Questa pagina descrive come utilizzare lo strumento di analisi delle violazioni dei Controlli di servizio VPC per comprendere e diagnosticare i problemi registrati da Controlli di servizio VPC.
I log dei Controlli di servizio VPC includono dettagli sulle richieste alle risorse protette e il motivo per cui i Controlli di servizio VPC hanno rifiutato la richiesta. Tuttavia, questi dettagli non sono sempre facilmente visibili e potresti dedicare molto tempo alla comprensione dei log. Puoi utilizzare l'analizzatore delle violazioni dei Controlli di servizio VPC per diagnosticare i rifiuti da un perimetro di servizio. Per informazioni sui motivi della violazione, consulta Eseguire il debug delle richieste bloccate dai Controlli di servizio VPC.
Puoi anche utilizzare l'analizzatore delle violazioni per diagnosticare i rifiuti di un perimetro di servizio che utilizza una configurazione di prova.
Prima di iniziare
Per risolvere un problema relativo a una violazione dei Controlli di servizio VPC, assicurati di disporre del ruolo IAM Visualizzatore strumento per la risoluzione dei problemi Controlli di servizio VPC (roles/accesscontextmanager.vpcScTroubleshooterViewer) a livello di organizzazione. Questo ruolo non
ti consente di modificare i perimetri o i livelli di accesso.
Accedere allo strumento di analisi delle violazioni
L'analizzatore delle violazioni è disponibile solo nella Google Cloud console. Puoi accedere all'analizzatore delle violazioni utilizzando Esplora log o la pagina Controlli di servizio VPC.
Utilizzo di Esplora log
Utilizzando Esplora log, puoi passare direttamente da una voce di log per un rifiuto di Controlli di servizio VPC all'analizzatore delle violazioni.
Per accedere all'analizzatore delle violazioni da una voce di log:
Nella console Google Cloud , vai alla pagina Esplora log.
Nella pagina Esplora log, utilizza l'ID univoco del rifiuto per accedere alla voce di log.
Nella casella Risultati query, nella riga relativa al rifiuto che vuoi risolvere, fai clic su Controlli di servizio VPC e poi su Risolvi problema rifiuto.
Utilizzare la pagina Controlli di servizio VPC
Nella pagina Controlli di servizio VPC, puoi risolvere i problemi relativi a un rifiuto utilizzando il suo ID univoco.
Prima di iniziare, ottieni l'ID univoco del rifiuto di cui vuoi risolvere il problema.
Per accedere all'analizzatore delle violazioni dalla pagina Controlli di servizio VPC, svolgi le seguenti operazioni:
Nel menu di navigazione della console Google Cloud , fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se richiesto, seleziona la tua organizzazione. Puoi accedere alla pagina Controlli di servizio VPC solo a livello di organizzazione.
Nella pagina Controlli di servizio VPC, fai clic su Analizzatore di violazioni.
Nella pagina Analizzatore delle violazioni, nel campo Token (o ID univoco) per la risoluzione dei problemi, inserisci l'ID univoco del rifiuto di cui vuoi risolvere il problema.
Fai clic su Continua.
Se vuoi diagnosticare l'evento di negazione dell'accesso utilizzando il token di risoluzione dei problemi (Anteprima), fai clic su Analizza tutti i dettagli nella pagina dei risultati della risoluzione dei problemi.
Passaggi successivi
- Informazioni sugli audit log dei Controlli di servizio VPC
- Scopri in che modo l'identificatore univoco dei Controlli di servizio VPC aiuta a risolvere i problemi relativi ai perimetri di servizio.
- Diagnosticare un rifiuto di accesso utilizzando il token di risoluzione dei problemi nello strumento di analisi delle violazioni (anteprima).