Auf dieser Seite wird beschrieben, wie Sie mit der VPC Service Controls-Fehlerbehebung Probleme in VPC Service Controls-Logs verstehen und diagnostizieren.
VPC Service Controls-Logs enthalten Details zu Anfragen an geschützte Ressourcen und den Grund für die Ablehnung der Anfrage durch VPC Service Controls. Diese Details sind jedoch nicht immer offensichtlich und Sie müssen eventuell viel Zeit aufwenden, um die Logs zu verstehen. Sie können die Fehlerbehebung für VPC Service Controls verwenden, um zu diagnostizieren, warum ein Dienstperimeter abgelehnt wurde. Informationen zu den Gründen für Verstöße finden Sie unter Fehlerbehebung, wenn eine Anfrage aus nicht vorhersehbaren Gründen von VPC Service Controls blockiert wurde.
Sie können die Fehlerbehebung auch verwenden, um Ablehnungen von einem Dienstperimeter zu diagnostizieren, das eine Probelaufkonfiguration verwendet.
Hinweis
Um einen Verstoß gegen VPC Service Controls zu beheben, müssen Sie die IAM-Rolle „Betrachter der VPC Service Controls-Fehlerbehebung“ (roles/accesscontextmanager.vpcScTroubleshooterViewer) auf Organisationsebene haben. Mit dieser Rolle können Sie Perimeter oder Zugriffsebenen nicht ändern.
Fehlerbehebung für VPC Service Controls aufrufen
Die Fehlerbehebung ist nur in der Google Cloud Console verfügbar. Sie können über den Log-Explorer oder die Seite "VPC Service Controls" auf die Fehlerbehebung zugreifen.
Logs-Explorer verwenden
Mit dem Log-Explorer können Sie direkt von einem Logeintrag für eine Ablehnung von VPC Service Controls zur Fehlerbehebung wechseln.
So greifen Sie von einem Logeintrag auf die Fehlerbehebung zu:
Rufen Sie in der Google Cloud Console den Log-Explorer auf.
Verwenden Sie im Log-Explorer die eindeutige ID für die Ablehnung, um auf den Logeintrag zuzugreifen.
Klicken Sie im Feld Abfrageergebnisse in der Zeile für die Ablehnung, die Sie beheben möchten, auf VPC Service Controls und dann auf Abgelehnte Fehlerbehebung.
Seite „VPC Service Controls“ verwenden
Auf der Seite VPC Service Controls können Sie Ablehnungsfehler über ihre eindeutige ID beheben.
Erhalte zuerst die eindeutige ID für die gewünschte Ablehnung. zur Fehlerbehebung.
So greifen Sie über die Seite VPC Service Controls auf die Fehlerbehebung zu:
Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.
Wählen Sie Ihre Organisation aus, wenn Sie dazu aufgefordert werden. Sie können auf die Seite VPC Service Controls nur auf Organisationsebene zugreifen.
Klicken Sie auf der Seite VPC Service Controls auf Fehlerbehebung.
Geben Sie auf der Seite VPC Service Controls-Fehlerbehebung im Feld Eindeutige Kennzeichnung die eindeutige ID für die Ablehnung ein, für die Sie eine Fehlerbehebung durchführen möchten.
Klicken Sie auf Fehlerbehebung.
Nächste Schritte
- Informationen zu Audit-Logs von VPC Service Controls
- Weitere Informationen zur Fehlerbehebung durch eindeutige VPC Service Controls-Kennungen Probleme im Zusammenhang mit Dienstperimetern.