Private Service Connect-Verbindungen überwachen
Private Service Connect stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in Ihre Private Service Connect-Verbindungen bieten.
Messwerte werden automatisch an Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.
Veröffentlichte Dienste überwachen
Sie können veröffentlichte Dienste mithilfe von vordefinierten Dashboards oder Google Cloud-Messwerten überwachen.
Dashboards für veröffentlichte Dienste ansehen
Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für einen veröffentlichten Dienst anzeigen:
- Verbundene Weiterleitungsregeln
- Verwendete NAT-IP-Adressen
- Offene Verbindungen
- Neue Verbindungen
- Geschlossene Verbindungen
- Netzwerktraffic
- Netzwerkpakete
- Verlorene gesendete Pakete
- Verlorene empfangene Pakete
So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten veröffentlichten Private Service Connect-Dienstes auf:
Console
Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.
Klicken Sie auf den Tab Veröffentlichte Dienste.
Klicken Sie auf einen vorhandenen Dienst.
Klicken Sie auf den Tab Monitoring.
Sie können die Ansicht der Diagramme mit dem Steuerelement oben auf der Seite ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.
Messwerte für veröffentlichte Dienste
Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/
vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.
Eine vollständige Liste der Google Cloud-Messwerte finden Sie unter Google Cloud-Messwerte.
Messwerttyp Startphase Anzeigename |
|
---|---|
Art, Typ, Einheit Überwachte Ressourcen |
Beschreibung Labels |
private_service_connect/producer/closed_connections_count
BETA
Anzahl der geschlossenen Verbindungen |
|
DELTA , INT64 , {connection} gce_service_attachment |
Anzahl der Verbindungen, die über eine PSC-Anhangs-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/connected_consumer_forwarding_rules
GA
Verbundene Nutzer-Weiterleitungsregeln |
|
GAUGE , INT64 , 1 gce_service_attachment |
Anzahl der Nutzerweiterleitungsregeln, die mit einer PSC-Anhangs-ID verbunden sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. |
private_service_connect/producer/dropped_received_packets_count
BETA
Anzahl der verworfenen empfangenen Pakete |
|
DELTA , INT64 , {packet} gce_service_attachment |
Anzahl der empfangenen Pakete, die durch eine PSC-Anhangs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/dropped_sent_packets_count
BETA
Anzahl der gesendeten verworfenen Pakete |
|
DELTA , INT64 , {packet} gce_service_attachment |
Anzahl der gesendeten Pakete, die durch eine PSC-Anhangs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/new_connections_count
BETA
Anzahl neuer Verbindungen |
|
DELTA , INT64 , {connection} gce_service_attachment |
Anzahl neuer Verbindungen, die über eine PSC-Anhangs-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/open_connections
BETA
Offene Verbindungen |
|
GAUGE , INT64 , {connection} gce_service_attachment |
Anzahl der derzeit auf einer PSC-Anhangs-ID geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/received_bytes_count
BETA
Anzahl der empfangenen Byte |
|
DELTA , INT64 , By gce_service_attachment |
Anzahl der empfangenen Byte (PSC > Dienst) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/received_packets_count
BETA
Anzahl der empfangenen Pakete |
|
DELTA , INT64 , {packet} gce_service_attachment |
Anzahl der empfangenen Pakete (PSC > Dienst) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/sent_bytes_count
BETA
Anzahl gesendeter Byte |
|
DELTA , INT64 , By gce_service_attachment |
Anzahl der gesendeten Bytes (Dienst > PSC) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/sent_packets_count
BETA
Anzahl der gesendeten Pakete |
|
DELTA , INT64 , {packet} gce_service_attachment |
Anzahl der gesendeten Pakete (Dienst > PSC) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id :
Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
|
private_service_connect/producer/used_nat_ip_addresses
GA
Verwendete Nat-IP-Adressen |
|
GAUGE , INT64 , 1 gce_service_attachment |
IP-Nutzung des Anhangs des überwachten Dienstes. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt. |
Endpunkte und Back-Ends überwachen
Sie können Endpunkte überwachen, die eine Verbindung zu veröffentlichten Diensten mithilfe von vordefinierten Dashboards oder Google Cloud-Messwerten herstellen. Sie können Backends überwachen, die eine Verbindung zu veröffentlichten Diensten mithilfe von Google Cloud-Messwerten herstellen.
Dashboards für Endpunkte ansehen
Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für Endpunkte anzeigen, die eine Verbindung zu veröffentlichten Diensten herstellen:
- Offene Verbindungen
- Neue Verbindungen
- Geschlossene Verbindungen
- Netzwerktraffic
- Netzwerkpakete
- Verlorene gesendete Pakete
- Verlorene empfangene Pakete
So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Private Service Connect-Endpunkts auf:
Console
Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.
Klicken Sie auf den Tab Verbundene Endpunkte.
Klicken Sie auf einen Endpunkt, der eine Verbindung zu einem veröffentlichten Dienst herstellt.
Klicken Sie auf den Tab Monitoring.
Sie können die Ansicht der Diagramme mit dem Steuerelement oben auf der Seite ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.
Messwerte für Endpunkte und Back-Ends
Sowohl Private Service Connect-Endpunkte als auch -backends werden als Private Service Connect-Endpunkt-Ressourcen überwacht.
Die Messwerte in dieser Tabelle werden nicht für Endpunkte oder Backends generiert, die eine Verbindung zu Google APIs herstellen.
Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/
vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.
Eine vollständige Liste der Google Cloud-Messwerte finden Sie unter Google Cloud-Messwerte.
Messwerttyp Startphase Anzeigename |
|
---|---|
Art, Typ, Einheit Überwachte Ressourcen |
Beschreibung Labels |
private_service_connect/consumer/closed_connections_count
BETA
Anzahl der geschlossenen Verbindungen |
|
DELTA , INT64 , {connection}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/dropped_received_packets_count
BETA
Anzahl der verworfenen empfangenen Pakete |
|
DELTA , INT64 , {packet}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der empfangenen Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/dropped_sent_packets_count
BETA
Anzahl der gesendeten verworfenen Pakete |
|
DELTA , INT64 , {packet}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der gesendeten Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/new_connections_count
BETA
Anzahl neuer Verbindungen |
|
DELTA , INT64 , {connection}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl neuer TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/open_connections
BETA
Offene Verbindungen |
|
GAUGE , INT64 , {connection}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der TCP/UDP-Verbindungen, die derzeit für eine PSC-Verbindungs-ID geöffnet sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/received_bytes_count
BETA
Anzahl der empfangenen Byte |
|
DELTA , INT64 , By
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der über eine PSC-Verbindungs-ID empfangenen Byte (PSC > Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/received_packets_count
BETA
Anzahl der empfangenen Pakete |
|
DELTA , INT64 , {packet}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der über eine PSC-Verbindungs-ID empfangenen Pakete (PSC -> Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/sent_bytes_count
BETA
Anzahl gesendeter Byte |
|
DELTA , INT64 , By
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der über eine PSC-Verbindungs-ID gesendeten Byte (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
private_service_connect/consumer/sent_packets_count
BETA
Anzahl der gesendeten Pakete |
|
DELTA , INT64 , {packet}
compute.googleapis.com/PrivateServiceConnectEndpoint |
Anzahl der über eine PSC-Verbindungs-ID gesendeten Pakete (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol :
Das Protokoll der Verbindung. Kann TCP oder UDP sein.
|
Benachrichtigungsrichtlinien definieren
Zum Erstellen einer messwertbasierten Benachrichtigungsrichtlinie führen Sie diese Schritte aus. Verwenden Sie den Ressourcentyp Service Attachment
für Messwerte zu veröffentlichten Diensten. Verwenden Sie den Ressourcentyp Private Service Connect
Endpoint
für Messwerte zu Endpunkten oder Back-Ends.
Console
Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.
-
Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
- Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
- Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
- Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste
the resource type
ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen. - Wählen Sie den Ressourcentyp aus.
- Wählen Sie für Messwertkategorie die Option Private_service_connect aus.
- Wählen Sie als Messwert den Messwert aus, der für diese Richtlinie verwendet werden soll.
- Klicken Sie auf Apply (Anwenden).
- Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste
- Klicken Sie auf Weiter.
- Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
- Klicken Sie auf Weiter.
- Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
- Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
- Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
- Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
- Klicken Sie auf Richtlinie erstellen.
Logs ansehen
Mit Cloud Logging können Sie sich Protokolle für Private Service Connect-Endpunkte und veröffentlichte Dienste ansehen. Cloud Logging ist ein vollständig verwalteter Dienst, mit dem Sie Logging-Daten und -Ereignisse speichern, durchsuchen, analysieren, überwachen und melden können.
- Mit Audit-Logs können Sie Private Service Connect-Aktivitäten beobachten. Audit-Logs für Administratoraktivitäten werden immer geschrieben.
- Mit VPC-Flusslogs können Sie Private Service Connect-Traffic überwachen. Sie müssen VPC-Flusslogs für jedes Subnetz aktivieren, das Sie überwachen möchten.
Anhand dieser Protokolle können Sie Ereignisse zwischen dem Dienstnutzer und dem Dienstersteller in Beziehung setzen. Wenn sich beispielsweise der Verbindungsstatus einer Nutzerweiterleitungsregel unerwartet ändert, können Sie den Dienstersteller bitten, seine Logs auf Lösch- oder Aktualisierungsereignisse von Dienstanhängen zu prüfen.
Console
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wenn das Feld "Abfrageeditor" im Bereich Abfrage nicht angezeigt wird, klicken Sie auf Abfrage anzeigen.
Geben Sie im Abfrageeditor eine Abfrage ein. Wenn Sie beispielsweise die Änderung des Verbindungsstatus eines Endpunkts aufrufen möchten, geben Sie die folgende Abfrage ein und ersetzen Sie dabei
CONSUMER_PROJECT_ID
durch die Nutzerprojekt-ID:resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event" protoPayload.methodName="LogPscConnectionStatusUpdate"
Weitere Beispiele für Abfragen, die Sie ausführen können, um gängige Logging-Ereignisse aufzurufen, finden Sie unter Häufige Logging-Ereignisse für Endpunkte.
Klicken Sie auf Abfrage ausführen.
Weitere Informationen zum Abfragen Ihrer Audit-Logs finden Sie unter Audit-Logs ansehen.
Häufige Protokollierungsereignisse für veröffentlichte Dienste
In der folgenden Tabelle sind gängige Protokollierungsereignisse für veröffentlichte Private Service Connect-Dienste aufgeführt.
Ereignisbeschreibung | Erweiterter Filter für Logging |
---|---|
Dienstanhänge löschen | resource.type="audited_resource" log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" resource.labels.method="compute.serviceAttachments.delete" |
Dienstanhang, der den Verbindungsabgleich ermöglicht | resource.type="audited_resource" log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" resource.labels.method="compute.serviceAttachments.patch" protoPayload.request.reconcileConnections="true" |
Dienstanhang lehnt einen URI des Nutzerprojekts ab | resource.type="audited_resource" log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID" |
VPC-Flusslogs für Traffic von einem Private Service Connect-Subnetz zu einer beliebigen Back-End-VM-Instanz (einschließlich GKE-Knoten) |
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~" |
Ersetzen Sie dabei Folgendes:
PRODUCER_PROJECT_ID
: die Projekt-ID des Diensterstellers.CONSUMER_PROJECT_ID
: die Projekt-ID des Dienstnutzers.PSC_SUBNET_REGEX
: ein regulärer Ausdruck, der mit einem Muster im Private Service Connect-Subnetz übereinstimmt. Ersetzen Sie beispielsweisePSC_SUBNET_REGEX
durch172\.16\.[0-1]
, wenn das Private Service Connect-Subnetz172.16.0.0/23
ist.VM_INSTANCE_PREFIX
: das Präfix der Backend-VM-Instanzen.
Häufige Loggingereignisse für Endpunkte
In der folgenden Tabelle sind häufige Loggingereignisse für Private Service Connect-Endpunkte aufgeführt.
Ereignisbeschreibung | Erweiterter Filter für Logging |
---|---|
Private Service Connect-Endpunkt erstellen | resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" protoPayload.methodName="v1.compute.forwardingRules.insert" "compute.forwardingRules.pscCreate" |
Fehler beim Erstellen des Private Service Connect-Endpunkts | resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" protoPayload.methodName="v1.compute.forwardingRules.insert" "compute.forwardingRules.pscCreate" severity>=ERROR |
Änderung des Verbindungsstatus des Private Service Connect-Endpunkts | resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event" protoPayload.methodName="LogPscConnectionStatusUpdate" |
Abgelehnte Private Service Connect-Endpunktverbindung | resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event" protoPayload.methodName="LogPscConnectionStatusUpdate" protoPayload.metadata.pscConnectionStatus="REJECTED" |
Kontingent PSC_INTERNAL_LB_FORWARDING_RULES überschritten |
resource.type="gce_forwarding_rule" log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity" protoPayload.methodName="v1.compute.forwardingRules.insert" "QUOTA_EXCEEDED" severity=ERROR |
VPC-Flusslogs für Traffic von einer VM-Instanz zu einem Private Service Connect-Endpunkt | resource.type="gce_subnetwork" logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows" jsonPayload.connection.dest_ip=" |
Ersetzen Sie dabei Folgendes:
CONSUMER_PROJECT_ID
: die Projekt-ID des Dienstnutzers.PSC_ENDPOINT_IP_ADDRESS
: die IP-Adresse des Private Service Connect-Endpunkts.VM_INSTANCE_NAME
: der Name einer Quell-VM-Instanz.
Bekannte Probleme
Für den regionenübergreifenden globalen Zugriff werden keine Messwerte generiert.
Es gibt ein bekanntes Problem, bei dem die Private Service Connect-Messwerte auf dieser Seite im folgenden Szenario möglicherweise nicht für Nutzer oder Ersteller generiert werden:
- In einer Region ist eine Nutzerressource vorhanden.
- Die Nutzerressource greift mithilfe des globalen Zugriffs auf einen Private Service Connect-Endpunkt in einer anderen Region zu.
- Die Region des Endpunkts enthält keine VM-Instanzen für Endnutzer.
Problemumgehung
Erstellen Sie eine VM-Instanz in derselben Region wie der Endpunkt, auf den zugegriffen wird, um Messwerte in diesem Szenario zu generieren.