问题排查

问题排查指南可帮助您解决使用 Cloud Interconnect 时可能会遇到的常见问题:

如需 Cloud Interconnect 架构和功能常见问题的解答,请参阅 Cloud Interconnect 常见问题解答

常规问题排查

无法连接到其他区域的资源

默认情况下,VPC 网络为区域性网络,这表示云端路由器仅通告其所在区域的子网。要连接到其他区域,请将 VPC 网络的动态路由设置为全局,以便云端路由器可以通告所有子网。如需了解详情,请参阅云端路由器文档中的动态路由模式

无法 ping 通云端路由器

如果您无法 ping 通云端路由器,请验证确认您的本地设备是否已获知 Cloud Interconnect GCP 端的正确 MAC 地址。您可以输入以下 gcloud 命令找到正确的 MAC 地址:

  gcloud compute interconnects get-diagnostics [INTERCONNECT_NAME]

googleSystemID 包含的 MAC 地址应出现在存储已分配给云端路由器的 IP 地址的设备 ARP 表之中。

  result:
    links:
    — circuitId: SAMPLE-0
      googleDemarc: sample-local-demarc-0
      lacpStatus:
        googleSystemId: ''
        neighborSystemId: ''
        state: DETACHED
      receivingOpticalPower:
        value: 0.0
      transmittingOpticalPower:
        value: 0.0
    macAddress: 00:00:00:00:00:00

如果您的设备尚未获知 MAC 地址,请验证子接口上是否已配置正确的 VLAN ID 和 IP 地址。

如果您在自己的设备上看到的 MAC 地址不正确,请确认您并未桥接两个互连连接 (VLAN) 的第二层网段。Cloud Interconnect 的 GCP 端配置了 ip proxy-arp,它会回应所有 ARP 请求,并且可能导致本地路由器获知错误的 ARP 条目。

与我所在组织中的其他项目共享连接

在宿主项目中,使用共享 VPC 来共享连接,例如互连连接 (VLAN) 或专用互连。如需详细了解如何设置共享 VPC 网络,请参阅预配共享 VPC

获取诊断信息

要按需获取有关 Cloud Interconnect 连接中 Google Cloud Platform 端的当前详细技术信息,请参阅获取互连诊断信息

专用互连

在互连配置过程中,Google 无法对您进行 ping 操作

  • 检查您使用的 IP 和 LACP 配置是否正确。在测试过程中,Google 会为您的本地路由器发送不同的测试 IP 配置,具体取决于您订购的是单链路捆绑还是多链路捆绑。请不要为任何一项测试配置互连连接。
  1. Google 发送的第一组 IP 地址用于针对每个链路测试连接性。您必须按照 Google 发送给您的电子邮件中的说明,在每个物理链路(未配置 LACP)上配置测试 IP 地址。Google 必须成功对所有这些 IP 进行 ping 操作,否则第一个测试将无法通过。
  2. 对于第二个测试,从第一个测试中移除所有 IP 地址。即使您的互连只有一个链路,也请使用 LACP 配置端口通道。Google 会对端口通道地址进行 ping 操作。通过最终测试后,请不要修改端口通道上的 IP 地址或 LACP 配置。
  1. Google 会发送最终生产 IP 以测试连接性。您必须按照 Google 发送给您的电子邮件中的说明,在捆绑接口(配置了主动或被动模式的 LACP)上配置 IP 地址。Google 必须成功对捆绑接口 IP 进行 ping 操作,否则此测试将无法通过。即使您的互连只有一个链路,也请使用 LACP 配置端口通道

您无法对 Cloud Router 路由器进行 ping 操作

  • 检查您能否对 Google 的端口通道 IP 地址进行 ping 操作。该 IP 地址是您在查看互连详情时看到的 googleIpAddress 值。
  • 检查您的本地路由器子接口上的 VLAN 是否正确。VLAN 信息应该与互连连接提供的信息一致。
  • 检查您的本地路由器子接口上的 IP 地址是否正确。当您创建互连连接时,该连接会分配一对链路本地 IP 地址。一个地址 (cloudRouterIpAddress) 用于 Cloud Router 路由器上的接口,另一个地址 (customerRouterIpAddress) 用于本地路由器端口通道上的子接口,而不是端口通道本身。
  • 如果您测试的是互连连接的性能,请不要对 Cloud Router 路由器进行 ping 操作,而是应在 VPC 网络中创建一个虚拟机并使用它。如需了解详情,请参阅性能测试

BGP 会话无法正常使用

  • 在您的本地路由器上启用至少具有两个跃点的多跃点 BGP。
  • 检查您的本地路由器上配置的邻域 IP 地址是否正确。使用由互连连接分配的 BGP 对等 IP 地址 (cloudRouterIpAddress)。
  • 检查本地路由器上的本地 ASN 配置与 Cloud Router 路由器上的对等 ASN 是否匹配,反之亦然。

无法连接 VPC 网络中的虚拟机实例

  • 检查您能否对端口通道和互连连接进行 ping 操作。
  • 检查您的 BGP 会话是否处于活动状态。
  • 检查路由是否通过本地路由器通告和接收。
  • 在本地路由器上,将 MTU 大小设置为 1440。

互连连接的性能测试

如果您需要测试互连连接的性能,请在 VPC 网络中使用虚拟机。在虚拟机上添加您所需的性能工具。不要使用云端路由器链路本地 IP 地址来测试延迟时间,如 ICMP Ping 或路径 MTU。使用云端路由器可能会造成不可预测的结果。

合作伙伴互连

BGP 会话无法正常使用(第 2 层连接)

  • 检查您的本地路由器是否已配置与 Cloud Router 路由器之间的 BGP 会话。
  • 在您的本地路由器上启用至少具有两个跃点的多跃点 BGP。
  • 检查您的本地路由器上配置的邻域 IP 地址是否正确。使用由互连连接分配的 BGP 对等 IP 地址 (cloudRouterIpAddress)。
  • 检查本地路由器上的本地 ASN 配置与 Cloud Router 路由器上的对等 ASN (16550) 是否匹配,反之亦然。
  • 检查您能否从本地路由器对 Cloud Router 路由器的 IP 地址进行 ping 操作。如果不能执行此操作,请参阅您无法对 Cloud Router 路由器进行 ping 操作

BGP 会话无法正常使用(第 3 层连接)

  • 您的 Cloud Router 路由器必须已配置服务提供商的 ASN。请联系服务提供商寻求帮助。

您无法对 Cloud Router 路由器进行 ping 操作(第 2 层连接)

  • 检查您的本地路由器子接口上的互连连接是否正确。互连连接信息应该与服务提供商提供的信息一致。
  • 检查您的本地路由器子接口上的 IP 地址是否正确。在服务提供商配置您的互连连接后,该连接会分配一对链路本地 IP 地址。一个地址 (cloudRouterIpAddress) 用于关联 Cloud Router 路由器上的接口,另一个地址 (customerRouterIpAddress) 用于本地路由器端口通道上的子接口,而不是端口通道本身。
  • 如果您测试的是连接性能,请不要对 Cloud Router 路由器进行 ping 操作,而是应在 VPC 网络中创建一个虚拟机并使用它。如需了解详情,请参阅性能测试

其他所有问题

请联系您的服务提供商,寻求额外帮助。如有必要,您的服务提供商会联系 Google 以解决与 Google 端网络相关的问题。

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Interconnect