Private Service Connect-Verbindungen überwachen

Private Service Connect stellt wichtige Messwerte für Cloud Monitoring bereit, die Ihnen Einblicke in Ihre Private Service Connect-Verbindungen bieten.

Messwerte werden automatisch an Monitoring gesendet. Dort können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten und Messwerte abfragen.

Veröffentlichte Dienste überwachen

Sie können veröffentlichte Dienste mithilfe von vordefinierten Dashboards oder Google Cloud-Messwerten überwachen.

Dashboards für veröffentlichte Dienste ansehen

Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für einen veröffentlichten Dienst anzeigen:

  • Verbundene Weiterleitungsregeln
  • Verwendete NAT-IP-Adressen
  • Offene Verbindungen
  • Neue Verbindungen
  • Geschlossene Verbindungen
  • Netzwerktraffic
  • Netzwerkpakete
  • Verlorene gesendete Pakete
  • Verlorene empfangene Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten veröffentlichten Private Service Connect-Dienstes auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

    Zu Private Service Connect

  2. Klicken Sie auf den Tab Veröffentlichte Dienste.

  3. Klicken Sie auf einen vorhandenen Dienst.

  4. Klicken Sie auf den Tab Monitoring.

    Sie können die Ansicht der Diagramme mit dem Steuerelement oben auf der Seite ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Messwerte für veröffentlichte Dienste

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Eine vollständige Liste der Google Cloud-Messwerte finden Sie unter Google Cloud-Messwerte.

Messwerttyp Startphase
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen
Beschreibung
Labels
private_service_connect/producer/closed_connections_count BETA
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
gce_service_attachment
Anzahl der Verbindungen, die über eine PSC-Anhangs-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/connected_consumer_forwarding_rules GA
Verbundene Nutzer-Weiterleitungsregeln
GAUGEINT641
gce_service_attachment
Anzahl der Nutzerweiterleitungsregeln, die mit einer PSC-Anhangs-ID verbunden sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.
private_service_connect/producer/dropped_received_packets_count BETA
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
gce_service_attachment
Anzahl der empfangenen Pakete, die durch eine PSC-Anhangs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/dropped_sent_packets_count BETA
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
gce_service_attachment
Anzahl der gesendeten Pakete, die durch eine PSC-Anhangs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/new_connections_count BETA
Anzahl neuer Verbindungen
DELTAINT64{connection}
gce_service_attachment
Anzahl neuer Verbindungen, die über eine PSC-Anhangs-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/open_connections BETA
Offene Verbindungen
GAUGEINT64{connection}
gce_service_attachment
Anzahl der derzeit auf einer PSC-Anhangs-ID geöffneten Verbindungen. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/received_bytes_count BETA
Anzahl der empfangenen Byte
DELTAINT64By
gce_service_attachment
Anzahl der empfangenen Byte (PSC > Dienst) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/received_packets_count BETA
Anzahl der empfangenen Pakete
DELTAINT64{packet}
gce_service_attachment
Anzahl der empfangenen Pakete (PSC > Dienst) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/sent_bytes_count BETA
Anzahl gesendeter Byte
DELTAINT64By
gce_service_attachment
Anzahl der gesendeten Bytes (Dienst > PSC) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/sent_packets_count BETA
Anzahl der gesendeten Pakete
DELTAINT64{packet}
gce_service_attachment
Anzahl der gesendeten Pakete (Dienst > PSC) über eine PSC-Anhangs-ID. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
psc_connection_id: Die Private Service Connect-Verbindungs-ID der Private Service Connect-Weiterleitungsregel.
private_service_connect/producer/used_nat_ip_addresses GA
Verwendete Nat-IP-Adressen
GAUGEINT641
gce_service_attachment
IP-Nutzung des Anhangs des überwachten Dienstes. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 165 Sekunden lang keine Daten angezeigt.

Endpunkte und Back-Ends überwachen

Sie können Endpunkte überwachen, die eine Verbindung zu veröffentlichten Diensten mithilfe von vordefinierten Dashboards oder Google Cloud-Messwerten herstellen. Sie können Backends überwachen, die eine Verbindung zu veröffentlichten Diensten mithilfe von Google Cloud-Messwerten herstellen.

Dashboards für Endpunkte ansehen

Private Service Connect bietet eine Reihe vordefinierter Dashboards, die die folgenden Messwerte für Endpunkte anzeigen, die eine Verbindung zu veröffentlichten Diensten herstellen:

  • Offene Verbindungen
  • Neue Verbindungen
  • Geschlossene Verbindungen
  • Netzwerktraffic
  • Netzwerkpakete
  • Verlorene gesendete Pakete
  • Verlorene empfangene Pakete

So rufen Sie vordefinierte Dashboards auf der Detailseite eines bestimmten Private Service Connect-Endpunkts auf:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

    Zu Private Service Connect

  2. Klicken Sie auf den Tab Verbundene Endpunkte.

  3. Klicken Sie auf einen Endpunkt, der eine Verbindung zu einem veröffentlichten Dienst herstellt.

  4. Klicken Sie auf den Tab Monitoring.

    Sie können die Ansicht der Diagramme mit dem Steuerelement oben auf der Seite ändern. Wenn Sie den Mauszeiger über einen Punkt in einem Diagramm bewegen, werden Details zur jeweiligen Zeit angezeigt.

Messwerte für Endpunkte und Back-Ends

Sowohl Private Service Connect-Endpunkte als auch -backends werden als Private Service Connect-Endpunkt-Ressourcen überwacht.

Die Messwerte in dieser Tabelle werden nicht für Endpunkte oder Backends generiert, die eine Verbindung zu Google APIs herstellen.

Den Strings vom Typ „metric type” in dieser Tabelle muss compute.googleapis.com/ vorangestellt werden. Dieses Präfix wurde in den Einträgen der Tabelle weggelassen.

Eine vollständige Liste der Google Cloud-Messwerte finden Sie unter Google Cloud-Messwerte.

Messwerttyp Startphase
Anzeigename
Art, Typ, Einheit
Überwachte Ressourcen
Beschreibung
Labels
private_service_connect/consumer/closed_connections_count BETA
Anzahl der geschlossenen Verbindungen
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID geschlossen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/dropped_received_packets_count BETA
Anzahl der verworfenen empfangenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der empfangenen Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/dropped_sent_packets_count BETA
Anzahl der gesendeten verworfenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der gesendeten Pakete, die durch eine PSC-Verbindungs-ID verworfen wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/new_connections_count BETA
Anzahl neuer Verbindungen
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl neuer TCP/UDP-Verbindungen, die über eine PSC-Verbindungs-ID erstellt wurden. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/open_connections BETA
Offene Verbindungen
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der TCP/UDP-Verbindungen, die derzeit für eine PSC-Verbindungs-ID geöffnet sind. Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/received_bytes_count BETA
Anzahl der empfangenen Byte
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der über eine PSC-Verbindungs-ID empfangenen Byte (PSC > Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/received_packets_count BETA
Anzahl der empfangenen Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der über eine PSC-Verbindungs-ID empfangenen Pakete (PSC -> Clients). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/sent_bytes_count BETA
Anzahl gesendeter Byte
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der über eine PSC-Verbindungs-ID gesendeten Byte (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.
private_service_connect/consumer/sent_packets_count BETA
Anzahl der gesendeten Pakete
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint
Anzahl der über eine PSC-Verbindungs-ID gesendeten Pakete (Clients -> PSC). Alle 60 Sekunden wird eine Stichprobe erstellt. Nach der Stichprobe werden bis zu 315 Sekunden lang keine Daten angezeigt.
ip_protocol: Das Protokoll der Verbindung. Kann TCP oder UDP sein.

Benachrichtigungsrichtlinien definieren

Zum Erstellen einer messwertbasierten Benachrichtigungsrichtlinie führen Sie diese Schritte aus. Verwenden Sie den Ressourcentyp Service Attachment für Messwerte zu veröffentlichten Diensten. Verwenden Sie den Ressourcentyp Private Service Connect Endpoint für Messwerte zu Endpunkten oder Back-Ends.

Console

Sie können Benachrichtigungsrichtlinien erstellen, um Messwerte zu beobachten und sich informieren zu lassen, wenn diese gegen eine Bedingung verstoßen.

  1. Rufen Sie in der Google Cloud Console die Seite  Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wenn Sie keine Benachrichtigungskanäle erstellt haben und Benachrichtigungen erhalten möchten, klicken Sie auf Benachrichtigungskanäle bearbeiten und fügen Sie Benachrichtigungskanäle hinzu. Kehren Sie nach dem Hinzufügen der Kanäle zur Seite Benachrichtigungen zurück.
  3. Klicken Sie auf der Seite Benachrichtigungen auf Richtlinie erstellen.
  4. Maximieren Sie zum Auswählen des Messwerts das Menü Messwert auswählen und gehen Sie dann so vor:
    1. Um das Menü auf relevante Einträge zu beschränken, geben Sie in die Filterleiste the resource type ein. Wenn nach dem Filtern des Menüs keine Ergebnisse angezeigt werden, deaktivieren Sie die Option Nur aktive Ressourcen und Messwerte anzeigen.
    2. Wählen Sie den Ressourcentyp aus.
    3. Wählen Sie für Messwertkategorie die Option Private_service_connect aus.
    4. Wählen Sie als Messwert den Messwert aus, der für diese Richtlinie verwendet werden soll.
    5. Klicken Sie auf Apply (Anwenden).
  5. Klicken Sie auf Weiter.
  6. Die Einstellungen auf der Seite Benachrichtigungstrigger konfigurieren bestimmen, wann die Benachrichtigung ausgelöst wird. Wählen Sie einen Bedingungstyp aus und geben Sie ggf. einen Schwellenwert an. Weitere Informationen finden Sie unter Benachrichtigungsrichtlinien mit Messwertschwellen erstellen.
  7. Klicken Sie auf Weiter.
  8. Optional: Klicken Sie auf Benachrichtigungskanäle, um Benachrichtigungen zu Ihrer Benachrichtigungsrichtlinie hinzuzufügen. Wählen Sie im Dialogfeld einen oder mehrere Benachrichtigungskanäle aus dem Menü aus und klicken Sie dann auf OK.
  9. Optional: Aktualisieren Sie die Dauer bis zur automatischen Schließung von Vorfällen. Dieses Feld bestimmt, wann Monitoring Vorfälle ohne Messwertdaten schließt.
  10. Optional: Klicken Sie auf Dokumentation und geben Sie alle Informationen ein, die in einer Benachrichtigung angezeigt werden sollen.
  11. Klicken Sie auf Name der Benachrichtigung und geben Sie einen Namen für die Benachrichtigungsrichtlinie ein.
  12. Klicken Sie auf Richtlinie erstellen.
Weitere Informationen finden Sie unter Benachrichtigungen.

Logs ansehen

Mit Cloud Logging können Sie sich Protokolle für Private Service Connect-Endpunkte und veröffentlichte Dienste ansehen. Cloud Logging ist ein vollständig verwalteter Dienst, mit dem Sie Logging-Daten und -Ereignisse speichern, durchsuchen, analysieren, überwachen und melden können.

Anhand dieser Protokolle können Sie Ereignisse zwischen dem Dienstnutzer und dem Dienstersteller in Beziehung setzen. Wenn sich beispielsweise der Verbindungsstatus einer Nutzerweiterleitungsregel unerwartet ändert, können Sie den Dienstersteller bitten, seine Logs auf Lösch- oder Aktualisierungsereignisse von Dienstanhängen zu prüfen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.

    Zum Log-Explorer

  2. Wenn das Feld "Abfrageeditor" im Bereich Abfrage nicht angezeigt wird, klicken Sie auf Abfrage anzeigen.

  3. Geben Sie im Abfrageeditor eine Abfrage ein. Wenn Sie beispielsweise die Änderung des Verbindungsstatus eines Endpunkts aufrufen möchten, geben Sie die folgende Abfrage ein und ersetzen Sie dabei CONSUMER_PROJECT_ID durch die Nutzerprojekt-ID:

    resource.type="gce_forwarding_rule"
    log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
    protoPayload.methodName="LogPscConnectionStatusUpdate"
    

    Weitere Beispiele für Abfragen, die Sie ausführen können, um gängige Logging-Ereignisse aufzurufen, finden Sie unter Häufige Logging-Ereignisse für Endpunkte.

  4. Klicken Sie auf Abfrage ausführen.

Weitere Informationen zum Abfragen Ihrer Audit-Logs finden Sie unter Audit-Logs ansehen.

Häufige Protokollierungsereignisse für veröffentlichte Dienste

In der folgenden Tabelle sind gängige Protokollierungsereignisse für veröffentlichte Private Service Connect-Dienste aufgeführt.

Ereignisbeschreibung Erweiterter Filter für Logging
Dienstanhänge löschen
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
Dienstanhang, der den Verbindungsabgleich ermöglicht
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
Dienstanhang lehnt einen URI des Nutzerprojekts ab
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
VPC-Flusslogs für Traffic von einem Private Service Connect-Subnetz zu einer beliebigen Back-End-VM-Instanz (einschließlich GKE-Knoten)
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

Ersetzen Sie dabei Folgendes:

  • PRODUCER_PROJECT_ID: die Projekt-ID des Diensterstellers.
  • CONSUMER_PROJECT_ID: die Projekt-ID des Dienstnutzers.
  • PSC_SUBNET_REGEX: ein regulärer Ausdruck, der mit einem Muster im Private Service Connect-Subnetz übereinstimmt. Ersetzen Sie beispielsweise PSC_SUBNET_REGEX durch 172\.16\.[0-1], wenn das Private Service Connect-Subnetz 172.16.0.0/23 ist.
  • VM_INSTANCE_PREFIX: das Präfix der Backend-VM-Instanzen.

Häufige Loggingereignisse für Endpunkte

In der folgenden Tabelle sind häufige Loggingereignisse für Private Service Connect-Endpunkte aufgeführt.

Ereignisbeschreibung Erweiterter Filter für Logging
Private Service Connect-Endpunkt erstellen
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
Fehler beim Erstellen des Private Service Connect-Endpunkts
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
Änderung des Verbindungsstatus des Private Service Connect-Endpunkts
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
Abgelehnte Private Service Connect-Endpunktverbindung
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
Kontingent PSC_INTERNAL_LB_FORWARDING_RULES überschritten
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
VPC-Flusslogs für Traffic von einer VM-Instanz zu einem Private Service Connect-Endpunkt
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"

Ersetzen Sie dabei Folgendes:

  • CONSUMER_PROJECT_ID: die Projekt-ID des Dienstnutzers.
  • PSC_ENDPOINT_IP_ADDRESS: die IP-Adresse des Private Service Connect-Endpunkts.
  • VM_INSTANCE_NAME: der Name einer Quell-VM-Instanz.

Bekannte Probleme

Für den regionenübergreifenden globalen Zugriff werden keine Messwerte generiert.

Es gibt ein bekanntes Problem, bei dem die Private Service Connect-Messwerte auf dieser Seite im folgenden Szenario möglicherweise nicht für Nutzer oder Ersteller generiert werden:

  • In einer Region ist eine Nutzerressource vorhanden.
  • Die Nutzerressource greift mithilfe des globalen Zugriffs auf einen Private Service Connect-Endpunkt in einer anderen Region zu.
  • Die Region des Endpunkts enthält keine VM-Instanzen für Endnutzer.

Problemumgehung

Erstellen Sie eine VM-Instanz in derselben Region wie der Endpunkt, auf den zugegriffen wird, um Messwerte in diesem Szenario zu generieren.

Nächste Schritte