トラブルシューティング

Cloud Interconnect で発生する可能性がある一般的な問題を解決するために、このトラブルシューティング ガイドをお役立てください。

Cloud Interconnect のアーキテクチャと機能に関してよく寄せられる質問とその回答については、Cloud Interconnect に関するよくある質問をご覧ください。

一般的なトラブルシューティング

他のリージョンのリソースに接続できない

デフォルトでは、VPC ネットワークはリージョン限定であるため、Cloud Router はそのリージョンのサブネットのみをアドバタイズします。他のリージョンに接続するには、VPC ネットワークの動的ルーティングをグローバルに設定し、Cloud Router がすべてのサブネットをアドバタイズできるようにします。詳細については、Cloud Router のドキュメントの動的ルーティング モードをご覧ください。

Cloud Router に ping できない

Cloud Router に ping できない場合は、ローカル デバイスが Cloud Interconnect の Google Cloud 側の正しい MAC アドレスを学習していることを確認します。正しい MAC アドレスを見つけるには、次の gcloud コマンドを入力します。

      gcloud compute interconnects get-diagnostics [INTERCONNECT_NAME]
    

googleSystemID には、Cloud Router に割り当てられている IP アドレスに対して、デバイスの ARP テーブルに含まれるべき MAC アドレスが含まれています。

      result:
        links:
        — circuitId: SAMPLE-0
          googleDemarc: sample-local-demarc-0
          lacpStatus:
            googleSystemId: ''
            neighborSystemId: ''
            state: DETACHED
          receivingOpticalPower:
            value: 0.0
          transmittingOpticalPower:
            value: 0.0
        macAddress: 00:00:00:00:00:00
    

デバイスが MAC アドレスを学習していない場合は、正しい VLAN ID と IP アドレスがサブインターフェースに構成されていることを確認してください。

デバイスに誤った MAC アドレスが表示される場合は、2 つの相互接続のアタッチメント(VLAN)のレイヤ 2 セグメントをブリッジしていないか確認してください。Cloud Interconnect の Google Cloud 側は ip proxy-arp で構成されています。その結果、すべての ARP リクエストに応答し、オンプレミスのルーターに誤った ARP エントリを学習させることがあります。

組織内の他のプロジェクトと接続を共有する

共有 VPC を使用して、ホスト プロジェクト内で相互接続のアタッチメント(VLAN)や Dedicated Interconnect などの接続を共有します。共有 VPC ネットワークの設定の詳細については、共有 VPC のプロビジョニングをご覧ください。

診断を取得する

Cloud Interconnect 接続の Google Cloud 側に関する最新の詳細な技術情報をオンデマンドで取得できます。Interconnect の診断を取得するをご覧ください。

Dedicated Interconnect

Google が相互接続のプロビジョニング プロセス中に ping できない

  • IP と LACP の構成が正しいことを確認してください。単一リンクとマルチリンクのどちらのバンドルを注文したかに応じて、Google はテストプロセス中にオンプレミス ルーター用の異なるテスト IP 構成を送信します。いずれのテストでも、相互接続のアタッチメントを構成しないでください。
  1. Google が送信する IP アドレスの最初のセットは、各リンクの接続をテストするためのものです。Google が送信したメールの指示に従って、すべての物理リンクにテスト IP アドレスを構成する必要があります(LACP は構成しません)。この最初のテストに合格するには、Google からそれらすべての IP への ping が成功する必要があります。
  2. 2 番目のテストとして、最初のテストからすべての IP アドレスを削除します。相互接続にリンクが 1 つしかない場合でも、LACP を使用してポートチャネルを構成します。Google がポートチャネルのアドレスを ping します。相互接続に対する最終テストに合格した後、ポートチャネルの LACP 構成を変更しないでください。ただし、テスト用の IP アドレスはポートチャネル インターフェースから削除する必要があります。
  1. Google は、接続をテストするために、最終的な本番環境 IP を送信します。Google が送信したメールの指示に従って、バンドル インターフェースに IP アドレスを構成する必要があります(LACP はアクティブ モードまたはパッシブモードに構成します)。このテストに合格するには、Google からバンドル インターフェース IP への ping が成功する必要があります。相互接続にリンクが 1 つしかない場合でも、LACP を使用してポートチャネルを構成します

Cloud Router に ping できない

  • Google のポートチャネルの IP アドレスを ping できることを確認します。この IP アドレスは、相互接続の詳細を表示させたときの googleIpAddress の値です。
  • オンプレミス ルーターのサブインターフェースで正しい VLAN があることを確認します。VLAN の情報が相互接続のアタッチメントによって提供される情報と一致している必要があります。
  • オンプレミス ルーターのサブインターフェースに適切な IP アドレスが設定されていることを確認します。相互接続のアタッチメントを作成すると、リンクのローカル IP アドレスのペアが割り当てられます。1 つは Cloud Router のインターフェース用で(cloudRouterIpAddress)、もう 1 つはオンプレミス ルーターのポートチャネルのサブインターフェース用であり、ポートチャネル自体(customerRouterIpAddress)ではありません。
  • 相互接続アタッチメントのパフォーマンスをテストする場合は、Cloud Router を ping しないでください。代わりに、VPC ネットワークに VM を作成して、それを使用してください。詳細については、パフォーマンス テストをご覧ください。

BGP セッションが動作しない

  • 少なくとも 2 つのホップでオンプレミス ルーターのマルチホップ BGP を有効にします。
  • オンプレミス ルーターに正しいネイバー IP アドレスが構成されていることを確認します。相互接続のアタッチメントによって割り当てられた BGP ピア IP アドレス(cloudRouterIpAddress)を使用します。
  • オンプレミス ルーターのローカル ASN 構成が Cloud Router のピア ASN と一致していること、およびその逆を確認します。
  • 各アタッチメントには、VPC ネットワーク内の 169.254.0.0/16 から固有の /29 CIDR が割り当てられます。Cloud Router には /29 CIDR の 1 つの IP アドレスが割り当てられ、オンプレミス ルーターにはもう 1 つの IP アドレスが割り当てられます。オンプレミス ルーター インターフェースとその BGP ネイバーに正しい IP が割り当てられていることを確認します。よくある間違いは、オンプレミス ルーター インターフェースで /29 ではなく /30 を構成することです。/29 CIDR 内の他のすべてのアドレスは、Google Cloud によって予約されています。ルーターの相互接続アタッチメント インターフェースに、この CIDR からの他の IP が割り当てられていないことを確認します。

VPC ネットワーク内の VM インスタンスに到達できない

  • ポートチャネルと相互接続のアタッチメントに対して ping を実行できることを確認します。
  • BGP セッションがアクティブであることを確認します。
  • オンプレミス ルーターによってルートがアドバタイズされて受信されていることを確認します。
  • オンプレミス ルーターで MTU サイズを 1440 に設定します。

相互接続のアタッチメントのパフォーマンス テスト

相互接続のアタッチメントのパフォーマンスをテストする必要がある場合は、VPC ネットワークで VM を使用します。必要なパフォーマンス ツールを VM に追加します。ICMP Ping やパス MTU などのレイテンシをテストするために、Cloud Router のリンクのローカル IP アドレスは使用しないでください。Cloud Router を使用すると、予期しない結果が生じる可能性があります。

Partner Interconnect

BGP セッションが動作しない(レイヤ 2 接続)

  • オンプレミス ルーターに Cloud Router への BGP セッションが構成されていることを確認します。
  • 少なくとも 2 つのホップでオンプレミス ルーターのマルチホップ BGP を有効にします。
  • オンプレミス ルーターに正しいネイバー IP アドレスが構成されていることを確認します。相互接続のアタッチメントによって割り当てられた BGP ピア IP アドレス(cloudRouterIpAddress)を使用します。
  • オンプレミス ルーターのローカル ASN 構成が Cloud Router のピア ASN(16550)と一致していること、およびその逆を確認します。
  • オンプレミス ルーターから Cloud Router の IP アドレスに ping できることを確認します。できない場合は、Cloud Router に ping できないをご覧ください。

BGP セッションが動作しない(レイヤ 3 接続)

  • Cloud Router に、サービス プロバイダの ASN を構成する必要があります。サービス プロバイダに連絡して支援を受けてください。

Cloud Router に ping できない(レイヤ 2 接続)

  • オンプレミス ルーターのサブインターフェースに正しい相互接続のアタッチメントがあることを確認します。相互接続のアタッチメントの情報は、サービス プロバイダが提供する情報と一致している必要があります。
  • オンプレミス ルーターのサブインターフェースに適切な IP アドレスが設定されていることを確認します。サービス プロバイダが相互接続のアタッチメントを構成した後、アタッチメントによってリンクのローカル IP アドレスのペアが割り当てられます。1 つは関連する Cloud Router のインターフェース用で(cloudRouterIpAddress)、もう 1 つはオンプレミス ルーターのポートチャネルのサブインターフェース用であり、ポートチャネル自体(customerRouterIpAddress)用ではありません。
  • アタッチメントのパフォーマンスをテストする場合は、Cloud Router に ping しないでください。代わりに、VPC ネットワークに VM を作成して、それを使用してください。詳細については、パフォーマンス テストをご覧ください。

その他のすべての問題

追加のサポートについては、サービス プロバイダにお問い合わせください。必要に応じて、サービス プロバイダは Google 側のネットワークに関連する問題を解決するために Google に連絡します。