מעקב אחרי חיבורים של Private Service Connect

בדף הזה מוסבר איך לעקוב אחרי החיבורים של Private Service Connect גם בצד של בעל השירות וגם בצד של צרכן השירות.

‫Private Service Connect חושף מדדים מרכזיים ל-Cloud Monitoring, כדי לספק לכם תובנות לגבי החיבורים שלכם ל-Private Service Connect.

המדדים נשלחים אוטומטית ל-Monitoring. שם תוכלו ליצור מרכזי בקרה בהתאמה אישית, להגדיר התראות ולשאול שאלות לגבי המדדים.

מידע על מעקב אחרי חיבורים של Private Service Connect שלא נתמכים על ידי מדדים של Private Service Connect זמין במאמר בנושא מגבלות.

מעקב אחרי שירותים שפורסמו

אפשר לעקוב אחרי שירותים שפורסמו באמצעות מרכזי בקרה מוגדרים מראש אוGoogle Cloud מדדים.

הצגת מרכזי בקרה לשירותים שפורסמו

‫Private Service Connect מספק קבוצה של לוחות בקרה מוגדרים מראש שמציגים את המדדים הבאים של שירות שפורסם:

  • כללי העברה מקושרים
  • כתובות IP של NAT שנמצאות בשימוש
  • פתיחת חיבורים
  • קשרים חדשים
  • חיבורים סגורים
  • תנועה ברשת
  • חבילות מידע ברשת
  • מנות שנשלחו ונפסלו
  • מנות שהתקבלו ונמחקו

כדי להציג לוחות בקרה מוגדרים מראש מדף הפרטים של שירות מסוים שפורסם ב-Private Service Connect:

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על הכרטיסייה שירותים שפורסמו.

  3. לוחצים על שירות קיים.

  4. לוחצים על הכרטיסייה Monitoring (מעקב).

    אפשר לשנות את התצוגה של התרשימים באמצעות האפשרות בחלק העליון של הדף. אם תעבירו את העכבר מעל נקודה בתרשים, יוצגו לכם פרטים לגבי הזמן הספציפי הזה.

מדדים לשירותים שפורסמו

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת compute.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה.

רשימה מלאה של Google Cloud מדדים זמינה במאמר בנושא מדדים שלGoogle Cloud .

מידע על שימוש במדדים האלה לצורך פתרון בעיות זמין במאמר בנושא פתרון בעיות בשירותים שפורסמו.

סוג המדד שלב ההשקה(רמות בהיררכיית המשאבים)
שם לתצוגה
סוג, יחידה
משאבים במעקב		 תיאור
תוויות
private_service_connect/producer/closed_connections_count GA(project)
Closed connections count
DELTAINT64{connection}
gce_service_attachment 		מספר חיבורי TCP/UDP שנסגרו לפי מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/connected_consumer_forwarding_rules GA(project)
Connected consumer forwarding rules
GAUGEINT641
gce_service_attachment 		מספר כללי ההעברה של צרכנים שמחוברים למזהה משאב של שירות PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
private_service_connect/producer/dropped_received_packets_count GA(project)
Received packets dropped count
DELTAINT64{packet}
gce_service_attachment 		מספר החבילות שהתקבלו ונפסלו על ידי מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/dropped_sent_packets_count GA(project)
Sent packets dropped count
DELTAINT64{packet}
gce_service_attachment 		מספר החבילות שנשלחו ונפסלו לפי מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/nat_ip_address_capacity GA(project)
Nat ip address capacity
GAUGEINT641
gce_service_attachment 		מספר כתובות ה-IP הכולל של מזהה משאב של PSC Service Attachment. (הערך ‎-1 מציין שהמספר גדול מהערך המקסימלי של INT64). הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.
private_service_connect/producer/new_connections_count GA(project)
New connections count
DELTAINT64{connection}
gce_service_attachment 		מספר חיבורי TCP/UDP חדשים שנוצרו באמצעות מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/open_connections GA(project)
Open connections
GAUGEINT64{connection}
gce_service_attachment 		מספר חיבורי ה-TCP/UDP שפתוחים כרגע במזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/received_bytes_count GA(project)
Received bytes count
DELTAINT64By
gce_service_attachment 		מספר הבייטים שהתקבלו (PSC -> Service) לפי מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/received_packets_count GA(project)
Received packets count
DELTAINT64{packet}
gce_service_attachment 		מספר החבילות שהתקבלו (PSC -> שירות) לפי מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/sent_bytes_count GA(project)
Sent bytes count
DELTAINT64By
gce_service_attachment 		מספר הבייטים שנשלחו (שירות -> PSC) דרך מזהה משאב של PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/sent_packets_count GA(project)
Sent packets count
DELTAINT64{packet}
gce_service_attachment 		מספר החבילות שנשלחו (שירות -> PSC) באמצעות מזהה של משאב מסוג PSC Service Attachment. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP. ‫
psc_connection_id: מזהה החיבור של Private Service Connect של כלל ההעברה של Private Service Connect.
private_service_connect/producer/used_nat_ip_addresses GA(project)
Used nat ip addresses
GAUGEINT641
gce_service_attachment 		השימוש בכתובות ה-IP של קובץ השירות המצורף למעקב. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 165 שניות.

מעקב אחרי נקודות קצה ועורפי קצה שמתחברים לשירותים שפורסמו

בקטע הזה מוסבר איך לעקוב אחרי נקודות קצה של Private Service Connect ועורפי קצה שמתחברים לשירותים שפורסמו. האפשרויות הזמינות תלויות בסוג הצרכן (נקודת קצה או קצה עורפי).

הקטע הזה לא רלוונטי לנקודות קצה או לשרתי קצה עורפיים שמתחברים לממשקי Google API. מידע על מעקב אחרי ממשקי Google API מופיע בקטע מגבלות.

הצגת מרכזי בקרה של נקודות קצה

‫Private Service Connect מספק קבוצה של לוחות בקרה מוגדרים מראש שמציגים את המדדים הבאים עבור נקודות קצה שמתחברות לשירותים שפורסמו:

  • פתיחת חיבורים
  • קשרים חדשים
  • חיבורים סגורים
  • תנועה ברשת
  • חבילות מידע ברשת
  • מנות שנשלחו ונפסלו
  • מנות שהתקבלו ונמחקו

כדי לראות לוחות בקרה מוגדרים מראש מדף הפרטים של נקודת קצה מסוימת של Private Service Connect:

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על הכרטיסייה Connected endpoints (נקודות קצה מחוברות).

  3. לוחצים על נקודת קצה שמתחברת לשירות שפורסם.

  4. לוחצים על הכרטיסייה Monitoring (מעקב).

    אפשר לשנות את התצוגה של התרשימים באמצעות האפשרות בחלק העליון של הדף. אם תעבירו את העכבר מעל נקודה בתרשים, יוצגו לכם פרטים לגבי הזמן הספציפי הזה.

מדדים של נקודות קצה ושרתי קצה עורפיים

גם נקודות הקצה וגם העורפים של Private Service Connect מנוטרים כמשאבי Private Service Connect Endpoint.

המדדים בטבלה הזו לא נוצרים עבור נקודות קצה או שרתי קצה עורפיים שמתחברים ל-Google APIs.

לפני המחרוזות של 'סוג המדד' בטבלה הזו צריך להוסיף את הקידומת compute.googleapis.com/. הקידומת הזו הושמטה מהערכים בטבלה.

רשימה מלאה של Google Cloud מדדים זמינה במאמר בנושא מדדים שלGoogle Cloud .

מידע על שימוש במדדים האלה כדי לפתור בעיות בנקודות קצה זמין במאמר בנושא פתרון בעיות בנקודות קצה.

מידע על שימוש במדדים האלה כדי לפתור בעיות בשרתי קצה עורפיים זמין במאמר בנושא פתרון בעיות בשרתי קצה עורפיים.

סוג המדד שלב ההשקה(רמות בהיררכיית המשאבים)
שם לתצוגה
סוג, יחידה
משאבים במעקב		 תיאור
תוויות
private_service_connect/consumer/closed_connections_count GA(project)
Closed connections count
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר חיבורי TCP/UDP שנסגרו באמצעות מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/dropped_received_packets_count GA(project)
Received packets dropped count
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר החבילות שהתקבלו והוסרו לפי מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/dropped_sent_packets_count GA(project)
Sent packets dropped count
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר החבילות שנשלחו והוסרו לפי מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/new_connections_count GA(project)
New connections count
DELTAINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר חיבורי TCP/UDP חדשים שנוצרו באמצעות מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/open_connections GA(project)
Open connections
GAUGEINT64{connection}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר חיבורי ה-TCP/UDP שפתוחים כרגע במזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/received_bytes_count GA(project)
Received bytes count
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר הבייטים שהתקבלו (PSC -> לקוחות) באמצעות מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/received_packets_count GA(project)
Received packets count
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר החבילות שהתקבלו (PSC -> לקוחות) דרך מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/sent_bytes_count GA(project)
Sent bytes count
DELTAINT64By
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר הבייטים שנשלחו (לקוחות -> PSC) דרך מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.
private_service_connect/consumer/sent_packets_count GA(project)
Sent packets count
DELTAINT64{packet}
compute.googleapis.com/PrivateServiceConnectEndpoint 		מספר החבילות שנשלחו (לקוחות -> PSC) דרך מזהה חיבור PSC. הדגימה מתבצעת כל 60 שניות. אחרי הדגימה, הנתונים לא מוצגים למשך עד 345 שניות.
ip_protocol: הפרוטוקול של החיבור. יכול להיות TCP או UDP.

הגדרת מדיניות התראות

כדי ליצור מדיניות התראות שמבוססת על מדדים, פועלים לפי השלבים הבאים. משתמשים בסוג המשאב Service Attachment למדדים לגבי שירותים שפורסמו. משתמשים בסוג המשאב Private Service Connect Endpoint למדדים שקשורים לנקודות קצה או לשרתי קצה עורפיים.

המסוף

אתם יכולים ליצור מדיניות התראות כדי לעקוב אחרי ערכי המדדים ולקבל התראה כשהמדדים האלה לא עומדים בתנאי מסוים.

  1. נכנסים לדף  Alerting במסוף Google Cloud :

    עוברים אל התראות

    אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Monitoring.

  2. אם עדיין לא יצרתם ערוצי התראות ואתם רוצים לקבל התראות, לוחצים על Edit Notification Channels ומוסיפים את ערוצי ההתראות. אחרי שמוסיפים את הערוצים, חוזרים לדף התראות.
  3. בדף Alerting, לוחצים על Create policy.
  4. כדי לבחור את המדד, מרחיבים את התפריט Select a metric ומבצעים את הפעולות הבאות:
    1. כדי להגביל את התפריט לרשומות רלוונטיות, מזינים the resource type בסרגל הסינון. אם לא מוצגות תוצאות אחרי סינון התפריט, משביתים את המתג Show only active resources & metrics.
    2. בשדה Resource type, בוחרים את סוג המשאב.
    3. בקטע Metric category (קטגוריית מדדים), בוחרים באפשרות Private_service_connect (התחברות לשירות פרטי).
    4. בקטע מדד, בוחרים את המדד שבו רוצים להשתמש במדיניות הזו.
    5. לוחצים על אישור.
  5. לוחצים על הבא.
  6. ההגדרות בדף Configure alert trigger קובעות מתי ההתראה תופעל. בוחרים סוג תנאי, ואם צריך, מציינים סף. מידע נוסף זמין במאמר יצירת כללי מדיניות להתראות על סמך סף מדד.
  7. לוחצים על הבא.
  8. אופציונלי: כדי להוסיף התראות למדיניות ההתראות, לוחצים על ערוצי התראות. בתיבת הדו-שיח, בוחרים ערוץ התראות אחד או יותר מהתפריט ולוחצים על אישור.
  9. אופציונלי: מעדכנים את משך הזמן עד לסגירה אוטומטית של אירוע. השדה הזה קובע מתי מערכת Monitoring סוגרת אירועים בהיעדר נתונים של מדדים.
  10. אופציונלי: לוחצים על תיעוד, ואז מוסיפים את המידע שרוצים לכלול בהודעת ההתראה.
  11. לוחצים על שם ההתראה ומזינים שם למדיניות ההתראה.
  12. לוחצים על יצירת מדיניות.
מידע נוסף מופיע במאמר סקירה כללית על התראות.

צפייה ביומנים

אפשר להשתמש ב-Cloud Logging כדי לראות יומנים של נקודות קצה של Private Service Connect ושירותים שפורסמו. ‫Cloud Logging הוא שירות שמנוהל במלואו שמאפשר לכם לאחסן, לחפש, לנתח, לעקוב ולקבל התראות לגבי נתונים ואירועים ביומן.

  • יומני ביקורת מאפשרים לכם לעקוב אחרי הפעילות של Private Service Connect. יומני הביקורת Admin Activity תמיד נכתבים.
  • בעזרת VPC Flow Logs אפשר לעקוב אחרי התעבורה ב-Private Service Connect. צריך להפעיל את יומני הזרימה של VPC לכל רשת משנה, לכל צירוף ל-VLAN ל-Cloud Interconnect או לכל מנהרת Cloud VPN שרוצים לעקוב אחריהם.

אפשר להשתמש ביומנים האלה כדי ליצור קורלציה בין אירועים שמתרחשים אצל צרכן השירות ואצל בעלים של שירות מנוהל. לדוגמה, אם סטטוס החיבור של כלל העברה לצרכן משתנה באופן לא צפוי, אפשר לבקש מבעלים של שירות מנוהל לאמת את הרישומים שלו כדי לבדוק אם יש אירועים של מחיקה או עדכון של קובץ מצורף לשירות.

המסוף

  1. נכנסים לדף Logs Explorer במסוף Google Cloud .

    כניסה לדף Logs Explorer

  2. אם שדה עורך השאילתות לא מופיע בחלונית Query, לוחצים על המתג Show query.

  3. בשדה של עורך השאילתות, מזינים שאילתה. לדוגמה, כדי לראות שינוי בסטטוס החיבור של נקודת קצה, מזינים את השאילתה הבאה ומחליפים את CONSUMER_PROJECT_ID במזהה פרויקט הלקוח:

    resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"

    דוגמאות נוספות לשאילתות שאפשר להריץ כדי לראות אירועים נפוצים של רישום ביומן מופיעות במאמר אירועים נפוצים של רישום ביומן לנקודות קצה.

  4. לוחצים על Run query.

מידע נוסף על שליחת שאילתות ליומני הביקורת זמין במאמר צפייה ביומני ביקורת.

אירועים נפוצים ביומן של שירותים שפורסמו

בטבלה הבאה מפורטים אירועים נפוצים של רישום ביומן עבור שירותים שפורסמו ב-Private Service Connect.

תיאור האירוע מסנן מתקדם של רישום ביומן
מחיקה של קובץ מצורף לשירות 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.delete"
קובץ מצורף עם שירות שמאפשר התאמה של חיבורים 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
resource.labels.method="compute.serviceAttachments.patch"
protoPayload.request.reconcileConnections="true"
קובץ מצורף של שירות דוחה URI של פרויקט צרכן 
resource.type="audited_resource"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.request.consumerRejectLists="CONSUMER_PROJECT_ID"
שינוי בסטטוס החיבור של נקודת קצה עקב מדיניות חיבור של קובץ מצורף לשירות או מדיניות ארגונית 
resource.type="gce_service_attachment"
log_name="projects/PRODUCER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscProducerConnectionStatusChange"
יומני תנועה של VPC לתנועה מרשת משנה של Private Service Connect לכל מכונה וירטואלית עורפית (כולל צומתי GKE) 
resource.type="gce_subnetwork"
logName="projects/PRODUCER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
json_payload.connection.src_ip=~"PSC_SUBNET_REGEX.*"
jsonPayload.dest_instance.vm_name=~"VM_INSTANCE_PREFIX.*"

מחליפים את מה שכתוב בשדות הבאים:

  • PRODUCER_PROJECT_ID: מזהה הפרויקט של בעלים של שירות מנוהל.
  • CONSUMER_PROJECT_ID: מזהה הפרויקט של צרכן השירות.
  • PSC_SUBNET_REGEX: ביטוי רגולרי שתואם לתבנית ברשת המשנה של Private Service Connect. לדוגמה, מחליפים את PSC_SUBNET_REGEX ב-172\.16\.[0-1] אם רשת המשנה של Private Service Connect היא 172.16.0.0/23.
  • VM_INSTANCE_PREFIX: התחילית של המכונות הווירטואליות של ה-Backend.

אירועים נפוצים ברישום ביומן של נקודות קצה

בטבלה הבאה מפורטים אירועים נפוצים ביומן לנקודות קצה של Private Service Connect.

תיאור האירוע מסנן מתקדם של רישום ביומן
יצירה של נקודת קצה מסוג Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
יצירת נקודת קצה מסוג Private Service Connect נכשלה 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"compute.forwardingRules.pscCreate"
severity>=ERROR
שינוי בסטטוס של חיבור נקודת קצה מסוג Private Service Connect 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
חיבור נקודת קצה מסוג Private Service Connect נדחה 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="LogPscConnectionStatusUpdate"
protoPayload.metadata.pscConnectionStatus="REJECTED"
חריגה מהמכסה PSC_INTERNAL_LB_FORWARDING_RULES 
resource.type="gce_forwarding_rule"
log_name="projects/CONSUMER_PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="v1.compute.forwardingRules.insert"
"QUOTA_EXCEEDED"
severity=ERROR
יומני זרימה של VPC לתנועה ממכונה וירטואלית לנקודת קצה של Private Service Connect 
resource.type="gce_subnetwork"
logName="projects/CONSUMER_PROJECT_ID/logs/compute.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_instance.vm_name="VM_INSTANCE_NAME"
VPC Flow Logs לתנועה משער לנקודת קצה של Private Service Connect 
resource.type="vpc_flow_logs_config"
logName="projects/CONSUMER_PROJECT_ID/logs/networkmanagement.googleapis.com%2Fvpc_flows"
jsonPayload.connection.dest_ip="PSC_ENDPOINT_IP_ADDRESS"
jsonPayload.src_gateway.name="GATEWAY_NAME"

מחליפים את מה שכתוב בשדות הבאים:

  • CONSUMER_PROJECT_ID: מזהה הפרויקט של צרכן השירות.
  • PSC_ENDPOINT_IP_ADDRESS: כתובת ה-IP של נקודת הקצה של Private Service Connect.
  • VM_INSTANCE_NAME: השם של מופע מכונה וירטואלית של מקור בפרויקט של צרכן השירות.
  • GATEWAY_NAME: השם של צירוף ל-VLAN למקור או של מנהרת Cloud VPN בפרויקט של צרכן השירות.

מגבלות

יש מגבלות על מדדים של Private Service Connect:

  • מאזני עומסים שלא נתמכים: מדדים של Private Service Connect לא נוצרים לשירותים שמתפרסמים דרך מאזני עומסים גלובליים חיצוניים של רשתות proxy או מאזני עומסים גלובליים חיצוניים של אפליקציות.

    כדי לעקוב אחרי שירותים שמשתמשים במאזני העומסים האלה, צריך להשתמש במדדים וביומנים של מאזן העומסים. למידע נוסף, קראו את המאמרים הבאים:

  • Google APIs: מדדים של Private Service Connect לא זמינים לנקודות קצה או לשרתי קצה עורפיים שמתחברים ל-Google APIs. אפשר להשתמש באחת מהשיטות החלופיות הבאות כדי לעקוב אחרי חיבורים לממשקי Google API:

    • שימוש במעקב אחרי מאזן עומסים עם קצה עורפי מסוג Private Service Connect: אם אתם מתחברים אל Google APIs באמצעות קצה עורפי מסוג Private Service Connect, אתם יכולים להשתמש במדדים וברישום ביומן של מאזן העומסים כדי לעקוב אחרי תנועת הנתונים ב-API. מידע נוסף מופיע במאמר בנושא רישום ביומן ומעקב אחרי מאזן עומסים של אפליקציות (ALB) חיצוני.
    • שימוש ביומני תנועה של VPC עם נקודות קצה של Private Service Connect: אם מתחברים לממשקי Google API באמצעות נקודת קצה של Private Service Connect, אפשר לעקוב אחרי תנועת הנתונים של ה-API על ידי הגדרת יומני תנועה של VPC. אפשר לנתח מידע מ-VPC Flow Logs באמצעות Flow Analyzer.

המאמרים הבאים