In questa pagina viene descritto come utilizzare lo strumento per la risoluzione dei problemi relativi a Controlli di servizio VPC per comprendere e diagnosticare i problemi registrati da Controlli di servizio VPC.
I log di Controlli di servizio VPC includono dettagli sulle richieste alle risorse protette e sul motivo per cui i Controlli di servizio VPC hanno rifiutato la richiesta. Tuttavia, questi dettagli non sono sempre facilmente evidenti e potresti dedicare molto tempo alla comprensione dei log. Puoi utilizzare lo strumento per la risoluzione dei problemi dei Controlli di servizio VPC per diagnosticare i rifiuti da un perimetro di servizio. Per informazioni sui motivi delle violazioni, consulta la sezione Richieste di debug bloccate da Controlli di servizio VPC.
Puoi utilizzare lo strumento per la risoluzione dei problemi anche per diagnosticare i rifiuti da un perimetro di servizio che utilizza una configurazione di prova.
Prima di iniziare
Per risolvere una violazione di Controlli di servizio VPC, assicurati di avere il ruolo IAM Visualizzatore strumento di risoluzione dei problemi di Controlli di servizio VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a livello di organizzazione. Questo ruolo non consente di modificare i perimetri o i livelli di accesso.
Accesso allo strumento per la risoluzione dei problemi relativi ai Controlli di servizio VPC
Lo strumento per la risoluzione dei problemi è disponibile solo nella console Google Cloud. Puoi accedere allo strumento per la risoluzione dei problemi utilizzando Esplora log o la pagina Controlli di servizio VPC.
Utilizzo di Esplora log
Utilizzando Esplora log, puoi passare direttamente da una voce di log per un rifiuto del Controlli di servizio VPC allo strumento per la risoluzione dei problemi.
Per accedere allo strumento per la risoluzione dei problemi da una voce di log:
Vai alla pagina Esplora log nella console Google Cloud.
In Esplora log, utilizza l'ID univoco del rifiuto per accedere alla voce di log.
Nella casella Risultati delle query, nella riga relativa al rifiuto da risolvere, fai clic su Controlli di servizio VPC, quindi su Risolvi i problemi di rifiuto.
Utilizzare la pagina Controlli di servizio VPC
Dalla pagina Controlli di servizio VPC, puoi risolvere i problemi di rifiuto utilizzando il relativo ID univoco.
Prima di iniziare:
- Ottieni l'ID univoco per il rifiuto da risolvere.
Per accedere allo strumento per la risoluzione dei problemi dalla pagina Controlli di servizio VPC:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene richiesto, seleziona la tua organizzazione. Puoi accedere alla pagina Controlli di servizio VPC solo a livello di organizzazione.
Nella pagina Controlli di servizio VPC, fai clic su Risolvi i problemi.
Nella pagina Strumento per la risoluzione dei problemi relativi ai Controlli di servizio VPC, nella casella Identificatore univoco inserisci l'ID univoco del rifiuto da risolvere.
Fai clic su Risoluzione dei problemi.