiagnosen für eine Dauer von mindestens einer Minute.

    3. Führen Sie im Feld Benachrichtigungskanäle folgende Schritte aus: Maximiere Menü, wähle die Kanäle aus, die du hinzufügen möchtest, und klicken Sie dann auf OK.

      Im Menü sind die Benachrichtigungskanäle alphabetisch für für jeden Channel-Typ.

    Wenn Sie keine Benachrichtigungsrichtlinie erstellen möchten, achten Sie darauf, Der Text der Ein/Aus-Schaltfläche lautet Keine Benachrichtigung erstellen.

  9. Klicken Sie auf Weiter und schließen Sie die Verfügbarkeitsdiagnose ab:

    1. Geben Sie einen aussagekräftigen Titel für die Verfügbarkeitsdiagnose ein.

    2. Optional: So fügen Sie Ihrer Verfügbarkeitsdiagnose benutzerdefinierte Labels hinzu: Gehen Sie so vor:

      1. Klicken Sie auf Nutzerlabels anzeigen.
      2. Geben Sie im Feld Schlüssel einen Namen für das Label ein. Labelnamen müssen mit einem Kleinbuchstaben beginnen und dürfen Folgendes enthalten: Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche. Geben Sie beispielsweise severity ein.
      3. Geben Sie im Feld Wert einen Wert für das Label ein. Labelwerte kann enthalten Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche. Geben Sie beispielsweise critical ein.
      4. Klicken Sie für jedes weitere Label auf Nutzerlabel hinzufügen und geben Sie Schlüssel und Wert des Labels.

    3. Klicken Sie auf Test (Testen), um die Konfiguration der Verfügbarkeitsdiagnose zu prüfen. Wenn das Ergebnis nicht Ihren Erwartungen entspricht, lesen Sie die Informationen unter Fehlerbehebung. korrigiere deine Konfiguration und wiederhole dann den Bestätigungsschritt.

    4. Klicken Sie auf Erstellen.

API: Umfang festlegendes Projekt

Um die Konfiguration für eine private Verfügbarkeitsdiagnose zu erstellen, erstellen Sie eine UptimeCheckConfig-Objekt und übergeben Sie dieses Objekt an die Methode uptimeCheckConfigs.create übergeben. in der Cloud Monitoring API.

Das UptimeCheckConfig-Objekt für eine private Verfügbarkeitsdiagnose unterscheidet sich für eine öffentliche Verfügbarkeitsdiagnose aus dem Objekt:

  • Die in der Verfügbarkeitsdiagnosen-Konfiguration angegebene überwachte Ressource muss vom Typ servicedirectory_service. Dieser Ressourcentyp hat folgende Labels:

    • project_id: Die Projekt-ID, die mit dem Service Directory-Dienst.
    • location: Die Cloud-Region, die dem Dienst zugeordnet ist.
    • namespace_name: Der Service Directory-Namespace.
    • service_name: Der Name des Service Directory-Dienstes.

  • Sie müssen in der Verfügbarkeitsdiagnosen-Konfiguration keinen port-Wert angeben. Der Portwert aus dem Service Directory-Endpunkt überschreibt einen beliebigen Wert, der in der Konfiguration für Verfügbarkeitsdiagnosen festgelegt ist. Die Prüfung schlägt fehl, In der Service Directory-Konfiguration ist kein Port angegeben.

  • In der Verfügbarkeitsdiagnosen-Konfiguration muss das Feld checker_type angegeben sein mit dem Wert VPC_CHECKERS. Dieser Wert ist für die private Betriebszeit erforderlich Überprüfungen. Standardmäßig sind Verfügbarkeitsdiagnosen öffentlich. müssen Sie dieses Feld nicht angeben.

Der folgende JSON-Code veranschaulicht ein UptimeCheckConfig-Objekt für ein private Verfügbarkeitsdiagnose mit Service Directory-Ressourcen die für eine VM-Instanz in einem privaten Netzwerk konfiguriert ist:

{
  "displayName": "private-check-demo",
  "monitoredResource": {
    "type": "servicedirectory_service",
    "labels": {
      "project_id": "SERVICE_DIRECTORY_PROJECT_ID",
      "service_name": "PRIVATE_SERVICE",
      "namespace_name": "PRIVATE_NAMESPACE",
      "location": "REGION"
    }
  },
  "httpCheck": {
    "requestMethod": "GET"
  },
  "period": "60s",
  "timeout": "10s",
  "checker_type": "VPC_CHECKERS"
}'

Um eine private Verfügbarkeitsdiagnose zu erstellen, Service Directory-Dienst sich im selben Google Cloud-Projekt wie die Verfügbarkeitsdiagnose befindet, gehen Sie so vor:

  1. Legen Sie das Google Cloud-Standardprojekt für die gcloud CLI fest:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie eine Umgebungsvariable, um Ihre Projekt-ID zu speichern:

    export PROJECT_ID=$(gcloud config get-value core/project)

  3. Erstellen Sie eine Umgebungsvariable, die ein Zugriffstoken enthält:

    export TOKEN=`gcloud auth print-access-token`

  4. Verwenden Sie das curl-Tool, um den Methode uptimeCheckConfigs.create und senden Sie ein Konfigurationsobjekt an:

    curl https://monitoring.googleapis.com/v3/projects/${PROJECT_ID}/uptimeCheckConfigs \
-H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" \
--request POST --data '{
"displayName": "private-check-demo",
"monitoredResource": {
  "type": "servicedirectory_service",
  "labels": {
    "project_id": "'"$PROJECT_ID"'",
    "service_name": "PRIVATE_SERVICE",
    "namespace_name": "PRIVATE_NAMESPACE",
    "location": "REGION"
  }
},
"httpCheck": {
  "requestMethod": "GET"
},
"period": "60s",
"timeout": "10s",
"checker_type": "VPC_CHECKERS"
}'

Wenn die Verfügbarkeitsdiagnose fehlschlägt, prüfen Sie, ob die Dienstkonto die erforderlichen Rollen hat. Weitere Informationen Siehe Erstellen von Verfügbarkeitsdiagnosen schlägt fehl.

API: Überwachtes Projekt

Um die Konfiguration für eine private Verfügbarkeitsdiagnose zu erstellen, erstellen Sie eine UptimeCheckConfig-Objekt und übergeben Sie dieses Objekt an die Methode uptimeCheckConfigs.create übergeben. in der Cloud Monitoring API.

Das UptimeCheckConfig-Objekt für eine private Verfügbarkeitsdiagnose unterscheidet sich für eine öffentliche Verfügbarkeitsdiagnose aus dem Objekt:

  • Die in der Verfügbarkeitsdiagnosen-Konfiguration angegebene überwachte Ressource muss vom Typ servicedirectory_service. Dieser Ressourcentyp hat die folgenden Labels:

    • project_id: Die Projekt-ID, die mit dem Service Directory-Dienst.
    • location: Die Cloud-Region, die dem Dienst zugeordnet ist.
    • namespace_name: Der Service Directory-Namespace.
    • service_name: Der Name des Service Directory-Dienstes.

  • Sie müssen in der Verfügbarkeitsdiagnosen-Konfiguration keinen port-Wert angeben. Der Portwert aus dem Service Directory-Endpunkt überschreibt einen beliebigen Wert, der in der Konfiguration für Verfügbarkeitsdiagnosen festgelegt ist. Die Prüfung schlägt fehl, In der Service Directory-Konfiguration ist kein Port angegeben.

  • In der Verfügbarkeitsdiagnosen-Konfiguration muss das Feld checker_type angegeben sein mit dem Wert VPC_CHECKERS. Dieser Wert ist für die private Betriebszeit erforderlich Überprüfungen. Standardmäßig sind Verfügbarkeitsdiagnosen öffentlich. müssen Sie dieses Feld nicht angeben.

Der folgende JSON-Code veranschaulicht ein UptimeCheckConfig-Objekt für ein private Verfügbarkeitsdiagnose mit Service Directory-Ressourcen die für eine VM-Instanz in einem privaten Netzwerk konfiguriert ist:

{
  "displayName": "private-check-demo",
  "monitoredResource": {
    "type": "servicedirectory_service",
    "labels": {
      "project_id": "SERVICE_DIRECTORY_PROJECT_ID",
      "service_name": "PRIVATE_SERVICE",
      "namespace_name": "PRIVATE_NAMESPACE",
      "location": "REGION"
    }
  },
  "httpCheck": {
    "requestMethod": "GET"
  },
  "period": "60s",
  "timeout": "10s",
  "checker_type": "VPC_CHECKERS"
}'

Um eine private Verfügbarkeitsdiagnose zu erstellen, Service Directory-Dienst befindet sich in einem Google Cloud-Projekt der vom Messwertbereich der Verfügbarkeitsdiagnosen überwacht wird, Google Cloud-Projekt:

  1. Konfigurieren Sie die gcloud CLI als Standardeinstellung für das Google Cloud-Projekt. in dem die Verfügbarkeitsdiagnose erstellt werden soll:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie eine Umgebungsvariable, um Ihre Projekt-ID zu speichern:

    export PROJECT_ID=$(gcloud config get-value core/project)

  3. Erstellen Sie eine Umgebungsvariable zum Speichern der Projekt-ID des Google Cloud-Projekt in dem der Service Directory-Dienst definiert ist:

    export MONITORED_PROJECT_ID=MONITORED_PROJECT_ID

    Dieses Projekt muss sich im Messwertbereich der Verfügbarkeitsdiagnosen befinden Projekt arbeiten.

  4. Erstellen Sie eine Umgebungsvariable, die ein Zugriffstoken enthält:

    export TOKEN=`gcloud auth print-access-token`

  5. Verwenden Sie das curl-Tool, um den Methode uptimeCheckConfigs.create und senden Sie ein Konfigurationsobjekt an:

    curl https://monitoring.googleapis.com/v3/projects/${PROJECT_ID}/uptimeCheckConfigs \
-H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" \
--request POST --data '{
"displayName": "private-check-demo",
"monitoredResource": {
  "type": "servicedirectory_service",
  "labels": {
    "project_id": "'"$MONITORED_PROJECT_ID"'",
    "service_name": "PRIVATE_SERVICE",
    "namespace_name": "PRIVATE_NAMESPACE",
    "location": "REGION"
  }
},
"httpCheck": {
  "requestMethod": "GET"
},
"period": "60s",
"timeout": "10s",
"checker_type": "VPC_CHECKERS"
}'

Wenn die Verfügbarkeitsdiagnose fehlschlägt, prüfen Sie, ob die Dienstkonto die erforderlichen Rollen hat. Weitere Informationen Siehe Erstellen von Verfügbarkeitsdiagnosen schlägt fehl.

Es kann bis zu 5 Minuten dauern, bis die Ergebnisse der Verfügbarkeitsdiagnose bei Monitoring eintreffen. Bis dahin meldet das Verfügbarkeitsdiagnose-Dashboard als Status "no data available" (Keine Daten verfügbar).

Erforderliche Schritte

Wenn Sie die Benutzeroberfläche der Google Cloud Console verwenden möchten, Rufen Sie dann Private Verfügbarkeitsdiagnose erstellen auf. Die Die Google Cloud Console führt Sie durch alle erforderlichen Schritte.

Wenn Sie vorhaben, Ihre privaten Verfügbarkeitsdiagnosen konfigurieren möchten, müssen Sie Führen Sie die folgenden Schritte aus, bevor Sie die Verfügbarkeitsdiagnose erstellen können:

  1. Service Directory-Ressourcen konfigurieren
  2. Dienstkonto autorisieren
  3. Firewallregeln konfigurieren

Service Directory-Ressourcen konfigurieren

Private Verfügbarkeitsdiagnosen ermitteln die Verfügbarkeit einer Ressource mithilfe eines interne IP-Adresse, die von einem Service Directory-Dienst abgerufen werden. Sie können ein Service Directory für die folgenden Ressourcen:

  • VMs in einem privaten Netzwerk
  • Interne L4-Load-Balancer (ILBs)

Zur Verwendung privater Verfügbarkeitsdiagnosen müssen Sie Folgendes konfigurieren: Service Directory-Ressourcen:

  • Endpunkt: Ein Endpunkt ist ein Paar aus IP-Adressen- und Portwerten, die die ein Dienst zur Verarbeitung von Anfragen verwenden kann. Wenn Ihre Dienstleistung mehrere Endpunkten wird ein Endpunkt zufällig ausgewählt.
  • Dienst: Ein Dienst ist eine Sammlung von Endpunkten, die einen Satz von von Verhaltensweisen. Dienste sind die Ziele privater Verfügbarkeitsdiagnosen.
  • Namespace: Ein Namespace enthält eine Reihe von Dienstnamen und die zugehörigen zugehörigen Endpunkten. Mit Namespaces können Sie Dienste für einheitliche zu verstehen.

Sie können diese Ressourcen mit der gcloud CLI oder dem Google Cloud Console Wenn Sie die Console verwenden, sind im Dialogfeld Verfügbarkeitsdiagnose erstellen enthalten.

Google Cloud Console

Wenn Sie die Google Cloud Console verwenden, wählen Sie Interne IP-Adresse als Ressourcentyp für eine Verfügbarkeitsdiagnose erstellen möchten, werden Sie aufgefordert, Service Directory und einen Dienst

gcloud CLI – VM

Informationen zu den Befehlen, die in diesem Dokument für Dienste verwendet werden, Namespaces und Endpunkte, siehe die gcloud service-directory-Befehlsgruppe

So erstellen Sie Service Directory-Ressourcen für eine VM: Gehen Sie so vor:

  1. Konfigurieren Sie die Google Cloud CLI so, dass standardmäßig das Google Cloud-Projekt verwendet wird, in dem die Service Directory-Ressourcen erstellt werden sollen:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie Umgebungsvariablen zum Speichern Ihrer Projekt-ID und Projektnummer:

    export PROJECT_ID=$(gcloud config get-value core/project)

export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='get(projectNumber)')

  3. Erstellen Sie einen Service Directory-Namespace:

    gcloud service-directory namespaces create PRIVATE_NAMESPACE --location=REGION

  4. Erstellen Sie im Namespace einen Service Directory-Dienst:

    gcloud service-directory services create PRIVATE_SERVICE \
--namespace PRIVATE_NAMESPACE --location=REGION

  5. Erstellen Sie eine Umgebungsvariable für die IP-Adresse der VM auf der privates Netzwerk:

    export INTERNAL_IP=$(gcloud compute instances describe --zone=ZONE \
PRIVATE_SERVICE_INSTANCE --format='get(networkInterfaces[0].networkIP)')

  6. Erstellen Sie einen Service Directory-Endpunkt, der die interne IP-Adresse und einem Port:

    gcloud service-directory endpoints create PRIVATE_ENDPOINT \
--location=REGION --namespace=PRIVATE_NAMESPACE \
--service=PRIVATE_SERVICE \
--network=projects/$PROJECT_NUMBER/locations/global/networks/PRIVATE_CHECK_NETWORK \
--address=$INTERNAL_IP --port=80

gcloud CLI – L4-ILB

Informationen zu den Befehlen, die in diesem Dokument für Dienste verwendet werden, Namespaces und Endpunkte, siehe die gcloud service-directory-Befehlsgruppe

Mit privaten Verfügbarkeitsdiagnosen können Sie die Verfügbarkeit eines internen L4-Clusters Load Balancer (ILB) durch Erstellen von Service Directory-Ressourcen für den internen Load-Balancer der Stufe 4.

Wenn Sie neue ILBs der Stufe 4 erstellen, können Sie die automatische Integration von Service Directory: Weitere Informationen finden Sie unter Konfigurieren interne Load-Balancer in Service Directory .

Wenn Sie ILBs der Stufe 4 haben, die ohne die automatische Integration erstellt wurden von Service Directory bereitgestellt wird, können Sie die Service Directory-Ressourcen erhalten. Gehen Sie dazu so vor:

  1. Konfigurieren Sie die Google Cloud CLI so, dass standardmäßig das Google Cloud-Projekt verwendet wird, in dem die Service Directory-Ressourcen erstellt werden sollen:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie Umgebungsvariablen zum Speichern Ihrer Projekt-ID und Projektnummer:

    export PROJECT_ID=$(gcloud config get-value core/project)

export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='get(projectNumber)')

  3. Damit alle Verfügbarkeitsdiagnosen Daten an Ihren L4-Load-Balancer übertragen können, Aktivieren Sie den globalen Zugriff auf den internen Load-Balancer:

    gcloud compute forwarding-rules update ILB_FORWARDING_RULE_NAME \
--region=ILB_REGION --allow-global-access

    Wenn Ihr L4-Load-Balancer keinen globalen Zugriff zulässt, sind die Verfügbarkeitsmesswerte nur verfügbar, wenn ILB_REGION einer der folgenden Werte ist:

    • us-east4
    • us-central1
    • us-west1
    • europe-west1
    • southamerica-east1
    • asia-southeast1

  4. Erstellen Sie einen Service Directory-Namespace:

    gcloud service-directory namespaces create PRIVATE_NAMESPACE_FOR_ILB\
--location=REGION

  5. Erstellen Sie im Namespace einen Service Directory-Dienst:

    gcloud service-directory services create PRIVATE_SERVICE_FOR_ILB \
--namespace PRIVATE_NAMESPACE_FOR_ILB --location=REGION

  6. Umgebungsvariable für die IP-Adresse des Load-Balancers erstellen im privaten Netzwerk:

    export INTERNAL_IP=$( gcloud compute forwarding-rules describe ILB_FORWARDING_RULE_NAME\
--region=ILB_REGION --format='get(IPAddress)')

  7. Erstellen Sie einen Service Directory-Endpunkt, der die interne IP-Adresse und einem Port:

    gcloud service-directory endpoints create PRIVATE_ENDPOINT_FOR_ILB \
--location=ILB_REGION --namespace=PRIVATE_NAMESPACE_FOR_ILB \
--service=PRIVATE_SERVICE_FOR_ILB \
--network=projects/$PROJECT_NUMBER/locations/global/networks/PRIVATE_CHECK_NETWORK \
--address=$INTERNAL_IP --port=80

Dienstkonto autorisieren

Für Verfügbarkeitsdiagnosen wird ein Monitoring-Dienstkonto verwendet, Interaktionen mit dem Service Directory-Dienst verwalten. Der Name des Dienstkontos hat das folgende Format:

service-PROJECT_NUMBER@gcp-sa-monitoring-notification.iam.gserviceaccount.com

Wenn dieses Dienstkonto nicht vorhanden ist, erstellt Monitoring Dienstkonto, wenn Sie die private Verfügbarkeitsdiagnose erstellen. Ich kann dieses Dienstkonto nicht erstellen.

Wenn Sie eine private Verfügbarkeitsdiagnose erstellen, versucht Monitoring, um dem Dienstkonto zwei Service Directory-Rollen zu gewähren. Wenn Sie die API verwenden, können die Einstellungen Ihres Google Cloud-Projekts jedoch Verhindern, dass Monitoring dem Dienstkonto Rollen zuweist. In diesem Fall schlägt die Erstellung der Verfügbarkeitsdiagnose fehl.

In diesem Abschnitt wird beschrieben, wie Sie einem Vorhandenes Dienstkonto:

Google Cloud Console

Wenn Sie die Google Cloud Console verwenden, wählen Sie Interne IP-Adresse als Ressourcentyp für eine Verfügbarkeitsdiagnose erstellen möchten, werden Sie aufgefordert, Dienstkonto.

API: Umfang festlegendes Projekt

So weisen Sie folgenden Personen Service Directory-Rollen zu: ein bestehendes Dienstkonto haben, gehen Sie so vor:

  1. Konfigurieren Sie die gcloud CLI als Standardeinstellung für das Google Cloud-Projekt. in dem die Verfügbarkeitsdiagnose erstellt werden soll:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie Umgebungsvariablen zum Speichern der Projekt-ID und Projektnummer:

    export PROJECT_ID=$(gcloud config get-value core/project)

export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='get(projectNumber)')

  3. Führen Sie folgende Befehle aus:

    gcloud projects add-iam-policy-binding $PROJECT_ID \
--member='serviceAccount:service-'$PROJECT_NUMBER'@gcp-sa-monitoring-notification.iam.gserviceaccount.com' \
--role='roles/servicedirectory.viewer'

    gcloud projects add-iam-policy-binding $PROJECT_ID \
--member='serviceAccount:service-'$PROJECT_NUMBER'@gcp-sa-monitoring-notification.iam.gserviceaccount.com' \
--role='roles/servicedirectory.pscAuthorizedService'

    Durch die vorherigen Befehle werden dem Dienstkonto die folgenden Rollen zugewiesen:

    • roles/servicedirectory.viewer
    • roles/servicedirectory.pscAuthorizedService

API: Überwachtes Projekt

So weisen Sie folgenden Personen Service Directory-Rollen zu: ein bestehendes Dienstkonto haben, gehen Sie so vor:

  1. Konfigurieren Sie die gcloud CLI als Standardeinstellung für das Google Cloud-Projekt. in dem die Verfügbarkeitsdiagnose erstellt werden soll:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie Umgebungsvariablen zum Speichern der Projekt-ID und Projektnummer:

    export PROJECT_ID=$(gcloud config get-value core/project)

export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='get(projectNumber)')

  3. Erstellen Sie eine Umgebungsvariable, die die Projekt-ID des Projekts enthält in dem der Service Directory-Dienst definiert ist:

    export MONITORED_PROJECT_ID=MONITORED_PROJECT_ID

    Dieses Projekt muss sich im Messwertbereich der Verfügbarkeitsdiagnosen befinden Projekt arbeiten.

  4. Erstellen Sie eine Umgebungsvariable, die die Projekt-ID des Projekts enthält wo das Netzwerk definiert ist:

    export NETWORK_PROJECT_ID=NETWORK_PROJECT_ID

    Dieses Projekt muss nicht im metrischen Bereich der Verfügbarkeitsdiagnosen erstellen.

  5. Führen Sie folgende Befehle aus:

    gcloud projects add-iam-policy-binding $MONITORED_PROJECT_ID \
--member='serviceAccount:service-'$PROJECT_NUMBER'@gcp-sa-monitoring-notification.iam.gserviceaccount.com' \
--role='roles/servicedirectory.viewer'

    gcloud projects add-iam-policy-binding $NETWORK_PROJECT_ID \
--member='serviceAccount:service-'$PROJECT_NUMBER'@gcp-sa-monitoring-notification.iam.gserviceaccount.com' \
--role='roles/servicedirectory.pscAuthorizedService'

    Durch die vorherigen Befehle werden dem Dienstkonto die folgenden Rollen zugewiesen:

    • roles/servicedirectory.viewer für das überwachte Projekt, in dem der ist der Service Directory-Dienst konfiguriert, $SERVICE_MONITORED_PROJECT_ID.
    • roles/servicedirectory.pscAuthorizedService für das Projekt, in dem Das private Netzwerk $NETWORK_PROJECT_ID ist konfiguriert.

Firewallregeln konfigurieren

Sie müssen eine Firewallregel erstellen, die eingehenden TCP-Traffic von Routen zulässt 35.199.192.0/19. Eine Route ab 35.199.192.0/19 unterstützt Verbindungen zu Weiterleitungsziele mit privatem Routing. Weitere Informationen finden Sie unter VPC-Routen.

Google Cloud Console

Wenn Sie die Google Cloud Console verwenden, wählen Sie Interne IP-Adresse als Ressourcentyp für eine Verfügbarkeitsdiagnose konfigurieren möchten, werden Sie aufgefordert, Firewallregeln.

gcloud-CLI

So erstellen Sie eine Firewallregel, die eingehenden TCP-Traffic zulässt für den privaten Netzwerkzugriff durch die Firewall, führen Sie den folgenden Befehl aus:

  1. Konfigurieren Sie die gcloud CLI als Standardeinstellung für das Google Cloud-Projekt. in dem die Verfügbarkeitsdiagnose erstellt werden soll:

    gcloud config set project PROJECT_ID

  2. Erstellen Sie Umgebungsvariablen zum Speichern der Projekt-ID und Projektnummer:

    export PROJECT_ID=$(gcloud config get-value core/project)

  3. Erstellen Sie die Netzwerkregel:

    gcloud compute firewall-rules create PRIVATE_CHECK_NETWORK_HOPE_RULE \
--network="PRIVATE_CHECK_NETWORK"  \
--action=allow   --direction=ingress   --source-ranges="35.199.192.0/19" \
--rules=tcp   --project="$PROJECT_ID"

    Im vorherigen Befehl ist PRIVATE_CHECK_NETWORK das Netzwerk, für das diese Regel gilt angehängt, während PRIVATE_CHECK_NETWORK_HOPE_RULE der Name der Firewallregel ist.

Weitere Informationen zu diesem Schritt finden Sie unter Konfigurieren Sie das Netzwerkprojekt.

Beschränkungen

Bei Verwendung privater Verfügbarkeitsdiagnosen ist die Validierung von SSL-Zertifikaten deaktiviert, unabhängig von der Konfiguration.

Private Verfügbarkeitsdiagnosen unterstützen keine Endpunkte mit Weiterleitungen.

Fehlerbehebung

In diesem Abschnitt werden einige Fehler beschrieben, die bei der Verwendung von private Verfügbarkeitsdiagnosen und stellt Informationen zu deren Behebung bereit.

Erstellen der Verfügbarkeitsdiagnose schlägt fehl

Ihre Google Cloud-Projekteinstellungen verhindern möglicherweise, dass die zugewiesenen Rollen geändert werden das Dienstkonto, mit dem Verfügbarkeitsdiagnosen Interaktionen mit dem Service Directory-Dienst verwalten. In diesem Fall schlägt die Erstellung der Verfügbarkeitsdiagnose fehl.

In diesem Abschnitt wird beschrieben, wie Sie die vom Dienstkonto erfordert:

Google Cloud Console

Wenn Sie die private Verfügbarkeitsdiagnose mit der Google Cloud Console erstellen, gibt die Google Cloud Console Befehle aus, Service Directory-Rollen für das Dienstkonto.

Informationen zum Zuweisen von Rollen zu einem Dienstkonto Siehe Dienstkonto autorisieren.

API: Umfang festlegendes Projekt

Wenn Sie zum ersten Mal eine private Verfügbarkeitsdiagnose für eine Service Directory-Dienst und private Ressourcen in einem einzelnen Google Cloud-Projekt ob die Anfrage erfolgreich sein oder fehlschlagen kann. Das Ergebnis hängt davon ab, ob Sie die automatische Rollenzuweisung für Dienstkonten deaktiviert haben. in Ihrem Projekt:

  • Die erste Verfügbarkeitsdiagnose ist erfolgreich, wenn Ihr Projekt dies zulässt Automatische Rollenzuweisungen für Dienstkonten. Ein Dienstkonto ist die für Sie erstellt wurden, und erhält die erforderlichen Rollen.

  • Die erste Verfügbarkeitsdiagnose schlägt fehl, wenn Ihr Projekt dies nicht zulässt Automatische Rollenzuweisungen für Dienstkonten. Ein Dienstkonto ist erstellt, aber es werden keine Rollen gewährt.

Wenn die Verfügbarkeitsdiagnose fehlschlägt, gehen Sie so vor:

  1. Autorisieren Sie das Dienstkonto.
  2. Warten Sie einige Minuten, bis die Berechtigungen wirksam werden.
  3. Versuchen Sie noch einmal, die private Verfügbarkeitsdiagnose zu erstellen.

API: Überwachtes Projekt

Wenn Sie zum ersten Mal eine private Verfügbarkeitsdiagnose erstellen, die auf eine Service Directory-Dienst in einem überwachten Projekt oder privaten Ressourcen in verschiedenen Google Cloud-Projekten schlägt die Anfrage fehl und führt zur Erstellung einer Monitoring-Dienstkonto.

Wie Sie das Dienstkonto autorisieren, hängt von der Anzahl der Google Cloud-Projekte, die Sie verwenden, und deren Beziehungen. Es können bis zu vier Projekte beteiligt sein:

  • Das Projekt, in dem Sie die private Verfügbarkeitsdiagnose definiert haben.
  • Das überwachte Projekt, in dem Sie das Service Directory-Dienst.
  • Das Projekt, in dem Sie das VPC-Netzwerk konfiguriert haben.
  • Das Projekt, in dem Netzwerkressourcen wie VMs oder Load-Balancer verwendet werden konfiguriert. Dieses Projekt hat keine Rolle in der Dienstkontoautorisierung die hier besprochen werden.

Wenn die erste Verfügbarkeitsdiagnose fehlschlägt, gehen Sie so vor:

  1. Autorisieren Sie das Dienstkonto.
  2. Warten Sie einige Minuten, bis die Berechtigungen wirksam werden.
  3. Versuchen Sie noch einmal, die private Verfügbarkeitsdiagnose zu erstellen.

Zugriff verweigert

Ihre Verfügbarkeitsdiagnosen schlagen fehl und es werden VPC_ACCESS_DENIED Ergebnisse zurückgegeben. Dieses Ergebnis bedeutet, dass ein Teil Ihrer Netzwerkkonfiguration oder Ihres Dienstkontos Autorisierung ist nicht korrekt.

Dienstkontoautorisierung für die Verwendung eines Bereichs prüfen oder ein überwachtes Projekt wie in Erstellen der Verfügbarkeitsdiagnose schlägt fehl.

Weitere Informationen zum Zugriff auf private Netzwerke finden Sie unter Konfigurieren Sie das Netzwerkprojekt.

Ungewöhnliche Ergebnisse privater Verfügbarkeitsdiagnosen

Sie haben einen Service Directory-Dienst mit mehrere VMs vorhanden sind und Ihre Dienstkonfiguration mehrere Endpunkte enthält. Wenn Sie eine der VMs herunterfahren, zeigt die Verfügbarkeitsdiagnose weiterhin Erfolg an.

Wenn Ihre Dienstkonfiguration mehrere Endpunkte enthält, ist einer davon zufällig ausgewählt werden. Wenn die mit dem ausgewählten Endpunkt verknüpfte VM ausgeführt wird, ist die Verfügbarkeitsdiagnose erfolgreich, obwohl eine der VMs ausgefallen ist.

Standardheader

Die Verfügbarkeitsdiagnosen geben Fehler oder unerwartete Ergebnisse zurück. Dies könnte tritt auf, wenn Sie Standardheaderwerte überschrieben haben.

Wenn eine Anfrage für eine private Verfügbarkeitsdiagnose an einen Zielendpunkt gesendet wird, Die Anfrage enthält die folgenden Header und Werte:

Header Wert
HTTP_USER_AGENT GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)
HTTP_CONNECTION keep-alive
HTTP_HOST IP-Adresse des Service Directory-Endpunkts
HTTP_ACCEPT_ENCODING gzip, deflate, br
CONTENT_LENGTH Berechnet aus Post-Daten zur Betriebszeit

Wenn Sie versuchen, diese Werte zu überschreiben, kann Folgendes passieren:

  • Die Verfügbarkeitsdiagnose meldet Fehler
  • Die Überschreibungswerte werden gelöscht und durch die Werte aus der Tabelle ersetzt

Keine Daten sichtbar

Im Dashboard für Verfügbarkeitsdiagnosen werden keine Daten angezeigt, Verfügbarkeitsdiagnose befindet sich in einem anderen Google Cloud-Projekt als das Service Directory-Dienst.

Achten Sie darauf, dass das Google Cloud-Projekt, das die Verfügbarkeitsdiagnose enthält, überwacht das Google Cloud-Projekt, das die Service Directory-Dienst.

Weitere Informationen zum Auflisten überwachter Projekte und zum Hinzufügen zusätzlicher finden Sie unter Messwertbereich für mehrere Projekte konfigurieren

Nächste Schritte