Resolver problemas

Use este guia para solucionar problemas comuns que você pode encontrar durante a utilização do Cloud Interconnect.

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

Solução de problemas gerais

Não é possível se conectar a recursos em outras regiões

Por padrão, as redes VPC são regionais, o que significa que o Cloud Router anuncia apenas as sub-redes na região dele. Para se conectar a outras regiões, defina o roteamento dinâmico da rede VPC como global para que o Cloud Router possa anunciar todas as sub-redes. Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

Não é possível dar um ping no Cloud Router

Se não for possível dar um ping no Cloud Router, verifique se o dispositivo local aprendeu o endereço MAC correto para o lado do Google Cloud do Cloud Interconnect. É possível encontrar o endereço MAC correto ao inserir este comando gcloud:

  gcloud compute interconnects get-diagnostics [INTERCONNECT_NAME]

O googleSystemID contém o endereço MAC que precisa estar presente na tabela ARP do dispositivo em endereços IP atribuídos ao Cloud Router.

  result:
    links:
    — circuitId: SAMPLE-0
      googleDemarc: sample-local-demarc-0
      lacpStatus:
        googleSystemId: ''
        neighborSystemId: ''
        state: DETACHED
      receivingOpticalPower:
        value: 0.0
      transmittingOpticalPower:
        value: 0.0
    macAddress: 00:00:00:00:00:00

Se o dispositivo não tiver aprendido um endereço MAC, verifique se o código da VLAN e o endereço IP corretos estão configurados na subinterface.

Se você vir o endereço MAC incorreto no dispositivo, verifique se não conectou os segmentos da camada dois dos dois anexos de interconexão (VLANs). O lado do Google Cloud do Cloud Interconnect é configurado com o ip proxy-arp (em inglês), que responde a todas as solicitações de ARP e pode fazer com que o roteador local aprenda entradas de ARP incorretas.

Como compartilhar conexões com outros projetos na organização

Use a VPC compartilhada para compartilhar uma conexão, como um anexo de interconexão da VLAN ou uma interconexão dedicada, em um projeto host. Para saber mais sobre como configurar uma rede VPC compartilhada, consulte Como provisionar VPC compartilhada.

Como ver diagnósticos

Para informações técnicas atualizadas e detalhadas do lado Google Cloud de uma conexão do Cloud Interconnect sob demanda, consulte Como acessar diagnósticos do Interconnect.

Interconexão dedicada

O Google não consegue dar um ping durante o provisionamento

  • Verifique se você está usando a configuração correta de IP e LACP. Durante o processo de teste, o Google envia a você diferentes configurações de IP de teste para seu roteador local, dependendo de se você solicitou um pacote de link único ou de vários links. Não configure anexos de interconexão para esses testes.
  1. O primeiro conjunto de endereços IP que o Google envia é para testar a conectividade em cada link individual. Configure os endereços IP de teste em todos os links físicos (sem o LACP configurado), conforme as instruções nos e-mails enviados pelo Google. O Google precisa dar um ping em todos esses IPs com sucesso antes que o primeiro teste seja aprovado.
  2. No segundo teste, remova todos os endereços IP do primeiro. Configure o canal de portas com o LACP, mesmo que sua interconexão tenha apenas um link. O Google dá um ping no endereço do canal de portas. Não modifique a configuração do LACP do seu canal de porta depois que a interconexão for aprovada no teste final. No entanto, remova o endereço IP de teste da interface do canal de porta.
  1. O Google envia o IP de produção final para testar a conectividade. Configure o endereço IP na interface do pacote (com o LACP configurado, no modo ativo ou passivo), conforme as instruções do e-mail que o Google enviou a você. O Google dá um ping no IP da interface do pacote com sucesso antes que esse teste seja aprovado. Configure o canal de portas com o LACP, mesmo que sua interconexão tenha apenas um link.

Não é possível dar um ping no Cloud Router

  • Verifique se é possível dar um ping no endereço IP do canal de portas do Google. O valor do endereço IP é o googleIpAddress quando você visualiza os detalhes da interconexão.
  • Verifique se a VLAN correta é usada na subinterface do roteador local. As informações da VLAN precisam corresponder aos dados fornecidos pelo anexo de interconexão.
  • Verifique se o endereço IP correto é usado na subinterface do roteador local. Quando você cria um anexo de interconexão, ele aloca um par de endereços IP de link-local. Um é destinado a uma interface no Cloud Router (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, e não ao próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos seus anexos de interconexão, não dê um ping no Cloud Router. Em vez disso, crie e use uma VM na rede VPC. Para mais informações, consulte Teste de desempenho.

A sessão do BGP não funciona

  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP de peering do BGP (cloudRouterIpAddress) que foi alocado pelo anexo de interconexão.
  • Verifique se a configuração do ASN no roteador local corresponde ao ASN de peering no Cloud Router e vice-versa.
  • Cada anexo recebe um CIDR /29 exclusivo de 169.254.0.0/16 na sua rede VPC. Um endereço IP no CIDR /29 está alocado para o Cloud Router e o outro para seu roteador local. Verifique se os IPs corretos estão alocados para a interface do roteador no local e para o vizinho do BGP. Um erro comum é configurar um /30 na sua interface de roteador local, em vez de um /29. Todos os outros endereços no CIDR /29 estão reservados para o Google Cloud. Certifique-se de que você não alocou nenhum outro IP desse CIDR para a interface de anexo de interconexão no seu roteador.

Não é possível acessar instâncias de VM na rede VPC

  • Verifique se você consegue dar um ping no canal de portas e no anexo de interconexão.
  • Verifique se a sessão do BGP está ativa.
  • Verifique se as rotas estão sendo divulgadas e recebidas pelo roteador local.
  • Defina o tamanho da MTU como 1.440 no roteador local.

Teste de desempenho nos anexos de interconexão

Se for preciso testar o desempenho dos seus anexos de interconexão, use uma VM na rede VPC. Adicione as ferramentas de desempenho necessárias na VM. Não use o endereço IP de link-local do Cloud Router para testar a latência, como o ping ICMP ou MTU do caminho. Usar o Cloud Router pode gerar resultados imprevisíveis.

Interconexão por parceiro

A sessão do BGP não está funcionando (conexões da camada 2)

  • Verifique se o roteador local foi configurado com uma sessão do BGP para os Cloud Routers.
  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP de peering do BGP (cloudRouterIpAddress) que foi alocado pelo anexo de interconexão.
  • Verifique se a configuração do ASN no roteador local corresponde ao ASN de peering no Cloud Router (16550) e vice-versa.
  • Verifique se é possível dar um ping no endereço IP do Cloud Router a partir do roteador local. Caso contrário, consulte Não é possível dar um ping no Cloud Router.

A sessão do BGP não está funcionando (conexões da camada 3)

  • O Cloud Router precisa ser configurado com o ASN do seu provedor de serviços. Entre em contato com o provedor para receber ajuda.

Não é possível dar um ping no Cloud Router (conexões da camada 2)

  • Verifique se o anexo de interconexão correto é usado na subinterface do roteador local. As informações do anexo de interconexão devem corresponder às informações fornecidas pelo provedor de serviços.
  • Verifique se o endereço IP correto é usado na subinterface do roteador local. Depois que o provedor de serviços configura o anexo de interconexão, esse anexo aloca um par de endereços IP de link-local. Um é destinado a uma interface no Cloud Router associado (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, e não ao próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos anexos, não dê um ping no Cloud Router. Em vez disso, crie e use uma VM na rede VPC. Para mais informações, consulte Teste de desempenho.

Não é possível enviar e aprender valores MED por meio de uma conexão de interconexão por parceiro L3

Se você estiver usando uma conexão de Interconexão por parceiro na qual um parceiro de nível 3 gerencie o BGP para você, o Cloud Router não poderá aprender valores MED do seu roteador local ou enviar valores MED para esse roteador. Isso ocorre porque os valores MED não podem passar por sistemas autônomos. Isso significa que, nesse tipo de conexão, não é possível definir prioridades para rotas anunciadas pelo Cloud Router para o roteador local e também não é possível definir prioridades de rota para rotas anunciadas pelo roteador local para a rede VPC.

Todos os outros problemas

Entre em contato com seu provedor de serviços para receber mais ajuda. Se necessário, ele entrará em contato com o Google para corrigir problemas relacionados à rede do Google.