Katalog error penyediaan Apigee

Katalog error ini dimaksudkan untuk membantu memecahkan masalah dan menyelesaikan error umum yang mungkin Anda alami saat menyediakan resource Apigee. Laporan ini memberikan informasi mendetail tentang error yang mungkin ditampilkan di UI atau di command line selama penyediaan.

Katalog ini mencakup informasi berikut:

  • Kode error
  • Pesan error
  • Kemungkinan penyebab error
  • Langkah-langkah untuk mengatasi error

Error yang ditampilkan selama penyediaan

Panggilan API dilakukan selama penyediaan resource Apigee, baik Anda melakukan penyediaan dari UI Apigee di Konsol Cloud atau antarmuka command line (CLI). Panggilan API yang dilakukan selama penyediaan, atau untuk memeriksa status penyediaan, dapat menampilkan error dalam berbagai situasi, termasuk yang berikut:

  • Penagihan Google Cloud tidak diaktifkan untuk project
  • API yang diperlukan tidak diaktifkan untuk project
  • Masalah terkait region, rentang peering, atau konfigurasi jaringan lainnya

Biasanya, pesan error akan berisi informasi yang dapat Anda gunakan untuk memperbaiki masalah, mengatasi error, dan membatalkan pemblokiran penyediaan.

Format error

Jika error adalah error umum yang tercantum dalam katalog ini, pesan error akan ditampilkan di UI Apigee di Konsol Cloud. Contoh: 

  {
    "error": {
      "code": "FAILED_PRECONDITION",
      "message": "Error finding one or more network address ranges to use for the Instance. Verify
       the network configuration provided for the Instance and try again."
      }
  }

Gunakan pesan yang diberikan untuk menelusuri referensi ini guna mendapatkan informasi selengkapnya tentang kemungkinan penyebab error dan langkah-langkah yang dapat Anda lakukan untuk menyelesaikan masalah tersebut.

Error yang biasa terjadi

Lokasi tidak memiliki cukup resource yang tersedia

Pesan error

location "[loc]" does not have enough resources available to fulfill the request. Try again later
or choose a different location

Kemungkinan penyebab

Error ini dapat terjadi saat permintaan dibuat untuk menyediakan instance Apigee di zona atau region tempat satu atau beberapa resource tidak tersedia. Error ini bukan akibat masalah apa pun pada konfigurasi instance.

Langkah-langkah penyelesaian

Untuk mengatasi error, Anda dapat memilih untuk menyediakan instance di region lain, atau menunggu hingga masalah teratasi (biasanya dalam beberapa jam).

Validasi gagal untuk jaringan layanan

Pesan error

Anda akan melihat pesan error validasi jaringan awal, yang mungkin diikuti oleh satu atau beberapa pesan error mendetail berikut: 

generic::failed_precondition: validation failed for service networking for network "[network]",
COMPUTE_API_NOT_ENABLED

generic::failed_precondition: validation failed for service networking for network "[network]",
RANGES_DELETED_LATER

generic::internal: error validating service networking consumer config for network "[network]":
This API method requires billing to be enabled. Please enable billing on project [project] by visiting
... then retry.

Kemungkinan penyebab

Error ini dapat terjadi jika validasi pra-penyediaan konfigurasi jaringan Anda gagal.

Langkah-langkah penyelesaian

Tabel berikut mencantumkan tindakan yang dapat Anda lakukan untuk mengatasi pesan error ini:

pesan Langkah-langkah penyelesaian
COMPUTE_API_NOT_ENABLED Aktifkan Compute Engine API.
RANGES_DELETED_LATER Pastikan rentang IP yang diberikan valid.
Memerlukan pengaktifan penagihan ... Konfirmasi bahwa penagihan diaktifkan untuk project tersebut.

Tidak dapat menemukan ruang IP kosong /22

Pesan error

couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available
as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking
and try again

Kemungkinan penyebab

Error ini dapat terjadi selama pembuatan subnet, jika ruang IP /22 tidak tersedia dalam rentang yang diberikan.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, pastikan rentang peering IP yang diberikan memenuhi persyaratan untuk pembuatan subnet di Service Networking. Kemudian, coba lagi operasi tersebut.

Error saat mengalokasikan IP

Pesan error

Anda mungkin mengalami salah satu pesan error berikut: 

Error in allocating IPs to use for the Instance. Please verify the network configuration provided
for the Instance and try again.

Error in allocating IPs for ServiceAttachment.

Error finding one or more network address ranges to use for the Instance. Verify the network
configuration provided for the Instance and try again.

Anda juga dapat menerima pesan error mendetail dari klien jaringan. Contoh: 

Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 
'projects/yyy'.

Kemungkinan penyebab

Error ini dapat terjadi selama pembuatan instance Apigee saat melakukan operasi jaringan layanan, seperti membuat subnet atau menelusuri rentang jaringan. Dalam beberapa kasus, Service Networking dapat menampilkan pesan error.

Langkah-langkah penyelesaian

Ikuti petunjuk dalam pesan mendetail dari Service Networking untuk mengatasi error tersebut. Anda mungkin perlu:

Izin kunci KMS ditolak

Pesan error

apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied

Kemungkinan penyebab

Sebelum menyediakan instance Apigee, kunci KMS yang diberikan divalidasi. Error ini menunjukkan bahwa Agen Layanan Apigee tidak memiliki izin yang benar yang diperlukan untuk peran Pengenkripsi/Pendekripsi CryptoKey Cloud KMS pada kunci yang diberikan.

Langkah-langkah penyelesaian

Beri Agen Layanan Apigee akses ke kunci KMS yang diberikan. Anda dapat menemukan perintah untuk memberikan akses di Langkah 1(f) Menyediakan org berbayar dari command line.

Permintaan dilarang oleh kebijakan organisasi

Pesan error

The request is prohibited by organization's policy. Please refer to
https://cloud.google.com/vpc-service-controls/docs/troubleshooter
to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier:
<vpc-sc unique identifier>.

Kemungkinan penyebab

Error ini dapat terjadi saat menyediakan instance Apigee. Permintaan pembuatan instance diblokir oleh salah satu kebijakan organisasi Google Cloud untuk Kontrol Layanan VPC.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, ikuti langkah-langkah yang diuraikan dalam Berkomunikasi, men-debug, dan menyelesaikan masalah Kontrol Layanan VPC dengan upaya minimal. Langkah-langkah ini menggunakan vpcServiceControlsUniqueIdentifier untuk memperbaiki konfigurasi VPC-SC.

Jumlah peering maksimum tercapai

Pesan error

The maximum number of peerings for the network (7) has been reached. Please delete unused peerings
for the network and try again

Kemungkinan penyebab

Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, tidak ada peering jaringan yang tersedia.

Langkah-langkah penyelesaian

Untuk mengatasi error, hapus peering yang tidak digunakan untuk jaringan, atau gunakan jaringan VPC lain untuk instance Anda.

Melebihi jumlah router maksimum yang diizinkan

Pesan error

exceeded maximum allowed routers in same network and region. Please use a different network + same
region OR same network + different region

Kemungkinan penyebab

Error ini dapat terjadi selama penyediaan saat membuat Cloud NAT (network address translation). Dalam hal ini, pilihan jaringan dan pilihan region tidak valid.

Langkah-langkah penyelesaian

Untuk mengatasi error, Anda dapat memilih jaringan lain di region yang sama, atau menggunakan jaringan yang sama di region yang berbeda.

Resource tidak valid

Pesan error

the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid
In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API
bundle (global-only)

Kemungkinan penyebab

Error ini dapat terjadi jika URL Lampiran Layanan yang diberikan tidak valid.

Langkah-langkah penyelesaian

Untuk mengatasi masalah ini, perbarui URL Lampiran Layanan di konfigurasi instance Anda ke URL yang valid.

Resource tidak ditemukan

Pesan error

the resource 'projects/.../regions/.../serviceAttachments/...' was not found

Kemungkinan penyebab

Error ini dapat terjadi jika URL Lampiran Layanan yang diberikan tidak ditemukan.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, update URL Lampiran Layanan di konfigurasi instance Anda ke URL yang valid.

Rentang jaringan dihapus, tetapi masih ditetapkan

Pesan error

a network range was deleted but still assigned in network <network>. Please refer to this guide
to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can
be found at VPC networks -> Private service connection -> Allocated IP ranges for services

Kemungkinan penyebab

Error ini dapat terjadi jika rentang jaringan yang dialokasikan untuk instance Apigee dihapus, dihapus sebagian, atau tidak ada.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, jalankan perintah berikut untuk memperbarui peering VPC untuk rentang yang dialokasikan: 

gcloud services vpc-peerings update \
  --service=servicenetworking.googleapis.com \
  --ranges=$VALID_RANGES \
  --network=$NETWORK \
  --project=$PROJECT \
  --force

Tumpang-tindih rentang IP

Pesan error

An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an
active peer (peering-to-consumer) of the local network. Please use a different ipRange.
If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait
for some time and try again

Kemungkinan penyebab

Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, operasi pembuatan instance Apigee gagal karena rentang IP yang dialokasikan tidak valid, atau rentang yang dialokasikan belum sepenuhnya dilepaskan setelah menghapus instance Apigee yang dibuat sebelumnya.

Langkah-langkah penyelesaian

Untuk mengatasi error, gunakan rentang IP yang berbeda atau coba lagi nanti untuk menggunakan rentang IP yang dirilis sepenuhnya.

Tidak dapat terhubung ke rentang Google API pribadi

Pesan error

couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've
set up peered-dns-domains. Please check
https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain

Kemungkinan penyebab

Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, instance Apigee tidak dapat terhubung ke rentang Google API pribadi.

Langkah-langkah penyelesaian

Untuk mengatasi masalah ini, pastikan konfigurasi DNS untuk rentang Google API pribadi sudah benar dan rentang Google API pribadi dapat dijangkau dari dalam jaringan VPC.

Penghapusan dipicu untuk project

Pesan error

deletion had been triggered for project <project>

Kemungkinan penyebab

Error ini dapat terjadi jika proses penghapusan project yang digunakan untuk pembuatan instance telah dimulai. Pemeriksaan validasi ini dilakukan di antara setiap langkah operasi penyediaan.

Langkah-langkah penyelesaian

Jika penghapusan project tidak disengaja, Anda mungkin dapat memulihkan project menggunakan perintah berikut:

gcloud projects undelete PROJECT_ID

Untuk mengetahui informasi selengkapnya, lihat Memulihkan project.

Argumen tidak valid kunci KMS

Pesan error

apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument

Kemungkinan penyebab

Error ini dapat terjadi saat memvalidasi kunci KMS yang diberikan selama penyediaan. Dalam hal ini, satu atau beberapa nilai di kolom kunci Cloud KMS tidak valid.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, pastikan nilai yang benar untuk kunci Cloud KMS Anda dan perbarui kolom di konfigurasi instance Anda.

Google Cloud KMS API tidak diaktifkan

Pesan error

Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by
visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Kemungkinan penyebab

Error ini dapat terjadi jika Cloud KMS API tidak diaktifkan di project yang digunakan untuk penyediaan Apigee.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, aktifkan Cloud KMS API.

API Apigee tidak diaktifkan

Pesan error

Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry.
If you enabled this API recently, wait a few minutes for the action to propagate to our systems
and retry.

Kemungkinan penyebab

Error ini dapat terjadi jika Apigee API tidak diaktifkan di project yang digunakan untuk penyediaan Apigee.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, aktifkan Apigee API.

Penagihan Google Cloud tidak diaktifkan

Pesan error

This API method requires billing to be enabled. Please enable billing on project <project number>
by visiting https://console.developers.google.com/billing/enable?project=<project number> then
retry. If you enabled billing for this project recently, wait a few minutes for the action to
propagate to our systems and retry.

Kemungkinan penyebab

Error ini dapat terjadi jika penagihan tidak diaktifkan untuk project Google Cloud yang digunakan untuk penyediaan Apigee.

Langkah-langkah penyelesaian

Untuk mengatasi error ini, aktifkan penagihan untuk project Google Cloud Anda.

Buat Koneksi Service Networking lagi

Pesan error

please create Service Networking connection with service 'servicenetworking.googleapis.com' from
consumer project <project number> network <network> again

Kemungkinan penyebab

Error ini dapat terjadi jika koneksi Service Networking gagal di project Google Cloud Anda saat mengambil nomor project host Service Networking.

Langkah-langkah penyelesaian

Untuk mengatasi masalah ini, buat koneksi Service Networking seperti yang dijelaskan dalam Langkah 2: Siapkan jaringan.

Izin IAM ditolak

Pesan error

IAM permission denied for service account  
service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service
account has Apigee service agent role to your consumer project.

Kemungkinan penyebab

Error ini dapat terjadi jika izin IAM untuk akun layanan Apigee yang mencoba berinteraksi dengan project konsumen Google Cloud tidak benar.

Langkah-langkah penyelesaian

Untuk mengatasi masalah ini, berikan peran Apigee service agent ke akun layanan yang memulai operasi ini. Izin dapat diberikan di halaman IAM di konsol Google Cloud.