Questa pagina descrive come utilizzare lo strumento per la risoluzione dei problemi di Controlli di servizio VPC comprendere e diagnosticare i problemi registrati da Controlli di servizio VPC.
I log dei Controlli di servizio VPC includono dettagli sulle richieste alle risorse protette il motivo per cui i Controlli di servizio VPC hanno rifiutato la richiesta. Tuttavia, questi dettagli non sono sono sempre facilmente riconoscibili e potresti dedicare molto tempo alla comprensione dei log. Puoi utilizzare lo strumento per la risoluzione dei problemi dei Controlli di servizio VPC per diagnosticare i rifiuti da un perimetro di servizio. Per informazioni sui motivi della violazione, consulta Richieste di debug bloccate dai Controlli di servizio VPC.
Puoi anche utilizzare lo strumento per la risoluzione dei problemi per diagnosticare i rifiuti da un perimetro di servizio che utilizza una configurazione di prova.
Prima di iniziare
Per risolvere una violazione dei Controlli di servizio VPC, assicurati di avere
del ruolo IAM Visualizzatore strumento per la risoluzione dei problemi dei controlli di servizio VPC
(roles/accesscontextmanager.vpcScTroubleshooterViewer
) a livello di organizzazione. Questo ruolo non
consentono di modificare i perimetri o i livelli di accesso.
Accesso allo strumento per la risoluzione dei problemi di Controlli di servizio VPC
Lo strumento per la risoluzione dei problemi è disponibile solo nella console Google Cloud. Puoi accedere allo strumento per la risoluzione dei problemi utilizzando Esplora log. o la pagina Controlli di servizio VPC.
Utilizzo di Esplora log
Utilizzando Logs Explorer, puoi passare direttamente da una voce di log per un rifiuto di Controlli di servizio VPC allo strumento per la risoluzione dei problemi.
Per accedere allo strumento per la risoluzione dei problemi da una voce del log:
Vai alla pagina Esplora log nella console Google Cloud.
In Esplora log, utilizza l'ID univoco del rifiuto per accedere al log .
Nella casella Risultati delle query, nella riga del rifiuto che vuoi risolvere i problemi, fai clic su Controlli di servizio VPC e quindi su Risolvi i problemi denial.
Utilizzo della pagina Controlli di servizio VPC
Dalla pagina Controlli di servizio VPC, puoi risolvere i problemi di rifiuto utilizzando il suo ID univoco.
Prima di iniziare, ottieni l'ID univoco del rifiuto di cui vuoi risolvere il problema.
Per accedere allo strumento per la risoluzione dei problemi da Controlli di servizio VPC procedi nel seguente modo:
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi fai clic su Controlli di servizio VPC.
Se ti viene chiesto, seleziona la tua organizzazione. Puoi accedere ai Controlli di servizio VPC a livello di organizzazione.
Nella pagina Controlli di servizio VPC, fai clic su Risolvi i problemi.
Nella pagina Strumento per la risoluzione dei problemi relativi a Controlli di servizio VPC, nella casella Identificatore univoco, inserisci l'ID univoco del rifiuto di cui vuoi risolvere il problema.
Fai clic su Risolvi i problemi.
Passaggi successivi
- Informazioni sugli audit log dei Controlli di servizio VPC
- Scopri come l'identificatore univoco di Controlli di servizio VPC aiuta a risolvere i problemi sui perimetri di servizio.