Dieser Fehlerkatalog soll Ihnen helfen, häufige Fehler zu beheben, die bei der Bereitstellung von Apigee-Ressourcen auftreten können. Sie enthält detaillierte Informationen zu den Fehlern, die während der Bereitstellung in der Benutzeroberfläche oder in der Befehlszeile zurückgegeben werden können.
Der Katalog enthält die folgenden Informationen:
- Der Fehlercode
- Fehlermeldung
- Mögliche Ursache des Fehlers
- Schritte zur Fehlerbehebung
Bei der Bereitstellung zurückgegebene Fehler
API-Aufrufe erfolgen während der Bereitstellung von Apigee-Ressourcen, unabhängig davon, ob Sie die Bereitstellung über die Apigee-Benutzeroberfläche in der Cloud Console oder die Befehlszeile vornehmen. API-Aufrufe, die während der Bereitstellung ausgeführt werden oder um den Bereitstellungsstatus zu prüfen, können unter verschiedenen Umständen Fehler zurückgeben, darunter:
- Die Google Cloud-Abrechnung ist für das Projekt nicht aktiviert
- Erforderliche APIs sind für das Projekt nicht aktiviert
- Probleme mit Region, Peering-Bereich oder anderer Netzwerkkonfiguration
Normalerweise enthält die Fehlermeldung Informationen, mit denen Sie Probleme beheben, den Fehler beheben und die Blockierung der Bereitstellung aufheben können.
Fehlerformat
Wenn der Fehler einer der häufigen Fehler in diesem Katalog ist, wird in der Apigee-UI in der Cloud Console eine Fehlermeldung angezeigt. Beispiel:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Verwenden Sie die bereitgestellte Nachricht, um in dieser Referenz nach mehr Infos zu möglichen Fehlerursachen und möglichen Schritten zur Behebung des Problems zu suchen.
Häufige Fehler
Am Standort sind nicht genügend Ressourcen verfügbar.
Fehlermeldung
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Mögliche Ursache
Dieser Fehler kann auftreten, wenn eine Anfrage zum Bereitstellen einer Apigee-Instanz in einer Zone oder Region gestellt wird, in der eine oder mehrere Ressourcen nicht verfügbar sind. Dieser Fehler ist nicht auf Probleme mit der Instanzkonfiguration zurückzuführen.
Schritte zur Fehlerbehebung
Um den Fehler zu beheben, können Sie Ihre Instanz in einer anderen Region bereitstellen oder warten, bis das Problem behoben ist (normalerweise innerhalb weniger Stunden).
Validierung für Dienstnetzwerk fehlgeschlagen
Fehlermeldung
Es wird eine erste Fehlermeldung zur Netzwerkvalidierung angezeigt, auf die möglicherweise eine oder mehrere der folgenden detaillierten Fehlermeldungen folgen:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Validierung der Vorabbereitstellung Ihrer Netzwerkkonfiguration fehlschlägt.
Schritte zur Fehlerbehebung
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie ausführen können, um diese Fehlermeldungen zu beheben:
| nachricht | Schritte zur Fehlerbehebung |
| COMPUTE_API_NOT_ENABLED | Aktivieren Sie die Compute Engine API: |
| RANGES_DELETED_LATER | Prüfen Sie, ob die angegebenen IP-Bereiche gültig sind. |
| Require billing to be enabled ... | Prüfen Sie, ob die Abrechnung für das Projekt aktiviert ist. |
Kein kostenloser IP-Bereich von /22 gefunden
Fehlermeldung
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Mögliche Ursache
Dieser Fehler kann bei der Subnetzerstellung auftreten, wenn in den angegebenen Bereichen kein IP-Bereich von /22 verfügbar ist.
Schritte zur Fehlerbehebung
Prüfen Sie, ob die angegebenen IP-Peering-Bereiche die Anforderungen für die Subnetzerstellung im Service Networking erfüllen, um diesen Fehler zu beheben. Wiederholen Sie dann den Vorgang.
Fehler bei der Zuweisung von IP-Adressen
Fehlermeldung
Möglicherweise wird eine der folgenden Fehlermeldungen angezeigt:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Möglicherweise erhalten Sie auch eine detaillierte Fehlermeldung vom Netzwerkclient. Beispiel:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Mögliche Ursache
Dieser Fehler kann während der Erstellung einer Apigee-Instanz auftreten, wenn Dienstnetzwerkoperationen ausgeführt werden, z. B. das Erstellen eines Subnetzes oder das Suchen nach einem Netzwerkbereich. In einigen Fällen kann Dienstnetzwerk eine Fehlermeldung zurückgeben.
Schritte zur Fehlerbehebung
Folgen Sie der Anleitung in der detaillierten Nachricht von Dienstnetzwerk, um den Fehler zu beheben. Kann es erforderlich sein:
- Aktualisieren Sie die bereitgestellten IP-Bereichszuweisungen für die Instanz.
- Beheben Sie andere Konfigurationsprobleme beim Dienstnetzwerk.
- Verwenden Sie ein anderes VPC-Netzwerk für die Instanzkonfiguration.
KMS-Schlüsselberechtigung verweigert
Fehlermeldung
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Mögliche Ursache
Bevor eine Apigee-Instanz bereitgestellt wird, wird der bereitgestellte KMS-Schlüssel validiert. Dieser Fehler weist darauf hin, dass der Apigee-Dienst-Agent nicht die erforderlichen Berechtigungen für die Rolle „Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler“ für den angegebenen Schlüssel hat.
Schritte zur Fehlerbehebung
Gewähren Sie dem Apigee-Dienst-Agent Zugriff auf den bereitgestellten KMS-Schlüssel. Sie finden den Befehl zum Gewähren von Zugriff in Schritt 1(f) unter Kostenpflichtige Organisation über die Befehlszeile bereitstellen.
Anfrage gemäß der Richtlinie der Organisation unzulässig
Fehlermeldung
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. Die Anfrage zum Erstellen der Instanz wird durch eine der Richtlinien der Google Cloud-Organisation für VPC Service Control blockiert.
Schritte zur Fehlerbehebung
Folgen Sie der Anleitung unter
VPC Service Controls-Probleme mit minimalem Aufwand kommunizieren, debuggen und beheben, um diesen Fehler zu beheben. Bei diesen Schritten wird vpcServiceControlsUniqueIdentifier verwendet, um die VPC-SC-Konfiguration zu korrigieren.
Maximale Anzahl von Peerings erreicht
Fehlermeldung
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall sind keine Netzwerk-Peerings verfügbar.
Schritte zur Fehlerbehebung
Löschen Sie zur Behebung des Fehlers alle nicht verwendeten Peerings für das Netzwerk oder verwenden Sie ein anderes VPC-Netzwerk für Ihre Instanz.
Maximal zulässige Anzahl von Routern überschritten
Fehlermeldung
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Mögliche Ursache
Dieser Fehler kann bei der Bereitstellung beim Erstellen einer Cloud NAT (Network Address Translation) auftreten. In diesem Fall sind die Auswahl des Netzwerks und die Auswahl der Region ungültig.
Schritte zur Fehlerbehebung
Um den Fehler zu beheben, können Sie ein anderes Netzwerk in derselben Region oder dasselbe Netzwerk in einer anderen Region auswählen.
Die Ressource war ungültig
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene URL für die Dienstanhänge ungültig ist.
Schritte zur Fehlerbehebung
Aktualisieren Sie die Service Attachment-URL in Ihrer Instanzkonfiguration auf eine gültige URL, um dieses Problem zu beheben.
Die Ressource wurde nicht gefunden
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene Service Attachment-URL nicht gefunden wurde.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, aktualisieren Sie die Service Attachment-URL in Ihrer Instanzkonfiguration auf eine gültige URL.
Netzwerkbereich wurde gelöscht, aber weiterhin zugewiesen
Fehlermeldung
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Mögliche Ursache
Dieser Fehler kann auftreten, wenn ein für die Apigee-Instanz zugewiesener Netzwerkbereich gelöscht, teilweise gelöscht oder nicht vorhanden ist.
Schritte zur Fehlerbehebung
Führen Sie den folgenden Befehl aus, um diesen Fehler zu beheben und das VPC-Peering für den zugewiesenen Bereich zu aktualisieren:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
IP-Bereiche überschneiden sich
Fehlermeldung
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall schlägt der Vorgang zum Erstellen der Apigee-Instanz fehl, weil der zugewiesene IP-Bereich ungültig ist oder der zugewiesene Bereich nach dem Löschen einer zuvor erstellten Apigee-Instanz nicht vollständig freigegeben wurde.
Schritte zur Fehlerbehebung
Verwenden Sie einen anderen IP-Bereich oder versuchen Sie es später noch einmal, um einen vollständig freigegebenen IP-Bereich zu verwenden und den Fehler zu beheben.
Keine Verbindung zu den privaten Bereichen der Google APIs möglich
Fehlermeldung
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Mögliche Ursache
Dieser Fehler kann beim Bereitstellen einer Apigee-Instanz auftreten. In diesem Fall kann die Apigee-Instanz keine Verbindung zu den privaten Bereichen der Google APIs herstellen.
Schritte zur Fehlerbehebung
Prüfen Sie, ob die DNS-Konfigurationen für private Google API-Bereiche korrekt sind und ob private Google API-Bereiche innerhalb des VPC-Netzwerk erreichbar sind, um das Problem zu beheben.
Löschen für Projekt ausgelöst
Fehlermeldung
deletion had been triggered for project <project>
Mögliche Ursache
Dieser Fehler kann auftreten, wenn der Löschvorgang für das Projekt, das zum Erstellen der Instanz verwendet wurde, gestartet wurde. Diese Validierungsprüfung wird zwischen den einzelnen Schritten des Bereitstellungsvorgangs durchgeführt.
Schritte zur Fehlerbehebung
Wenn das Projekt versehentlich gelöscht wurde, können Sie es möglicherweise mit dem folgenden Befehl wiederherstellen:
gcloud projects undelete PROJECT_ID
Weitere Informationen finden Sie unter Projekt wiederherstellen.
Ungültiges Argument für KMS-Schlüssel
Fehlermeldung
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Mögliche Ursache
Dieser Fehler kann beim Validieren des bereitgestellten KMS-Schlüssels während der Bereitstellung auftreten. In diesem Fall ist mindestens einer der Werte in den Cloud KMS-Schlüsselfeldern ungültig.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, finden Sie die richtigen Werte für Ihren Cloud KMS-Schlüssel heraus und aktualisieren Sie die Felder in der Instanzkonfiguration.
Google Cloud KMS API nicht aktiviert
Fehlermeldung
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Cloud KMS API in dem für die Apigee-Bereitstellung verwendeten Projekt nicht aktiviert ist.
Schritte zur Fehlerbehebung
Aktivieren Sie die Cloud KMS API, um diesen Fehler zu beheben.
Apigee API nicht aktiviert
Fehlermeldung
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Apigee API in dem Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Aktivieren Sie die Apigee API, um diesen Fehler zu beheben.
Google Cloud-Abrechnung ist nicht aktiviert
Fehlermeldung
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Abrechnung für das Google Cloud-Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, aktivieren Sie die Abrechnung für Ihr Google Cloud-Projekt.
Dienstnetzwerkverbindung noch einmal erstellen
Fehlermeldung
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Service Networking-Verbindung in Ihrem Google Cloud-Projekt beim Abrufen der Service Networking-Hostprojektnummer fehlschlägt.
Schritte zur Fehlerbehebung
Um dieses Problem zu beheben, erstellen Sie eine Service Networking-Verbindung, wie in Schritt 2: Netzwerk einrichten beschrieben.
IAM-Berechtigung verweigert
Fehlermeldung
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die IAM-Berechtigungen für das Apigee-Dienstkonto, das versucht, mit dem Google Cloud-Nutzerprojekt zu interagieren, nicht korrekt sind.
Schritte zur Fehlerbehebung
Zum Beheben dieses Problems weisen Sie dem Dienstkonto, das diesen Vorgang initiiert, die Rolle Apigee service agent zu.
Berechtigungen können in der Google Cloud Console auf der IAM-Seite gewährt werden.