Halaman ini menjelaskan cara menggunakan penganalisis pelanggaran Kontrol Layanan VPC untuk memahami dan mendiagnosis masalah yang dicatat oleh log Kontrol Layanan VPC.
Log Kontrol Layanan VPC mencakup detail tentang permintaan ke resource yang dilindungi dan alasan Kontrol Layanan VPC menolak permintaan tersebut. Namun, detail ini tidak selalu terlihat dengan mudah dan Anda mungkin menghabiskan banyak waktu untuk memahami log. Anda dapat menggunakan penganalisis pelanggaran Kontrol Layanan VPC untuk mendiagnosis penolakan dari perimeter layanan. Untuk mengetahui informasi tentang alasan pelanggaran, lihat Men-debug permintaan yang diblokir oleh Kontrol Layanan VPC.
Anda juga dapat menggunakan penganalisis pelanggaran untuk mendiagnosis penolakan dari perimeter layanan yang menggunakan konfigurasi uji coba.
Sebelum memulai
Untuk memecahkan masalah pelanggaran Kontrol Layanan VPC, pastikan Anda memiliki peran IAM VPC Service Controls Troubleshooter Viewer (roles/accesscontextmanager.vpcScTroubleshooterViewer) di tingkat organisasi. Peran ini tidak
mengizinkan Anda mengubah perimeter atau tingkat akses.
Mengakses penganalisis pelanggaran
Penganalisis pelanggaran hanya tersedia di konsol Google Cloud . Anda dapat mengakses penganalisis pelanggaran menggunakan Logs Explorer atau halaman Kontrol Layanan VPC.
Menggunakan Logs Explorer
Dengan menggunakan Logs Explorer, Anda dapat langsung berpindah dari entri log penolakan Kontrol Layanan VPC ke penganalisis pelanggaran.
Untuk mengakses penganalisis pelanggaran dari entri log, lakukan hal berikut:
Di konsol Google Cloud , buka halaman Logs Explorer.
Di halaman Logs Explorer, gunakan ID unik penolakan untuk mengakses entri log.
Di kotak Hasil Kueri, di baris penolakan yang ingin Anda pecahkan masalahnya, klik VPC Service Controls, lalu klik Pecahkan masalah penolakan.
Menggunakan halaman Kontrol Layanan VPC
Dari halaman VPC Service Controls, Anda dapat memecahkan masalah penolakan menggunakan ID uniknya.
Sebelum memulai, dapatkan ID unik untuk penolakan yang ingin Anda pecahkan masalahnya.
Untuk mengakses penganalisis pelanggaran dari halaman VPC Service Controls, lakukan hal berikut:
Di menu navigasi konsol Google Cloud , klik Keamanan, lalu klik VPC Service Controls.
Jika diminta, pilih organisasi Anda. Anda hanya dapat mengakses halaman VPC Service Controls di tingkat organisasi.
Di halaman VPC Service Controls, klik Penganalisis pelanggaran.
Di halaman Penganalisis pelanggaran, pada kolom Token pemecahan masalah (atau ID unik), masukkan ID unik penolakan yang ingin Anda pecahkan masalahnya.
Klik Lanjutkan.
Jika Anda ingin mendiagnosis peristiwa penolakan akses menggunakan token pemecahan masalahnya (Pratinjau), klik Analisis detail lengkap di halaman hasil pemecahan masalah.
Langkah berikutnya
- Memahami log audit Kontrol Layanan VPC
- Pelajari cara ID unik Kontrol Layanan VPC membantu memecahkan masalah yang terkait dengan perimeter layanan.
- Mendiagnosis penolakan akses menggunakan token pemecahan masalah di penganalisis pelanggaran (Pratinjau).