Questa pagina descrive come utilizzare lo strumento per la risoluzione dei problemi di Controlli di servizio VPC comprendere e diagnosticare i problemi registrati da Controlli di servizio VPC.
I log di Controlli di servizio VPC includono dettagli sulle richieste alle risorse protette e il motivo per cui Controlli di servizio VPC ha rifiutato la richiesta. Tuttavia, questi dettagli non sono sono sempre facilmente riconoscibili e potresti dedicare molto tempo alla comprensione dei log. Puoi utilizzare lo strumento per la risoluzione dei problemi dei Controlli di servizio VPC per diagnosticare i rifiuti da un perimetro di servizio. Per informazioni sui motivi della violazione, consulta Richieste di debug bloccate dai Controlli di servizio VPC.
Puoi anche utilizzare lo strumento per la risoluzione dei problemi per diagnosticare i rifiuti da un perimetro di servizio che utilizza una configurazione di prova.
Prima di iniziare
Per risolvere i problemi relativi a una violazione dei Controlli di servizio VPC, assicurati di disporre del ruolo IAM Visualizzatore strumento per la risoluzione dei problemi Controlli di servizio VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a livello di organizzazione. Questo ruolo non
consentono di modificare i perimetri o i livelli di accesso.
Accedere allo strumento per la risoluzione dei problemi di Controlli di servizio VPC
Lo strumento per la risoluzione dei problemi è disponibile solo nella console Google Cloud. Puoi accedere allo strumento per la risoluzione dei problemi utilizzando Logs Explorer o la pagina Controlli di servizio VPC.
Utilizzo di Esplora log
Utilizzando Logs Explorer, puoi passare direttamente da una voce di log per un rifiuto di Controlli di servizio VPC allo strumento per la risoluzione dei problemi.
Per accedere allo strumento per la risoluzione dei problemi da una voce di log:
Vai alla pagina Esplora log nella console Google Cloud.
In Esplora log, utilizza l'ID univoco del rifiuto per accedere alla voce del log.
Nella casella Risultati delle query, nella riga relativa al rifiuto di cui vuoi risolvere i problemi, fai clic su Controlli di servizio VPC e poi su Risolvi i problemi relativi al rifiuto.
Utilizzo della pagina Controlli di servizio VPC
Dalla pagina Controlli di servizio VPC, puoi risolvere i problemi di rifiuto utilizzando il suo ID univoco.
Prima di iniziare, ottieni l'ID univoco del rifiuto di cui vuoi risolvere il problema.
Per accedere allo strumento per la risoluzione dei problemi dalla pagina Controlli di servizio VPC:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi fai clic su Controlli di servizio VPC.
Se richiesto, seleziona la tua organizzazione. Puoi accedere ai Controlli di servizio VPC a livello di organizzazione.
Nella pagina Controlli di servizio VPC, fai clic su Risolvi i problemi.
Nella pagina Strumento per la risoluzione dei problemi di Controlli di servizio VPC, Identificatore univoco, inserisci l'ID univoco del rifiuto che vuoi per risolvere i problemi.
Fai clic su Risoluzione dei problemi.
Passaggi successivi
- Informazioni sugli audit log di VPC Service Controls
- Scopri in che modo l'identificatore univoco dei Controlli di servizio VPC aiuta a risolvere i problemi relativi ai perimetri di servizio.