En esta página, se describe cómo puedes usar el solucionador de problemas de los Controles del servicio de VPC para comprender y diagnosticar problemas que registran los Controles del servicio de VPC.
Los registros de los Controles del servicio de VPC incluyen detalles sobre las solicitudes a recursos protegidos y el motivo por el que estos controles rechazaron la solicitud. Sin embargo, estos detalles no siempre se ven con facilidad, y es posible que deba dedicar mucho tiempo a comprender los registros. Puedes usar el solucionador de problemas de los Controles del servicio de VPC para diagnosticar las denegaciones desde un perímetro de servicio. Para obtener información sobre los motivos de los incumplimientos, consulta Depuración de las solicitudes bloqueadas por los Controles del servicio de VPC.
También puedes usar el solucionador de problemas para diagnosticar denegaciones de un perímetro de servicio que usa una configuración de prueba de validación.
Antes de comenzar
Para solucionar un incumplimiento de los Controles del servicio de VPC, asegúrate de tener la función de IAM de visualizador del solucionador de problemas de los Controles del servicio de VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a nivel de la organización. Esta función no te permite modificar perímetros o niveles de acceso.
Accede al solucionador de problemas de los Controles del servicio de VPC
El solucionador de problemas solo está disponible en la consola de Google Cloud. Puedes acceder al solucionador de problemas con el Explorador de registros o la página Controles del servicio de VPC.
Usa el Explorador de registros
Mediante el Explorador de registros, puedes pasar directamente de una entrada de registro de una denegación de Controles del servicio de VPC al solucionador de problemas.
Para acceder al solucionador de problemas desde una entrada de registro, haz lo siguiente:
Ve al Explorador de registros en la consola de Google Cloud.
En el Explorador de registros, usa el ID único del rechazo para acceder a la entrada de registro.
En el cuadro Resultados de la consulta, en la fila del rechazo que quieres solucionar, haz clic en Controles del servicio de VPC y, luego, en Rechazo de la solución de problemas.
Usa la página Controles del servicio de VPC
En la página Controles del servicio de VPC, puedes solucionar un rechazo mediante su ID único.
Antes de comenzar, obtén el ID único para la denegación que quieres solucionar.
Para acceder al solucionador de problemas en la página Controles del servicio de VPC, haz lo siguiente:
En el menú de navegación de la consola de Google Cloud, haz clic en Seguridad y, luego, en Controles del servicio de VPC.
Si se te solicita, selecciona tu organización. Solo puedes acceder a la página Controles del servicio de VPC a nivel de organización.
En la página Controles del servicio de VPC, haz clic en Solucionar problemas.
En la página Solucionador de problemas de los Controles del servicio de VPC, en el cuadro Identificador único, ingresa el ID único del rechazo que deseas solucionar.
Haz clic en Solucionar problemas.
¿Qué sigue?
- Información sobre los registros de auditoría de los Controles del servicio de VPC
- Obtén información sobre cómo el identificador único de los Controles del servicio de VPC ayuda a solucionar problemas relacionados con los perímetros de servicio.