Halaman ini menjelaskan cara menggunakan pemecah masalah Kontrol Layanan VPC untuk memahami dan mendiagnosis masalah yang dicatat oleh log Kontrol Layanan VPC.
Log Kontrol Layanan VPC menyertakan detail tentang permintaan ke resource yang dilindungi dan alasan Kontrol Layanan VPC menolak permintaan tersebut. Namun, detail ini tidak selalu mudah terlihat dan Anda mungkin menghabiskan banyak waktu untuk memahami log. Anda dapat menggunakan pemecah masalah Kontrol Layanan VPC untuk mendiagnosis penolakan dari perimeter layanan. Untuk mengetahui informasi tentang alasan pelanggaran, lihat Permintaan proses debug yang diblokir oleh Kontrol Layanan VPC.
Anda juga dapat menggunakan pemecah masalah untuk mendiagnosis penolakan dari perimeter layanan yang menggunakan konfigurasi uji coba.
Sebelum memulai
Untuk memecahkan masalah pelanggaran Kontrol Layanan VPC, pastikan Anda memiliki peran IAM VPC Service Controls Troubleshooter Viewer (roles/accesscontextmanager.vpcScTroubleshooterViewer) di tingkat organisasi. Peran ini tidak
memungkinkan Anda mengubah perimeter atau tingkat akses.
Mengakses pemecah masalah Kontrol Layanan VPC
Pemecah masalah hanya tersedia di konsol Google Cloud. Anda dapat mengakses pemecah masalah menggunakan Logs Explorer atau halaman Kontrol Layanan VPC.
Menggunakan Logs Explorer
Dengan menggunakan Logs Explorer, Anda dapat berpindah langsung dari entri log untuk penolakan Kontrol Layanan VPC ke pemecah masalah.
Untuk mengakses pemecah masalah dari entri log, lakukan hal berikut:
Buka halaman Logs Explorer di konsol Google Cloud.
Di Logs Explorer, gunakan ID unik penolakan untuk mengakses entri log.
Di kotak Hasil Kueri, di baris untuk penolakan yang ingin Anda pecahkan masalahnya, klik VPC Service Controls, lalu klik Troubleshoot denial.
Menggunakan halaman Kontrol Layanan VPC
Dari halaman Kontrol Layanan VPC, Anda dapat memecahkan masalah penolakan menggunakan ID uniknya.
Sebelum memulai, dapatkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.
Untuk mengakses pemecah masalah dari halaman VPC Service Controls, lakukan tindakan berikut:
Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik Kontrol Layanan VPC.
Jika diminta, pilih organisasi Anda. Anda hanya dapat mengakses halaman Kontrol Layanan VPC di tingkat organisasi.
Di halaman Kontrol Layanan VPC, klik Pemecahan Masalah.
Di halaman Pemecah Masalah Kontrol Layanan VPC, di kotak ID unik, masukkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.
Klik Pemecahan masalah.
Langkah selanjutnya
- Memahami log audit Kontrol Layanan VPC
- Pelajari cara ID unik Kontrol Layanan VPC membantu memecahkan masalah terkait perimeter layanan.