En esta página se describe cómo puedes usar la herramienta para solucionar problemas de Controles de Servicio de VPC para entender y diagnosticar los problemas que se registran en dicho servicio.
Los registros de Controles de Servicio de VPC incluyen detalles sobre las solicitudes a recursos protegidos y el motivo por el que Controles de Servicio de VPC ha denegado la solicitud. Sin embargo, estos detalles no siempre son evidentes y puede que tengas que dedicar mucho tiempo a entender los registros. Puedes usar la herramienta para solucionar problemas de Controles de Servicio de VPC para diagnosticar las denegaciones de un perímetro de servicio. Para obtener información sobre los motivos de las infracciones, consulta Depurar solicitudes bloqueadas por Controles de Servicio de VPC.
También puedes usar la herramienta para solucionar problemas para diagnosticar las denegaciones de un perímetro de servicio que utilice una configuración de prueba.
Antes de empezar
Para solucionar un problema de infracción de Controles de Servicio de VPC, asegúrate de tener el rol de IAM Lector de la herramienta para solucionar problemas de Controles de Servicio de VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer
) a nivel de organización. Este rol no te permite modificar perímetros ni niveles de acceso.
Acceder a la herramienta para solucionar problemas de Controles de Servicio de VPC
La herramienta para solucionar problemas solo está disponible en la Google Cloud consola. Puedes acceder a la herramienta para solucionar problemas desde Explorador de registros o desde la página Controles de Servicio de VPC.
Usar el explorador de registros
Con el Explorador de registros, puedes pasar directamente de una entrada de registro de una denegación de Controles de Servicio de VPC a la herramienta para solucionar problemas.
Para acceder a la herramienta para solucionar problemas desde una entrada de registro, sigue estos pasos:
Ve a la página Explorador de registros de la consola de Google Cloud .
En el explorador de registros, usa el ID único de la denegación para acceder a la entrada de registro.
En el cuadro Resultados de la consulta, en la fila de la denegación que quieras solucionar, haz clic en Controles de Servicio de VPC y, a continuación, en Solucionar problema de denegación.
Usar la página Controles de Servicio de VPC
En la página Controles de Servicio de VPC, puede solucionar un problema de denegación mediante su ID único.
Antes de empezar, obtén el ID único de la denegación en la que quieres solucionar problemas.
Para acceder a la herramienta para solucionar problemas desde la página Controles de Servicio de VPC, haz lo siguiente:
En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.
Si se te solicita, selecciona tu organización. Solo puedes acceder a la página Controles de Servicio de VPC a nivel de organización.
En la página Controles de Servicio de VPC, haz clic en Solucionar problemas.
En la página Herramienta para solucionar problemas de Controles de Servicio de VPC, en el cuadro Identificador único, introduce el ID único de la denegación que quieras solucionar.
Haga clic en Solucionar un problema.
Siguientes pasos
- Información sobre los registros de auditoría de Controles de Servicio de VPC
- Consulta cómo el identificador único de Controles de Servicio de VPC ayuda a solucionar problemas relacionados con los perímetros de servicio.
- Diagnosticar un evento de denegación de acceso con el analizador de infracciones de Controles de Servicio de VPC (versión preliminar).