이 페이지에서는 VPC 서비스 제어 문제 해결 도구를 사용하여 VPC 서비스 제어가 로깅하는 문제를 이해하고 진단하는 방법을 설명합니다.
VPC 서비스 제어 로그에는 보호된 리소스에 대한 요청 및 VPC 서비스 제어가 요청을 거부한 이유에 대한 세부정보가 포함됩니다. 하지만 이러한 세부정보는 항상 명확하지 않을 수 있으며 로그를 이해하는 데 상당한 시간이 걸릴 수 있습니다. VPC 서비스 제어 문제 해결 도구를 사용하여 서비스 경계의 거부를 진단할 수 있습니다. 위반 이유에 대한 자세한 내용은 VPC 서비스 제어로 차단되는 요청 디버깅을 참조하세요.
또한 문제 해결 도구를 사용하여 테스트 실행 구성을 사용하는 서비스 경계에서 거부를 진단할 수 있습니다.
시작하기 전에
VPC 서비스 제어 위반 문제를 해결하려면 조직 수준에서 VPC 서비스 제어 문제 해결 도구 뷰어 IAM 역할(roles/accesscontextmanager.vpcScTroubleshooterViewer
)이 있는지 확인하세요. 이 역할은 경계나 액세스 수준을 수정할 수 없습니다.
VPC 서비스 제어 문제 해결 도구에 액세스
문제 해결 도구는 Google Cloud 콘솔에서만 사용할 수 있습니다. 로그 탐색기 또는 VPC 서비스 제어 페이지를 사용하여 문제 해결 도구에 액세스할 수 있습니다.
로그 탐색기 사용
로그 탐색기를 사용하여 VPC 서비스 제어 거부 로그 항목에서 문제 해결 도구로 직접 이동할 수 있습니다.
로그 항목에서 문제 해결 도구에 액세스하려면 다음을 수행합니다.
Google Cloud 콘솔의 로그 탐색기 페이지로 이동합니다.
로그 탐색기에서 거부의 고유 ID를 사용하여 로그 항목에 액세스합니다.
쿼리 결과 상자 내의 문제를 해결하고자 하는 거부 행에서 VPC 서비스 제어를 클릭한 다음 거부 문제 해결을 클릭합니다.
VPC 서비스 제어 페이지 사용
VPC 서비스 제어 페이지에서 프로젝트 고유 ID를 사용하여 거부 문제를 해결할 수 있습니다.
시작하기 전에 문제 해결하려는 거부의 고유 ID를 가져옵니다.
VPC 서비스 제어 페이지에서 문제 해결 도구에 액세스하려면 다음을 수행합니다.
Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.
메시지가 표시되면 조직을 선택합니다. 조직 수준에서만 VPC 서비스 제어 페이지에 액세스할 수 있습니다.
VPC 서비스 제어 페이지에서 문제 해결을 클릭합니다.
VPC 서비스 제어 문제 해결 도구 페이지의 고유 ID 상자에 문제 해결에 사용할 고유 ID를 입력합니다.
문제 해결을 클릭합니다.