Cette page explique comment utiliser l'outil de dépannage de VPC Service Controls pour comprendre et diagnostiquer les problèmes enregistrés par les journaux de VPC Service Controls.
Les journaux de VPC Service Controls incluent des détails au sujet des requêtes sur des ressources protégées et la raison pour laquelle VPC Service Controls a refusé la requête. Cependant, ces détails ne sont pas toujours apparents, et vous pourriez passer beaucoup de temps à comprendre les journaux. Vous pouvez utiliser l'outil de dépannage de VPC Service Controls pour diagnostiquer les refus depuis un périmètre de service. Pour en savoir plus sur les motifs de non-respect des règles, consultez la section Déboguer les requêtes bloquées par VPC Service Controls.
Vous pouvez également utiliser l'outil de dépannage pour diagnostiquer les refus d'un périmètre de service utilisant une configuration de simulation.
Avant de commencer
Pour résoudre un cas de non-respect des règles VPC Service Controls, assurez-vous de disposer du rôle IAM "Lecteur de l'outil de dépannage VPC Service Controls" (roles/accesscontextmanager.vpcScTroubleshooterViewer) au niveau de l'organisation. Ce rôle ne vous permet pas de modifier les périmètres ni les niveaux d'accès.
Accéder à l'outil de dépannage de VPC Service Controls
L'outil de dépannage n'est disponible que dans la console Google Cloud. Vous pouvez accéder à l'outil de dépannage à l'aide de l'explorateur de journaux ou de la page VPC Service Controls.
Utiliser l'explorateur de journaux
L'explorateur de journaux vous permet de passer directement d'une entrée de journal pour un refus concernant VPC Service Controls à l'outil de dépannage.
Pour accéder à l'outil de dépannage à partir d'une entrée de journal, procédez comme suit :
Accédez à l'explorateur de journaux dans la console Google Cloud.
Dans l'explorateur de journaux, utilisez l'ID unique du refus pour accéder à l'entrée de journal.
Dans la zone Résultats de la requête, sur la ligne du refus que vous souhaitez résoudre, cliquez sur VPC Service Controls, puis sur Dépanner le refus.
Utiliser la page VPC Service Controls
Sur la page VPC Service Controls, vous pouvez résoudre un problème de refus en utilisant son ID unique.
Avant de commencer, procurez-vous l'identifiant unique du refus que vous souhaitez résoudre.
Pour accéder à l'outil de dépannage à partir de la page VPC Service Controls, procédez comme suit :
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation. Vous ne pouvez accéder à la page VPC Service Controls qu'au niveau de l'organisation.
Sur la page VPC Service Controls, cliquez sur Résoudre les problèmes.
Sur la page Outil de dépannage de VPC Service Controls, dans la zone Identifiant unique, saisissez l'ID unique du refus que vous souhaitez résoudre.
Cliquez sur Résoudre les problèmes.
Étapes suivantes
- Comprendre les journaux d'audit de VPC Service Controls
- Découvrez comment l'identifiant unique de VPC Service Controls permet de résoudre les problèmes liés aux périmètres de service.