Solução de problemas

Use este guia para solucionar problemas comuns que podem ser encontrados durante a utilização do Cloud Interconnect.

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

Para definições de termos usados nesta página, consulte Termos-chave do Cloud Interconnect.

Solução de problemas gerais

Não é possível se conectar a recursos de outras regiões

Por padrão, as redes de nuvem privada virtual (VPC) são regionais, ou seja, o Cloud Router divulga apenas as sub-redes da região dele. Para se conectar a outras regiões, defina o modo de roteamento dinâmico da sua rede VPC como global para que o Cloud Router possa divulgar todas as sub-redes.

Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

Não é possível dar um ping no Cloud Router

Se não for possível dar um ping no Cloud Router, encontre seu produto na tabela a seguir e execute as etapas de solução de problemas desse produto.

Etapas para solução de problemas a serem seguidas Interconexão dedicada Interconexão por parceiro com parceiro L3 Interconexão por parceiro com parceiro L2
Na Interconexão por parceiro, o Cloud Router talvez nunca seja capaz de dar ping porque alguns parceiros filtram o tráfego para o intervalo de IP (169.254.0.0/16) do Cloud Router. No caso dos parceiros L3, o BGP é configurado automaticamente pelo parceiro. Se o BGP não aparecer, entre em contato com seu parceiro. Não relevante Sim Não relevante
Verifique se o dispositivo local aprendeu o endereço MAC correto do lado do Google Cloud da conexão. Para mais informações, consulte Solução de problemas de ARP. Sim Não relevante Não relevante
Verifique se o Cloud Router tem uma interface e um par no nível de protocolo BGP. O Cloud Router não é capaz de fazer ping, a menos que a interface e o par no nível de protocolo BGP estejam totalmente configurados, incluindo o ASN remoto.
  • No caso da Interconexão dedicada, consulte A sessão do BGP não está funcionando.
  • No caso da Interconexão por parceiro L2, o Google adicionou a interface e o par no nível de protocolo BGP ao Cloud Router automaticamente, mas será preciso configurar o ASN remoto.
Sim Não relevante Sim

Solução de problemas de ARP

Na Interconexão dedicada, para encontrar o endereço MAC correto, execute o comando gcloud a seguir:

  gcloud compute interconnects get-diagnostics INTERCONNECT_NAME

O googleSystemID contém o endereço MAC que precisa estar na tabela ARP do dispositivo em endereços IP atribuídos ao Cloud Router.

  result:
    links:
    — circuitId: SAMPLE-0
      googleDemarc: sample-local-demarc-0
      lacpStatus:
        googleSystemId: ''
        neighborSystemId: ''
        state: DETACHED
      receivingOpticalPower:
        value: 0.0
      transmittingOpticalPower:
        value: 0.0
    macAddress: 00:00:00:00:00:00

Se o dispositivo não tiver aprendido um endereço MAC, verifique se o ID da VLAN e o endereço IP corretos estão configurados na subinterface.

Na Interconexão por parceiro, se o endereço MAC incorreto for exibido no dispositivo, verifique se você não conectou os segmentos da camada 2 de dois anexos da VLAN. O lado do Google Cloud da conexão do Interconnect é configurado com o ip proxy-arp, que responde a todas as solicitações ARP e pode fazer com que seu roteador local aprenda entradas ARP incorretas.

Não é possível criar o anexo da VLAN

Se você tentar criar um anexo da VLAN para Interconexão dedicada ou Interconexão por parceiro que viole uma política da organização, uma mensagem de erro será exibida. Veja o exemplo de mensagem de erro a seguir na execução de gcloud compute interconnects attachments partner create:

ERROR: (gcloud.compute.interconnects.attachments.partner.create) Could not fetch resource:
- Constraint constraints/compute.restrictPartnerInterconnectUsage violated for projects/example-project. projects/example-project/global/networks/example-network is not allowed to use the Partner Interconnect.

Para mais informações, consulte Como restringir o uso do Cloud Interconnect e entre em contato com o administrador da sua organização.

Como compartilhar conexões com outros projetos na organização

Use a VPC compartilhada para compartilhar uma conexão, como um anexo da VLAN ou uma Interconexão dedicada em um projeto host.

Para saber mais sobre como configurar uma rede VPC compartilhada, consulte Como provisionar uma VPC compartilhada.

Para mais informações sobre como configurar anexos em uma rede VPC compartilhada, consulte Como ativar várias redes VPC para acessar o mesmo anexo da VLAN.

Interconexão dedicada

O Google não consegue dar um ping durante o provisionamento da conexão do Interconnect

Verifique se você está usando a configuração correta de IP e LACP. Durante o processo de teste, o Google envia diferentes configurações de IP de teste para o roteador local, dependendo do tipo de pacote que você solicitou: de link único ou de vários links. Não configure anexos da VLAN para esses testes.

  • O primeiro conjunto de endereços IP que o Google envia é para testar a conectividade de vários circuitos em cada link individual. Configure os endereços IP de teste em todos os links físicos (sem o LACP configurado), conforme as instruções nos e-mails enviados pelo Google. O Google dá um ping em todos os endereços IP antes que esse primeiro teste seja aprovado.
  • No segundo teste, remova todos os endereços IP do primeiro. Configure o canal de portas com o LACP, mesmo que sua conexão tenha apenas um link. O Google dá um ping no endereço do canal de portas. Não modifique a configuração do LACP do seu canal de porta depois que a conexão for aprovada no teste final. No entanto, remova o endereço IP de teste da interface do canal de portas.
  • O Google envia o endereço IP de produção final para testar a conectividade de circuito único. Configure o endereço IP na interface do pacote (com o LACP configurado, no modo ativo ou passivo), conforme as instruções do e-mail que o Google enviou a você. O Google dá um ping no endereço IP da interface do pacote antes que esse teste seja aprovado. Configure o canal de portas com o LACP, mesmo que sua conexão tenha apenas um link.

Não é possível dar um ping no Cloud Router

  • Verifique se é possível dar um ping no endereço IP do canal de portas do Google. O valor do endereço IP é googleIpAddress quando você visualiza os detalhes da conexão do Interconnect.
  • Verifique se a VLAN correta é usada na subinterface do roteador local. As informações da VLAN precisam corresponder às informações fornecidas pelo anexo da VLAN.
  • Verifique se o endereço IP correto é usado na subinterface do roteador local. Quando você cria um anexo da VLAN, ele aloca um par de endereços IP de link local. Um é destinado a uma interface em um Cloud Router (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, não para o próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos anexos da VLAN, não dê um ping no Cloud Router. Em vez disso, crie e use uma instância de máquina virtual (VM, na sigla em inglês) do Compute Engine na sua rede VPC. Para mais informações, consulte Teste de desempenho.

A sessão do BGP não funciona

  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP de peering do BGP (cloudRouterIpAddress) que foi alocado pelo anexo da VLAN.
  • Verifique se a configuração do ASN no roteador local corresponde ao ASN de peering no Cloud Router. Além disso, verifique se a configuração do ASN local no Cloud Router corresponde ao ASN de mesmo nível no roteador local.
  • Cada anexo recebe um CIDR /29 exclusivo de 169.254.0.0/16 na sua rede VPC. Um endereço IP no CIDR /29 está alocado para o Cloud Router e o outro para seu roteador local.

    Verifique se os endereços IP corretos estão alocados para a interface do roteador local e para o vizinho do BGP. Um erro comum é configurar um /30 na interface de roteador local, em vez de um /29. O Google Cloud reserva todos os outros endereços no CIDR /29.

    Verifique que você não alocou nenhum outro IP desse CIDR à interface de anexo da VLAN no seu roteador.

Não é possível acessar as VMs na rede VPC

  • Verifique se é possível executar o ping no canal da portas e no anexo da VLAN.
  • Verifique se a sessão BGP está ativa.
  • Verifique se o roteador local está divulgando e recebendo rotas.
  • Defina o tamanho da MTU como 1440 ou 1500 no seu roteador local, dependendo da configuração do anexo da VLAN e da rede VPC.

Teste de desempenho nos anexos da VLAN

Se for preciso testar o desempenho dos anexos da VLAN, use uma VM na sua rede VPC. Adicione as ferramentas de desempenho necessárias na VM. Não use o endereço IP de link local do Cloud Router para testar a latência, como o ping ICMP ou MTU do caminho. O uso do Cloud Router pode gerar resultados imprevisíveis.

Como ver diagnósticos

Para informações técnicas atualizadas e detalhadas sobre o lado do Google Cloud de uma Interconexão dedicada sob demanda, consulte Como receber diagnósticos.

Interconexão por parceiro

A sessão do BGP não está funcionando (conexões da camada 2)

  • Verifique se o roteador local foi configurado com uma sessão do BGP para os Cloud Routers.
  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP de peering do BGP (cloudRouterIpAddress) que foi alocado pelo anexo da VLAN.
  • Verifique se a configuração do ASN no roteador local corresponde ao ASN de peering no Cloud Router (16550). Além disso, verifique se a configuração do ASN local no Cloud Router corresponde ao ASN de perring no roteador local.

A sessão do BGP não está funcionando (conexões da camada 3)

  • O Cloud Router precisa ser configurado com o ASN do seu provedor de serviços. Entre em contato com seu provedor de serviços para receber ajuda.

Não é possível dar um ping no Cloud Router (conexões da camada 2)

  • Verifique se está usando o anexo da VLAN correto na subinterface do roteador local. As informações do anexo da VLAN precisam corresponder às informações fornecidas pelo provedor de serviços.
  • Verifique se o endereço IP correto é usado na subinterface do roteador local. Depois que o provedor de serviços configura o anexo da VLAN, o anexo aloca um par de endereços IP de link local. Um é destinado a uma interface no Cloud Router associado (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, não ao próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos anexos, não dê um ping no Cloud Router. Em vez disso, crie e use uma VM na rede VPC. Para mais informações, consulte Teste de desempenho.

Não é possível enviar e aprender valores MED por meio de uma Interconexão por parceiro L3

Se você estiver usando uma Interconexão por parceiro em que um provedor de serviços da Camada 3 gerencia o BGP para você, o Cloud Router não aprende valores MED do seu roteador local nem envia valores MED a esse roteador. Isso ocorre porque os valores MED não são transmitidos por meio de sistemas autônomos. Nesse tipo de conexão, não é possível definir prioridades de rota anunciadas pelo Cloud Router para seu roteador local. Além disso, não é possível definir prioridades para rota divulgadas pelo roteador local para sua rede VPC.

Todos os outros problemas

Para receber mais assistência, entre em contato com seu provedor de serviços. Se necessário, seu provedor de serviços entrará em contato com o Google para corrigir problemas relacionados à rede do Google.