문제 해결

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

문제 해결 가이드는 Cloud Interconnect를 사용할 때 자주 발생하는 문제 해결을 위한 도움을 제공합니다.

Cloud Interconnect 아키텍처에 대한 일반적인 질문의 답은 Cloud Interconnect FAQ를 참조하세요.

이 페이지에 사용된 용어 정의는 Cloud Interconnect 주요 용어를 참조하세요.

로깅 및 모니터링 정보를 찾고 Cloud Interconnect 측정항목을 보려면 연결 모니터링을 참조하세요.

일반적인 문제 해결

Cloud Interconnect 서비스 장애 확인

  • Google Cloud 상태 대시보드에서 알려진 장애를 확인할 수 있습니다. Cloud 이슈 JSON 피드 또는 RSS 피드를 구독하여 푸시 업데이트를 받을 수도 있습니다.

  • Dedicated Interconnect 연결에 영향을 미치는 유지보수 이벤트에 대한 알림이 제공됩니다. 자세한 내용은 인프라 유지보수 이벤트를 참조하세요.

  • Partner Interconnect VLAN 연결에 영향을 미치는 유지보수 이벤트에 대한 알림이 제공됩니다. Partner Interconnect 알림은 Dedicated Interconnect 연결 알림과 비슷한 방식으로 전송되며 약간의 차이가 있습니다. 자세한 내용은 인프라 유지보수 이벤트를 참조하세요.

다른 리전의 리소스에 연결할 수 없음

기본적으로 Virtual Private Cloud(VPC) 네트워크는 리전별로 운영되며 Cloud Router는 해당 리전의 서브넷만 공지합니다. 다른 리전에 연결하려면 VPC 네트워크의 동적 라우팅 모드를 전역으로 설정해서 Cloud Router가 모든 서브넷을 공지할 수 있도록 합니다.

자세한 내용은 Cloud Router 문서의 동적 라우팅 모드를 참조하세요.

피어링된 VPC 네트워크에서 VM에 도달할 수 없음

이 시나리오에서는 온프레미스 네트워크와 VPC 네트워크 network A 간에 Interconnect 연결을 설정했습니다. network A와 다른 VPC 네트워크인 network B 사이에 VPC 네트워크 피어링도 설정했습니다. 하지만 온프레미스 네트워크에서 network B의 VM에 연결할 수 없습니다.

VPC 네트워크 피어링 개요의 제한사항에 설명된 대로 이 구성은 지원되지 않습니다.

그러나 VPC 네트워크에서 Cloud Router의 커스텀 IP 범위 공지를 사용하여 경로를 피어 네트워크의 대상 위치와 공유할 수 있습니다. 또한 VPC 네트워크 피어링 연결을 구성하여 커스텀 경로를 가져오고 내보내야 합니다.

온프레미스 네트워크와 VPC 피어링된 네트워크 간의 경로 공지에 대한 자세한 내용은 다음 리소스를 참조하세요.

연결에 서브넷이 누락됨

사용 가능한 모든 서브넷을 공지하려면 커스텀 경로 공지를 사용하여 누락된 경로를 지정하고 전역 동적 라우팅을 사용하는 리전 간의 모든 서브넷 경로를 공지합니다. 이를 위해 다음 단계를 따르시기 바랍니다.

  1. Cloud Router 및 BGP 세션 모두에서 커스텀 경로 공지를 지정합니다. 누락된 경로를 입력하기 위해 다음 매개변수를 설정합니다.

    --set-advertisement-groups = ADVERTISED_GROUPS
    --set-advertisement-ranges = ADVERTISED_IP_RANGES
    

    다음을 바꿉니다.

    • ADVERTISED_GROUPS: Cloud Router가 동적으로 공지하는 Google 정의 그룹입니다. Cloud Router의 기본 동작을 따라하는 all_subnets의 값을 포함할 수 있습니다.
    • ADVERTISED_IP_RANGES: 새로운 IP 주소 범위 배열의 콘텐츠입니다. 사용자가 선택한 하나 이상의 값을 포함할 수 있습니다.

    자세한 내용과 예시는 커스텀 IP 범위 공지를 참조하세요.

  2. 전역 동적 라우팅 모드를 사용 설정합니다.

Cloud Router를 핑할 수 없음

온프레미스 라우터에서 Cloud Router를 핑할 수 없는 경우 다음 표에서 제품을 찾은 후 해당 제품의 문제 해결 단계를 수행합니다. VM은 169.254.0.0/16에 도달할 수 없습니다.

수행할 문제 해결 단계 Dedicated Interconnect L3 파트너와의 Partner Interconnect L2 파트너와의 Partner Interconnect
Partner Interconnect의 경우 일부 파트너가 Cloud Router의 IP 범위(169.254.0.0/16)에 대한 트래픽을 필터링하므로 Cloud Router를 핑할 수 없습니다. L3 파트너의 경우 파트너가 자동으로 BGP를 구성합니다. BGP가 표시되지 않으면 파트너에게 문의하세요. 해당 없음 해당 없음
로컬 기기가 연결의 Google Cloud 측에 해당하는 올바른 MAC 주소를 알고 있는지 확인합니다. 자세한 내용은 ARP 문제 해결을 참조하세요. 해당 없음 해당 없음
Cloud Router에 인터페이스와 BGP 피어가 있는지 확인합니다. 원격 ASN를 비롯하여 인터페이스와 BGP 피어가 완전히 구성된 경우가 아니면 Cloud Router를 핑할 수 없습니다.
  • Dedicated Interconnect는 BGP 세션이 작동하지 않음을 참조하세요.
  • L2 Partner Interconnect의 경우 Google이 Cloud Router의 인터페이스와 BGP 피어를 자동으로 추가했지만 사용자가 원격 ASN을 구성해야 합니다.
해당 없음

ARP 문제 해결

Dedicated Interconnect의 경우 올바른 MAC 주소를 찾으려면 다음 gcloud 명령어를 실행합니다.

  gcloud compute interconnects get-diagnostics INTERCONNECT_NAME

googleSystemID에는 Cloud Router에 할당된 IP 주소에 매핑되는 MAC 주소가 포함되며 이 주소가 사용자 기기의 ARP 테이블에 있어야 합니다.

  result:
    links:
    — circuitId: SAMPLE-0
      googleDemarc: sample-local-demarc-0
      lacpStatus:
        googleSystemId: ''
        neighborSystemId: ''
        state: DETACHED
      receivingOpticalPower:
        value: 0.0
      transmittingOpticalPower:
        value: 0.0
    macAddress: 00:00:00:00:00:00

기기가 MAC 주소를 알지 못하면 올바른 VLAN ID 및 IP 주소가 하위 인터페이스에 구성되어 있는지 확인합니다.

Partner Interconnect의 경우 기기에 잘못된 MAC 주소가 있으면 VLAN 연결 2개의 Layer 2 세그먼트를 브리지하지 않았는지 확인합니다. Interconnect 연결의 Google Cloud 측은 모든 ARP 요청에 응답하는 ip proxy-arp로 구성되며 이로 인해 온프레미스 라우터가 잘못된 ARP 항목을 학습하게 될 수 있습니다.

VLAN 연결을 만들 수 없음

조직 정책을 위반하는 Dedicated Interconnect 또는 Partner Interconnect용 VLAN 연결을 만들려고 하면 오류 메시지가 표시됩니다. gcloud compute interconnects attachments partner create를 실행하는 오류 메시지의 예시는 다음과 같습니다.

ERROR: (gcloud.compute.interconnects.attachments.partner.create) Could not fetch resource:
- Constraint constraints/compute.restrictPartnerInterconnectUsage violated for projects/example-project. projects/example-project/global/networks/example-network is not allowed to use the Partner Interconnect.

자세한 내용은 Cloud Interconnect 사용 제한을 참조하고 조직 관리자에게 문의하세요.

조직 내의 다른 프로젝트와 연결 공유

공유 VPC를 사용하여 호스트 프로젝트에 포함된 VLAN 연결이나 Dedicated Interconnect 연결 등의 연결을 공유할 수 있습니다.

공유 VPC 네트워크의 설정에 대한 자세한 내용은 공유 VPC 프로비저닝을 참조하세요.

공유 VPC 네트워크의 연결 구성에 대한 자세한 내용은 여러 VPC 네트워크에 연결하는 옵션을 참조하세요.

Dedicated Interconnect

Interconnect 연결 프로비저닝 프로세스 중에는 Google이 고객 IP를 핑할 수 없음

올바른 IP 및 LACP 구성을 사용하고 있는지 확인합니다. 테스트 프로세스 중에 Google은 다중 연결 번들을 주문하는지, 아니면 단일 연결 번들을 주문하는지에 따라 고객의 온프레미스 라우터를 위한 다양한 테스트 IP 구성을 전송합니다. 두 개의 번들 테스트 모두 VLAN 연결을 구성하면 안 됩니다.

  • Google에서 전송하는 첫 번째 IP 주소 세트는 각 개별 링크의 다중 회선 연결을 테스트하는 용도입니다. Google에서 보낸 이메일에 안내된 대로 모든 물리적 회선에서 LACP가 아닌 테스트 IP 주소를 구성합니다. Google에서 이러한 IP를 모두 핑해야 이 첫 번째 테스트에 통과합니다.
  • 두 번째 테스트에서는 첫 번째 테스트에 사용된 IP 주소를 모두 삭제합니다. 연결에 링크가 하나만 있더라도 LACP를 사용하여 포트 채널을 구성합니다. Google에서는 포트 채널 주소를 핑합니다. 연결이 최종 테스트를 통과한 후에는 포트 채널의 LACP 구성을 수정하면 안 됩니다. 하지만 포트 채널 인터페이스에서 테스트 IP 주소를 삭제해야 합니다.
  • Google은 단일 회선 연결을 테스트하기 위해 최종 프로덕션 IP 주소를 전송합니다. Google에서 보낸 이메일에 안내된 대로 LACP를 활성 또는 수동 모드로 구성하여 번들 인터페이스에서 IP 주소를 구성합니다. Google에서 번들 인터페이스 IP 주소를 핑해야 이 테스트에 통과합니다. 연결에 링크가 하나만 있더라도 LACP를 사용하여 포트 채널을 구성합니다.

Cloud Router를 핑할 수 없음

  • Google의 포트 채널 IP 주소를 핑할 수 있는지 확인합니다. IP 주소는 Interconnect 연결 세부정보에 표시되는 googleIpAddress 값입니다.
  • 온프레미스 라우터의 하위 인터페이스에 올바른 VLAN이 있는지 확인합니다. VLAN 정보는 VLAN 연결에 의해 제공된 정보와 일치해야 합니다.
  • 온프레미스 라우터의 하위 인터페이스에 올바른 IP 주소가 있는지 확인합니다. VLAN 연결을 만들 때 한 쌍의 링크-로컬 IP 주소가 할당됩니다. 하나(cloudRouterIpAddress)는 Cloud Router의 인터페이스를 위한 것이고 다른 하나(customerRouterIpAddress)는 포트 채널 자체가 아니라 온프레미스 라우터 포트 채널의 하위 인터페이스를 위한 것입니다.
  • VLAN 연결의 성능을 테스트하는 경우 Cloud Router를 핑하면 안 됩니다. 대신 VPC 네트워크에서 Compute Engine 가상 머신(VM) 인스턴스를 만들어 사용하세요. 자세한 내용은 성능 테스트를 참조하세요.

BGP 세션이 작동하지 않음

  • 둘 이상의 홉이 있는 내부 라우터에서 멀티 홉 BGP를 사용 설정합니다.
  • 온프레미스 라우터에 올바른 인접 항목 IP 주소가 구성되어 있는지 확인합니다. VLAN 연결이 할당된 BGP 피어 IP 주소(cloudRouterIpAddress)를 사용합니다.
  • 온프레미스 라우터의 로컬 ASN 구성과 Cloud Router의 피어 ASN이 일치하는지 확인합니다. 또한 Cloud Router의 로컬 ASN 구성과 온프레미스 라우터의 피어 ASN이 일치하는지 확인합니다.
  • 각 연결에는 VPC 네트워크에 있는 169.254.0.0/16의 고유한 /29 CIDR이 할당됩니다. /29 CIDR에서 IP 주소 하나가 Cloud Router에 할당되고 다른 주소가 온프레미스 라우터에 할당됩니다.

    온프레미스 라우터 인터페이스와 해당 BGP 인접 항목에 올바른 IP 주소가 할당되었는지 확인합니다. 일반적으로 온프레미스 라우터 인터페이스에 /29 대신 /30을 구성하는 실수를 합니다. /29 CIDR의 다른 모든 주소는 Google Cloud에 예약되어 있습니다.

    이 CIDR의 다른 IP 주소를 라우터의 VLAN 연결 인터페이스에 할당하지 않았는지 확인합니다.

VPC 네트워크에서 VM에 연결할 수 없음

  • 포트 채널과 VLAN 연결을 핑할 수 있는지 확인합니다.
  • BGP 세션이 활성 상태인지 확인합니다.
  • 온프레미스 라우터가 경로를 공지하고 수신하는지 확인합니다.
  • 온프레미스 경로 공지와 Google Cloud 네트워크 범위 사이에 겹치는 것이 없는지 확인합니다.
  • VLAN 연결 및 VPC 네트워크의 구성에 따라 온프레미스 라우터에서 MTU 크기를 1440 또는 1500으로 설정합니다.

VLAN 연결에 대한 성능 테스트

VLAN 연결의 성능을 테스트해야 하는 경우 VPC 네트워크의 VM을 사용합니다. 또한 VM에 필요한 성능 도구를 추가해야 합니다. ICMP 핑 또는 경로 MTU 등의 지연 시간을 테스트하는 데 Cloud Router의 링크-로컬 IP 주소를 사용하면 안 됩니다. Cloud Router를 사용하면 예측하지 못한 결과가 발생할 수 있습니다.

진단 가져오기

주문형 Dedicated Interconnect 연결의 Google Cloud 측에 대한 자세한 최신 기술 정보는 진단 받기를 참조하세요.

Partner Interconnect

BGP 세션이 작동하지 않음(Layer 2 연결)

  • 온프레미스 라우터에 Cloud Router와의 BGP 세션이 구성되었는지 확인합니다. 자세한 내용은 Partner Interconnect의 온프레미스 라우터 구성을 참조하세요.
  • 둘 이상의 홉이 있는 내부 라우터에서 멀티 홉 BGP를 사용 설정합니다.
  • 온프레미스 라우터에 올바른 인접 항목 IP 주소가 구성되어 있는지 확인합니다. VLAN 연결이 할당된 BGP 피어 IP 주소(cloudRouterIpAddress)를 사용합니다.
  • 온프레미스 라우터의 로컬 ASN 구성과 Cloud Router의 피어 ASN(16550)이 일치하는지 확인합니다. 또한 Cloud Router의 로컬 ASN 구성과 온프레미스 라우터의 피어 ASN이 일치하는지 확인합니다.

BGP 세션이 작동하지 않음(Layer 3 연결)

  • Cloud Router에 서비스 제공업체의 ASN이 구성되어 있어야 합니다. 도움이 필요하면 서비스 제공업체에 문의하세요.

Partner Interconnect 연결을 위한 VLAN 연결

Google Cloud 구성 및 Partner Interconnect 연결에 문제가 없어도 VLAN 연결 상태가 다운된 것으로 표시될 수 있습니다.

온프레미스 라우터에서 EBGP 멀티 홉이 4개 이상의 홉을 사용하도록 구성했는지 확인합니다. 온프레미스 라우터 구성의 샘플 구성을 참조하세요.

Partner Interconnect 연결의 페어링 키 문제

Partner Interconnect 연결을 설정하려고 시도할 때 'Google - 제공업체 상태를 알 수 없음'과 같은 오류 메시지가 표시될 수 있습니다. 이 문제를 해결하려면 다음 단계를 따르세요.

  1. 페어링 키가 고객 측 VLAN 연결(PARTNER 유형)로 생성되었는지 확인합니다. 키는 Google에서 연결 식별을 위해 사용되는 임의의 긴 문자열입니다. 대상 Google Cloud 리전 및 에지 가용성 도메인은 다음 형식으로 페어링 키에 인코딩됩니다.

    <random_string>/<region_name>/<domain>
    

    VLAN 연결이 특정 도메인으로 제한되지 않거나 에지 가용성 도메인을 지정하지 않을 경우 domain 필드에 any 문자열이 포함됩니다. 페어링 키에 대한 자세한 내용은 파트너 포털에서 프로비저닝을 참조하세요.

  2. Partner Interconnect 연결의 에지 가용성 도메인이 페어링 키로 지정된 도메인과 일치하는지 확인합니다.

Cloud Router를 핑할 수 없음(Layer 2 연결)

  • 온프레미스 라우터의 하위 인터페이스에 올바른 VLAN 연결이 있는지 확인합니다. VLAN 연결 정보는 서비스 제공업체에서 제공된 정보와 일치해야 합니다.
  • 온프레미스 라우터의 하위 인터페이스에 올바른 IP 주소가 있는지 확인합니다. 서비스 제공업체에서 VLAN 연결을 구성한 후에는 해당 연결에 의해 한 쌍의 링크-로컬 IP 주소가 할당됩니다. 하나는 관련 Cloud Router의 인터페이스를 위한 것이고(cloudRouterIpAddress) 다른 하나는 포트 채널 자체가 아니라 온프레미스 라우터 포트 채널의 하위 인터페이스를 위한 것입니다(customerRouterIpAddress).
  • VLAN 연결의 성능을 테스트하는 경우에는 Cloud Router를 핑하면 안 됩니다. 대신 VPC 네트워크에 VM을 만들어 사용합니다. 자세한 내용은 성능 테스트를 참조하세요.

Partner Interconnect 연결의 포트에서 광출력 손실

포트에서 광출력이 손실되면 다음 문제 중 하나가 발생할 수 있습니다.

  • Layer 3 연결 손실(BGP 세션 손실)이 발생하거나 Google Cloud VM 인스턴스에 액세스할 수 없게 됩니다.
  • 링크 번들의 성능이 저하됩니다. 이 문제는 여러 10GE 포트가 하나의 번들로 묶여 있고 번들에서 일부 링크만 작동할 때 발생합니다.

포트의 광출력 손실은 하드웨어가 다른 쪽의 신호를 감지할 수 없음을 의미합니다. 이것은 다음 문제 중 하나로 인해 발생할 수 있습니다.

  • 트랜시버 결함
  • 전송 시스템 결함
  • 물리적인 광섬유 문제

이 문제를 해결하려면 Partner Interconnect 또는 회로 제공업체에 연락하세요. 다음 단계를 수행할 수 있습니다.

  1. 트랜시버 작동 상태를 확인합니다.
  2. Meet-Me Room(MMR)에 대해 하드 루프를 실행하여 해당 기기의 광신호 수준이 정상 작동하는지 확인합니다.
  3. 사용자 측 또는 Google 측 문제인지 확인합니다. 인터페이스를 격리하는 최선의 방법은 분계점에 양방향 루프를 두는 것입니다. 양측의 인터페이스가 전달한 광신호가 분계점까지 전달된 후 다시 원래 위치로 돌아갑니다. 전달한 광신호가 깨끗하게 나타나지 않는 분계점에 문제가 있습니다.
  4. 해당 인터페이스에서 광섬유를 청소하고 다시 장착합니다.

L3 Partner Interconnect 연결을 통해 MED 값을 보내고 학습할 수 없음

Layer 3 서비스 제공업체에서 BGP를 처리하는 Partner Interconnect 연결을 사용하는 경우 Cloud Router는 온프레미스 라우터에서 MED 값을 확인하거나 해당 라우터에 MED 값을 전송할 수 없습니다. MED 값이 자율 시스템을 통과할 수 없기 때문입니다. 이러한 유형의 연결을 통해 Cloud Router가 공지하는 경로에 온프레미스 라우터에 대한 경로 우선순위를 설정할 수 없습니다. 또한 온프레미스 라우터가 VPC 네트워크에 공지하는 경로의 경로 우선순위를 설정할 수 없습니다.

기타 모든 문제

추가 지원은 서비스 제공업체에 문의하세요. 필요한 경우 네트워크의 Google 측 관련 문제를 해결하기 위해 서비스 제공업체에서 Google에 연락합니다.