Memantau koneksi Private Service Connect

Halaman ini menjelaskan cara memantau sisi produsen dan konsumen dari koneksi Private Service Connect.

Private Service Connect mengekspos metrik utama ke Cloud Monitoring yang memberikan insight tentang koneksi Private Service Connect Anda.

Metrik dikirim secara otomatis ke Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Memantau layanan yang dipublikasikan

Anda dapat memantau layanan yang dipublikasikan menggunakan dasbor standar atau metrikGoogle Cloud .

Melihat dasbor untuk layanan yang dipublikasikan

Private Service Connect menyediakan kumpulan dasbor standar yang menampilkan metrik berikut untuk layanan yang dipublikasikan:

  • Aturan penerusan yang terhubung
  • Alamat IP NAT sudah digunakan
  • Koneksi terbuka
  • Koneksi baru
  • Koneksi tertutup
  • Traffic jaringan
  • Paket jaringan
  • Paket terkirim yang tidak terkirim
  • Paket yang diterima tidak terkirim

Untuk melihat dasbor yang telah ditentukan dari halaman detail layanan yang dipublikasikan Private Service Connect tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Layanan yang dipublikasikan.

  3. Klik layanan yang ada.

  4. Klik tab Pemantauan.

    Anda dapat mengubah tampilan diagram menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Metrik untuk layanan yang dipublikasikan

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Untuk mengetahui daftar lengkap metrik Google Cloud , lihat metrikGoogle Cloud .

Untuk mengetahui informasi tentang cara menggunakan metrik ini untuk pemecahan masalah, lihat pemecahan masalah layanan yang dipublikasikan.

Jenis metrik Tahap peluncuran(Tingkatan hierarki resource)
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
private_service_connect/producer/closed_connections_count GA(project)
Jumlah koneksi tertutup
DELTAINT64{connection}
gce_service_attachment 		Jumlah koneksi TCP/UDP yang tertutup melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/connected_consumer_forwarding_rules GA(project)
Aturan penerusan konsumen yang terhubung
GAUGEINT641
gce_service_attachment 		Jumlah Aturan Penerusan Konsumen yang terhubung ke ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
private_service_connect/producer/dropped_received_packets_count GA(project)
Jumlah paket yang diterima hilang
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang diterima yang dihapus oleh ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/dropped_sent_packets_count GA(project)
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket terkirim yang dihapus oleh ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/nat_ip_address_capacity GA(project)
Kapasitas alamat IP NAT
GAUGEINT641
gce_service_attachment 		Jumlah total alamat IP dari ID resource Lampiran Layanan PSC. (Nilai -1 berarti angka lebih besar dari nilai maks INT64.) Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.
private_service_connect/producer/new_connections_count GA(project)
Jumlah koneksi baru
DELTAINT64{connection}
gce_service_attachment 		Jumlah koneksi TCP/UDP baru yang dibuat melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/open_connections GA(project)
Koneksi terbuka
GAUGEINT64{connection}
gce_service_attachment 		Jumlah koneksi TCP/UDP yang saat ini terbuka di ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/received_bytes_count GA(project)
Jumlah byte yang diterima
DELTAINT64By
gce_service_attachment 		Jumlah byte yang diterima (PSC -> Layanan) melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/received_packets_count GA(project)
Jumlah paket yang diterima
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang diterima (PSC -> Layanan) melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/sent_bytes_count GA(project)
Jumlah byte yang dikirim
DELTAINT64By
gce_service_attachment 		Jumlah byte yang dikirim (Layanan -> PSC) melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/sent_packets_count GA(project)
Jumlah paket yang dikirim
DELTAINT64{packet}
gce_service_attachment 		Jumlah paket yang dikirim (Layanan -> PSC) melalui ID resource Lampiran Layanan PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
psc_connection_id: ID koneksi Private Service Connect dari Aturan Penerusan Private Service Connect.
private_service_connect/producer/used_nat_ip_addresses GA(project)
Alamat IP NAT yang digunakan
GAUGEINT641
gce_service_attachment 		Penggunaan IP lampiran layanan yang dipantau. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 165 detik.

Memantau endpoint dan backend

Bagian ini menjelaskan cara memantau endpoint dan backend Private Service Connect. Opsi yang tersedia bergantung pada jenis konsumen (endpoint atau backend) dan apakah Anda terhubung ke layanan yang dipublikasikan atau Google API.

Melihat dasbor untuk endpoint yang terhubung ke layanan yang dipublikasikan

Private Service Connect menyediakan serangkaian dasbor standar yang menampilkan metrik berikut untuk endpoint yang terhubung ke layanan yang dipublikasikan:

  • Koneksi terbuka
  • Koneksi baru
  • Koneksi tertutup
  • Traffic jaringan
  • Paket jaringan
  • Paket terkirim yang tidak terkirim
  • Paket yang diterima tidak terkirim

Untuk melihat dasbor yang telah ditentukan dari halaman detail endpoint Private Service Connect tertentu, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Private Service Connect.

    Buka Private Service Connect

  2. Klik tab Connected endpoints.

  3. Klik endpoint yang terhubung ke layanan yang dipublikasikan.

  4. Klik tab Pemantauan.

    Anda dapat mengubah tampilan diagram menggunakan kontrol di bagian atas halaman. Mengarahkan kursor ke titik pada grafik akan memberi Anda detail untuk waktu tertentu tersebut.

Metrik untuk endpoint dan backend yang terhubung ke layanan yang dipublikasikan

Baik endpoint maupun backend Private Service Connect dipantau sebagai resource Private Service Connect Endpoint.

Metrik dalam tabel ini tidak dibuat untuk endpoint atau backend yang terhubung ke Google API.

String "jenis metrik" dalam tabel ini harus diawali dengan compute.googleapis.com/. Awalan tersebut telah dihilangkan dari entri dalam tabel.

Untuk mengetahui daftar lengkap metrik Google Cloud , lihat metrikGoogle Cloud .

Untuk mengetahui informasi tentang penggunaan metrik ini untuk memecahkan masalah endpoint, lihat pemecahan masalah endpoint.

Untuk mengetahui informasi tentang cara menggunakan metrik ini untuk memecahkan masalah backend, lihat pemecahan masalah backend.

Jenis metrik Tahap peluncuran(Tingkatan hierarki resource)
Nama tampilan
Jenis, Tipe, Unit
Resource yang dimonitor		 Deskripsi
Label
private_service_connect/consumer/closed_connections_count GA(project)
Jumlah koneksi tertutup
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP yang tertutup melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/dropped_received_packets_count GA(project)
Jumlah paket yang diterima hilang
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang diterima yang dihapus oleh ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/dropped_sent_packets_count GA(project)
Jumlah paket yang dikirim mengalami penurunan
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang dikirim yang dihapus oleh ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/new_connections_count GA(project)
Jumlah koneksi baru
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP baru yang dibuat melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/open_connections GA(project)
Koneksi terbuka
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah koneksi TCP/UDP yang saat ini terbuka di ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/received_bytes_count GA(project)
Jumlah byte yang diterima
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah byte yang diterima (PSC -> Klien) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/received_packets_count GA(project)
Jumlah paket yang diterima
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang diterima (PSC -> Klien) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/sent_bytes_count GA(project)
Jumlah byte yang dikirim
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah byte yang dikirim (Klien -> PSC) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.
private_service_connect/consumer/sent_packets_count GA(project)
Jumlah paket yang dikirim
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		Jumlah paket yang dikirim (Klien -> PSC) melalui ID koneksi PSC. Dibuat sampelnya setiap 60 detik. Setelah sampelnya dibuat, data tidak akan terlihat selama maksimal 345 detik.
ip_protocol: Protokol koneksi. Dapat berupa TCP atau UDP.

Memantau koneksi ke Google API

Metrik Private Service Connect tidak tersedia untuk endpoint atau backend yang terhubung ke Google API. Sebagai alternatif, Anda dapat menggunakan salah satu metode berikut untuk memantau koneksi ke Google API.

Menggunakan pemantauan load balancer dengan backend Private Service Connect

Jika terhubung ke Google API menggunakan backend Private Service Connect, Anda dapat menggunakan metrik dan logging load balancer untuk memantau traffic API. Untuk mengetahui informasi selengkapnya, lihat Logging dan pemantauan Load Balancer Aplikasi eksternal.

Menggunakan Log Aliran VPC dengan endpoint Private Service Connect

Jika Anda terhubung ke Google API menggunakan endpoint Private Service Connect, Anda dapat memantau traffic API dengan mengonfigurasi Log Alur VPC. Anda dapat menganalisis informasi dari VPC Flow Logs menggunakan Flow Analyzer.

Menentukan kebijakan pemberitahuan

Untuk membuat kebijakan pemberitahuan berbasis metrik, ikuti langkah-langkah berikut. Gunakan jenis resource Service Attachment untuk metrik tentang layanan yang dipublikasikan. Gunakan jenis resource Private Service Connect Endpoint untuk metrik tentang endpoint atau backend.

Konsol

Anda dapat membuat kebijakan pemberitahuan untuk memantau nilai metrik dan memberi tahu Anda saat metrik tersebut melanggar ketentuan.

  1. Di konsol Google Cloud , buka halaman  Pemberitahuan:

    Buka Pemberitahuan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Jika Anda belum membuat saluran notifikasi dan ingin menerima notifikasi, klik Edit Saluran Notifikasi dan tambahkan saluran notifikasi Anda. Kembali ke halaman Pemberitahuan setelah menambahkan saluran.
  3. Dari halaman Pemberitahuan, pilih Buat kebijakan.
  4. Untuk memilih metrik, luaskan menu Pilih metrik, lalu lakukan tindakan berikut:
    1. Untuk membatasi menu pada entri yang relevan, masukkan the resource type ke kolom filter. Jika tidak ada hasil setelah memfilter menu, nonaktifkan tombol Hanya tampilkan resource & metrik aktif.
    2. Untuk Jenis resource, pilih jenis resource.
    3. Untuk Kategori metrik, pilih Private_service_connect.
    4. Untuk Metrik, pilih metrik yang akan digunakan untuk kebijakan ini.
    5. Pilih Apply.
  5. Klik Berikutnya.
  6. Setelan di halaman Konfigurasi pemicu notifikasi menentukan kapan notifikasi dipicu. Pilih jenis kondisi dan, jika perlu, tentukan batasnya. Untuk mengetahui informasi selengkapnya, lihat Membuat kebijakan pemberitahuan batas metrik.
  7. Klik Berikutnya.
  8. Opsional: Untuk menambahkan notifikasi ke kebijakan pemberitahuan, klik Saluran notifikasi. Di dialog ini, pilih satu atau beberapa saluran notifikasi dari menu, lalu klik Oke.
  9. Opsional: Perbarui Durasi penutupan otomatis insiden. Kolom ini menentukan kapan Monitoring akan menutup insiden jika data metrik tidak ada.
  10. Opsional: Klik Dokumentasi, lalu tambahkan informasi apa pun yang ingin Anda sertakan dalam pesan notifikasi.
  11. Klik Nama pemberitahuan dan masukkan nama untuk kebijakan pemberitahuan itu.
  12. Klik Buat Kebijakan.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pemberitahuan.

Melihat log

Anda dapat melihat log untuk endpoint Private Service Connect dan layanan yang dipublikasikan menggunakan Cloud Logging. Cloud Logging adalah layanan terkelola sepenuhnya yang memungkinkan Anda menyimpan, menelusuri, menganalisis, memantau, serta membuat pemberitahuan terkait data dan peristiwa logging.

  • Log audit memungkinkan Anda memantau aktivitas Private Service Connect. Log audit Aktivitas Admin selalu ditulis.
  • Dengan Log Aliran VPC, Anda dapat memantau traffic Private Service Connect. Anda harus mengaktifkan Log Aliran VPC untuk setiap subnet, lampiran VLAN untuk Cloud Interconnect, atau tunnel Cloud VPN yang ingin Anda pantau.

Anda dapat menggunakan log ini untuk menghubungkan peristiwa antara konsumen layanan dan produsen layanan. Misalnya, jika status koneksi aturan penerusan konsumen berubah secara tidak terduga, Anda dapat meminta produsen layanan memverifikasi log mereka untuk mengetahui apakah ada peristiwa penghapusan atau pembaruan lampiran layanan.

Konsol

  1. Di konsol Google Cloud , buka halaman Logs Explorer.

    Buka Logs Explorer

  2. Jika Anda tidak melihat kolom editor kueri di panel Query, klik tombol Show query.

  3. Di kolom editor kueri, masukkan kueri. Misalnya, untuk melihat perubahan status koneksi endpoint, masukkan kueri berikut, dengan mengganti CONSUMER_PROJECT_ID dengan ID project konsumen:

    resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"

    Untuk contoh kueri lainnya yang dapat Anda jalankan untuk melihat peristiwa logging umum, lihat Peristiwa logging umum untuk endpoint.

  4. Klik Run query.

Untuk mengetahui informasi selengkapnya tentang cara membuat kueri log audit, lihat Melihat log audit.

Peristiwa logging umum untuk layanan yang dipublikasikan

Tabel berikut mencantumkan peristiwa logging umum untuk layanan yang dipublikasikan Private Service Connect.

Deskripsi peristiwa Filter lanjutan pencatatan log
Penghapusan lampiran layanan 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
Lampiran layanan yang memungkinkan rekonsiliasi koneksi 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
Lampiran layanan menolak URI project konsumen 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
Perubahan status koneksi endpoint karena kebijakan koneksi lampiran layanan atau kebijakan organisasi 
resource.type="gce_service_attachment"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscProducerConnectionStatusChange"
Log Alur VPC untuk traffic dari subnet Private Service Connect ke instance VM backend mana pun (termasuk node GKE) 
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

Ganti kode berikut:

  • PRODUCER_PROJECT_ID: project ID produsen layanan.
  • CONSUMER_PROJECT_ID: project ID konsumen layanan.
  • PSC_SUBNET_REGEX: ekspresi reguler yang cocok dengan pola di subnet Private Service Connect. Misalnya, ganti PSC_SUBNET_REGEX dengan 172\.16\.[0-1] jika subnet Private Service Connect adalah 172.16.0.0/23.
  • VM_INSTANCE_PREFIX: awalan instance VM backend.

Peristiwa logging umum untuk endpoint

Tabel berikut mencantumkan peristiwa logging umum untuk endpoint Private Service Connect.

Deskripsi peristiwa Filter lanjutan pencatatan log
Pembuatan endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
Kegagalan pembuatan endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
Perubahan status koneksi endpoint Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
Koneksi endpoint Private Service Connect ditolak 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
Kuota PSC_INTERNAL_LB_FORWARDING_RULES terlampaui 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
VPC Flow Logs untuk traffic dari instance VM ke endpoint Private Service Connect 
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"
VPC Flow Logs untuk traffic dari gateway ke endpoint Private Service Connect 
resource.type="vpc_flow_logs_config"
logName="projects/CONSUMER_PROJECT_ID/logs/networkmanagement.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_gateway.name="GATEWAY_NAME"

Ganti kode berikut:

  • CONSUMER_PROJECT_ID: project ID konsumen layanan.
  • PSC_ENDPOINT_IP_ADDRESS: alamat IP endpoint Private Service Connect.
  • VM_INSTANCE_NAME: nama instance VM sumber di project konsumen layanan.
  • GATEWAY_NAME: nama lampiran VLAN sumber atau tunnel Cloud VPN di project konsumen layanan.

Masalah umum

Metrik tidak dibuat untuk akses global lintas region

Ada masalah umum yang menyebabkan metrik Private Service Connect di halaman ini mungkin tidak dibuat untuk konsumen atau produsen dalam skenario berikut:

  • Resource konsumen ada di satu region.
  • Resource konsumen mengakses endpoint Private Service Connect di region lain menggunakan akses global.
  • Region endpoint tidak berisi instance virtual machine (VM) konsumen.

Solusi

Untuk membuat metrik dalam skenario ini, buat instance VM di region yang sama dengan endpoint yang diakses.

Langkah berikutnya