Questo catalogo degli errori ha lo scopo di aiutarti a risolvere i problemi e gli errori comuni che potresti riscontrare durante il provisioning delle risorse Apigee. Fornisce informazioni dettagliate sugli errori che potrebbero essere restituiti nell'interfaccia utente o nella riga di comando durante il provisioning.
Il catalogo include le seguenti informazioni:
- Il codice di errore
- Il messaggio di errore
- La possibile causa dell'errore
- Passaggi per risolvere l'errore
Errori restituiti durante il provisioning
Le chiamate API vengono effettuate durante il provisioning delle risorse Apigee, indipendentemente dal fatto che il provisioning venga eseguito dalla UI Apigee nella console Google Cloud o dall'interfaccia a riga di comando (CLI). Le chiamate API effettuate durante il provisioning o per controllare lo stato del provisioning possono restituire errori in varie circostanze, tra cui le seguenti:
- La fatturazione Google Cloud non è abilitata per il progetto
- Le API richieste non sono abilitate per il progetto
- Problemi relativi a regione, intervallo di peering o altre configurazioni di rete
In genere, il messaggio di errore contiene informazioni che puoi utilizzare per correggere eventuali problemi, risolvere l'errore e sbloccare il provisioning.
Formato errore
Se l'errore è un errore comune elencato in questo catalogo, verrà visualizzato un messaggio di errore nell'interfaccia utente Apigee in Cloud Console. Ad esempio:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Utilizza il messaggio fornito per cercare in questo riferimento ulteriori informazioni sulle possibili cause dell'errore e sui potenziali passaggi che puoi intraprendere per risolvere il problema.
Errori comuni
La località non dispone di risorse sufficienti
Messaggio di errore
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Possibile causa
Questo errore può verificarsi quando viene effettuata una richiesta di provisioning di un'istanza Apigee in una zona o regione in cui una o più risorse non sono disponibili. Questo errore non è il risultato di problemi con la configurazione dell'istanza.
Passaggi per la risoluzione
Per risolvere l'errore, puoi scegliere di eseguire il provisioning dell'istanza in un'altra regione o attendere la risoluzione del problema (in genere entro poche ore).
Convalida non riuscita per il service networking
Messaggio di errore
Verrà visualizzato un messaggio di errore di convalida iniziale della rete, che potrebbe essere seguito da uno o più dei seguenti messaggi di errore dettagliati:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Possibile causa
Questo errore può verificarsi se la convalida del pre-provisioning della configurazione di rete non va a buon fine.
Passaggi per la risoluzione
La seguente tabella elenca le azioni che puoi eseguire per risolvere questi messaggi di errore:
| messaggio | Passaggi per la risoluzione |
| COMPUTE_API_NOT_ENABLED | Abilita l'API Compute Engine. |
| RANGES_DELETED_LATER | Conferma che gli intervalli IP forniti siano validi. |
| Richiedere l'abilitazione della fatturazione… | Verifica che la fatturazione sia abilitata per il progetto. |
Impossibile trovare uno spazio IP libero di /22
Messaggio di errore
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Possibile causa
Questo errore può verificarsi durante la creazione della subnet se uno spazio IP /22 non è disponibile negli intervalli forniti.
Passaggi per la risoluzione
Per risolvere questo errore, verifica che gli intervalli di peering IP forniti soddisfino i requisiti per la creazione di subnet nel servizio di rete. Quindi, riprova l'operazione.
Errore durante l'allocazione degli IP
Messaggio di errore
Potresti riscontrare uno dei seguenti messaggi di errore:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Potresti anche ricevere un messaggio di errore dettagliato dal client di rete. Ad esempio:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Possibile causa
Questo errore può verificarsi durante la creazione dell'istanza Apigee quando vengono eseguite operazioni di servizio di rete, come la creazione di una subnet o la ricerca di un intervallo di rete. In alcuni casi, Service Networking potrebbe restituire un messaggio di errore.
Passaggi per la risoluzione
Segui le istruzioni riportate nel messaggio dettagliato di Service Networking per risolvere l'errore. Potresti dover:
- Aggiorna le allocazioni dell'intervallo IP fornite per l'istanza.
- Risolvi altri problemi di configurazione di Service Networking.
- Utilizza un'altra rete VPC per la configurazione dell'istanza.
Autorizzazione per la chiave KMS negata
Messaggio di errore
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Possibile causa
Prima di eseguire il provisioning di un'istanza Apigee, la chiave KMS fornita viene convalidata. Questo errore indica che l'agente di servizio Apigee non dispone delle autorizzazioni corrette richieste per il ruolo di criptatore/decriptatore CryptoKey Cloud KMS sulla chiave fornita.
Passaggi per la risoluzione
Concedi all'agente di servizio Apigee l'accesso alla chiave KMS fornita. Puoi trovare il comando per concedere l'accesso nel passaggio 1(f) di Provisioning di un'organizzazione a pagamento dalla riga di comando.
Richiesta vietata dalla policy dell'organizzazione
Messaggio di errore
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. La richiesta di creazione dell'istanza è bloccata da uno dei criteri dell'organizzazione Google Cloud per Service Control VPC.
Passaggi per la risoluzione
Per risolvere questo errore, segui i passaggi descritti in
Comunica, esegui il debug e risolvi i problemi relativi a Controlli di servizio VPC con il minimo sforzo. Questi passaggi utilizzano
vpcServiceControlsUniqueIdentifier per correggere la configurazione di VPC-SC.
Numero massimo di peering raggiunto
Messaggio di errore
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, non sono disponibili peering di rete.
Passaggi per la risoluzione
Per risolvere l'errore, elimina tutti i peering inutilizzati per la rete o utilizza un'altra rete VPC per l'istanza.
È stato superato il numero massimo di router consentiti
Messaggio di errore
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Possibile causa
Questo errore può verificarsi durante il provisioning quando viene creato un Cloud NAT (network address translation). In questo caso, la scelta della rete e della regione non è valida.
Passaggi per la risoluzione
Per risolvere l'errore, puoi selezionare una rete diversa nella stessa regione o utilizzare la stessa rete in una regione diversa.
La risorsa non era valida
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Possibile causa
Questo errore può verificarsi se l'URL del collegamento al servizio fornito non è valido.
Passaggi per la risoluzione
Per risolvere il problema, aggiorna l'URL del collegamento del servizio nella configurazione dell'istanza con un URL valido.
La risorsa non è stata trovata
Messaggio di errore
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Possibile causa
Questo errore può verificarsi se l'URL dell'allegato di servizio fornito non è stato trovato.
Passaggi per la risoluzione
Per risolvere questo errore, aggiorna l'URL dell'allegato di servizio nella configurazione dell'istanza con un URL valido.
Intervallo di rete eliminato ma ancora assegnato
Messaggio di errore
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Possibile causa
Questo errore può verificarsi se un intervallo di rete allocato per l'istanza Apigee viene eliminato, eliminato parzialmente o non esiste.
Passaggi per risolvere il problema
Per risolvere questo errore, esegui il comando seguente per aggiornare il peering VPC per l'intervallo allocato:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Sovrapposizione dell'intervallo IP
Messaggio di errore
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'operazione di creazione dell'istanza Apigee non riesce perché l'intervallo IP allocato non è valido o non è stato rilasciato completamente dopo l'eliminazione di un'istanza Apigee creata in precedenza.
Passaggi per la risoluzione
Per risolvere l'errore, utilizza un intervallo IP diverso o riprova più tardi a utilizzare un intervallo IP completamente rilasciato.
Impossibile connettersi agli intervalli di API Google private
Messaggio di errore
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Possibile causa
Questo errore può verificarsi durante il provisioning di un'istanza Apigee. In questo caso, l'istanza Apigee non può connettersi agli intervalli API di Google privati.
Passaggi per la risoluzione
Per risolvere il problema, verifica che le configurazioni DNS per gli intervalli di API Google privati siano corrette e che gli intervalli di API Google privati siano raggiungibili dall'interno della rete VPC.
Eliminazione attivata per il progetto
Messaggio di errore
deletion had been triggered for project <project>
Possibile causa
Questo errore può verificarsi se è iniziato il processo di eliminazione del progetto utilizzato per la creazione dell'istanza. Questo controllo di convalida viene eseguito tra un passaggio e l'altro dell'operazione di provisioning.
Passaggi per la risoluzione
Se l'eliminazione del progetto è involontaria, potresti essere in grado di ripristinarlo utilizzando il seguente comando:
gcloud projects undelete PROJECT_ID
Per saperne di più, consulta Ripristinare un progetto.
Argomento non valido per la chiave KMS
Messaggio di errore
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Possibile causa
Questo errore può verificarsi durante la convalida della chiave KMS fornita durante il provisioning. In questo caso, uno o più valori nei campi della chiave Cloud KMS non sono validi.
Passaggi per la risoluzione
Per risolvere questo errore, conferma i valori corretti per la chiave Cloud KMS e aggiorna i campi nella configurazione dell'istanza.
L'API Google Cloud KMS non è abilitata
Messaggio di errore
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Cloud KMS non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Passaggi per risolvere il problema
Per risolvere questo errore, abilita l'API Cloud KMS.
API Apigee non abilitata
Messaggio di errore
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se l'API Apigee non è abilitata nel progetto utilizzato per il provisioning di Apigee.
Passaggi per risolvere il problema
Per risolvere questo errore, abilita l'API Apigee.
Fatturazione Google Cloud non abilitata
Messaggio di errore
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Possibile causa
Questo errore può verificarsi se la fatturazione non è abilitata per il progetto Google Cloud utilizzato per il provisioning di Apigee.
Passaggi per la risoluzione
Per risolvere questo errore, attiva la fatturazione per il tuo progetto Google Cloud.
Crea di nuovo la connessione Service Networking
Messaggio di errore
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Possibile causa
Questo errore può verificarsi se la connessione Service Networking non va a buon fine nel tuo progetto Google Cloud durante il recupero del numero del progetto host Service Networking.
Passaggi per la risoluzione
Per risolvere il problema, crea una connessione Service Networking come descritto nel passaggio 2: configura il networking.
Autorizzazione IAM negata
Messaggio di errore
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Possibile causa
Questo errore può verificarsi se le autorizzazioni IAM per l'account di servizio Apigee che tenta di interagire con il progetto consumer Google Cloud non sono corrette.
Passaggi per la risoluzione
Per risolvere il problema, concedi il ruolo Apigee service agent al account di servizio che avvia questa operazione.
Le autorizzazioni possono essere concesse nella pagina IAM della console Google Cloud.