Esta página descreve como pode usar a resolução de problemas do VPC Service Controls para compreender e diagnosticar problemas registados pelo VPC Service Controls.
Os registos do VPC Service Controls incluem detalhes sobre pedidos a recursos protegidos e o motivo pelo qual o VPC Service Controls negou o pedido. No entanto, estes detalhes nem sempre são facilmente evidentes e pode perder muito tempo a compreender os registos. Pode usar a resolução de problemas do VPC Service Controls para diagnosticar recusas de um perímetro de serviço. Para informações sobre os motivos da violação, consulte o artigo Depurar pedidos bloqueados pelos VPC Service Controls.
Também pode usar a resolução de problemas para diagnosticar recusas de um perímetro de serviço que usa uma configuração de teste.
Antes de começar
Para resolver um problema de violação do VPC Service Controls, certifique-se de que tem a função do IAM de visualizador da resolução de problemas do VPC Service Controls (roles/accesscontextmanager.vpcScTroubleshooterViewer) ao nível da organização. Esta função não
permite modificar perímetros nem níveis de acesso.
Aceder à resolução de problemas do VPC Service Controls
A resolução de problemas só está disponível na Google Cloud consola. Pode aceder à resolução de problemas através do Explorador de registos ou da página VPC Service Controls.
Usar o Explorador de registos
Ao usar o Explorador de registos, pode passar diretamente de uma entrada de registo para uma negação dos VPC Service Controls para a resolução de problemas.
Para aceder à resolução de problemas a partir de uma entrada de registo, faça o seguinte:
Aceda à página Explorador de registos na Google Cloud consola.
No Explorador de registos, use o ID exclusivo da recusa para aceder à entrada de registo.
Na caixa Resultados da consulta, na linha da recusa que quer resolver, clique em VPC Service Controls e, de seguida, em Resolver recusa.
Usar a página VPC Service Controls
Na página VPC Service Controls, pode resolver problemas de uma recusa através do respetivo ID exclusivo.
Antes de começar, obtenha o ID exclusivo da recusa para a qual quer resolver problemas.
Para aceder à resolução de problemas a partir da página VPC Service Controls, faça o seguinte:
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.
Se lhe for pedido, selecione a sua organização. Só pode aceder à página VPC Service Controls ao nível da organização.
Na página VPC Service Controls, clique em Resolução de problemas.
Na página Resolução de problemas do VPC Service Controls, na caixa Identificador exclusivo, introduza o ID exclusivo da recusa que quer resolver.
Clique em Resolver problemas.
O que se segue?
- Compreender os registos de auditoria dos VPC Service Controls
- Saiba como o identificador exclusivo dos VPC Service Controls ajuda a resolver problemas relacionados com perímetros de serviço.
- Diagnostique um evento de negação de acesso através do analisador de violações dos VPC Service Controls (pré-visualização).