Resolver problemas

Use este guia para solucionar problemas comuns que você pode encontrar durante a utilização do Cloud Interconnect.

Para encontrar respostas para perguntas comuns sobre a arquitetura e os recursos do Cloud Interconnect, consulte as Perguntas frequentes sobre o Cloud Interconnect.

Solução de problemas gerais

Não é possível se conectar a recursos de outras regiões

Por padrão, as redes de nuvem privada virtual (VPC) são regionais, ou seja, o Cloud Router divulga apenas as sub-redes da região dele. Para se conectar a outras regiões, defina o modo de roteamento dinâmico da sua rede VPC como global para que o Cloud Router possa divulgar todas as sub-redes.

Para mais informações, consulte Modo de roteamento dinâmico na documentação do Cloud Router.

Não é possível dar um ping no Cloud Router

Se não for possível dar um ping no Cloud Router, encontre seu produto na tabela a seguir e execute as etapas de solução de problemas desse produto.

Etapas para solução de problemas a serem seguidas Interconexão dedicada Interconexão por parceiro com parceiro L3 Interconexão por parceiro com o parceiro L2
No caso da Interconexão por parceiro, o Cloud Router talvez nunca seja capaz de dar ping porque alguns parceiros filtram o tráfego para o intervalo de IP (169.254.0.0/16) para o Cloud Router. No caso dos parceiros L3, o BGP é configurado automaticamente pelo parceiro. Entre em contato com seu parceiro se o BGP não aparecer. Não relevante Sim Não relevante
Verifique se o dispositivo local aprendeu o endereço MAC correto do lado do Google Cloud da conexão. Para mais informações, consulte Solução de problemas de ARP. Sim Não relevante Não relevante
Verifique se o Cloud Router tem uma interface e um par no nível de protocolo BGP. O Cloud Router não é capaz de fazer ping, a menos que a interface e o par no nível de protocolo BGP estejam totalmente configurados, incluindo o ASN remoto.
  • No caso da Interconexão dedicada, consulte A sessão do BGP não está funcionando.
  • No caso da Interconexão por parceiro L2, o Google adicionou a interface e o par no nível de protocolo BGP ao Cloud Router automaticamente, mas será preciso configurar o ASN remoto.
Sim Não relevante Sim

Solução de problemas de ARP

No caso da Interconexão dedicada, é possível encontrar o endereço MAC correto inserindo este comando gcloud:

  gcloud compute interconnects get-diagnostics [INTERCONNECT_NAME]

O googleSystemID contém o endereço MAC que precisa estar na tabela ARP do dispositivo em endereços IP atribuídos ao Cloud Router.

  result:
    links:
    — circuitId: SAMPLE-0
      googleDemarc: sample-local-demarc-0
      lacpStatus:
        googleSystemId: ''
        neighborSystemId: ''
        state: DETACHED
      receivingOpticalPower:
        value: 0.0
      transmittingOpticalPower:
        value: 0.0
    macAddress: 00:00:00:00:00:00

Se o dispositivo não tiver aprendido um endereço MAC, verifique se o ID da VLAN e o endereço IP corretos estão configurados na subinterface.

Se o endereço MAC incorreto for exibido no dispositivo, verifique se você não conectou os segmentos de camada dois de dois anexos da VLAN. O lado do Google Cloud da conexão do Cloud Interconnect é configurado com ip proxy-arp (em inglês), que responde a todas as solicitações ARP e pode fazer com que o roteador local aprenda entradas ARP incorretas.

Não é possível criar o anexo da VLAN

Se você tentar criar um anexo da VLAN que viole uma política da organização, uma mensagem de erro será exibida. Veja o exemplo de mensagem de erro a seguir na execução de gcloud compute interconnects attachments partner create:

ERROR: (gcloud.compute.interconnects.attachments.partner.create) Could not fetch resource:
- Constraint constraints/compute.restrictPartnerInterconnectUsage violated for projects/example-project. projects/example-project/global/networks/example-network is not allowed to use the Partner Interconnect.

Consulte Como restringir o uso do Cloud Interconnect e entre em contato com o administrador da organização para mais informações.

Como compartilhar conexões com outros projetos na organização

Use a VPC compartilhada para compartilhar uma conexão, como um anexo da VLAN ou uma Interconexão dedicada em um projeto host.

Como ver diagnósticos

Para informações técnicas atualizadas e detalhadas sobre o lado do Google Cloud de uma conexão de Interconexão dedicada sob demanda, consulte Como receber diagnósticos.

Interconexão dedicada

O Google não consegue dar um ping durante o processo de provisionamento do Cloud Interconnect

  • Verifique se você está usando a configuração correta de IP e LACP. Durante o processo de teste, o Google envia a você diferentes configurações de IP de teste para seu roteador local, dependendo de se você solicitou um pacote de link único ou de vários links. Não configure anexos de interconexão para esses testes.
  1. O primeiro conjunto de endereços IP que o Google envia é para testar a conectividade em cada link individual. Configure os endereços IP de teste em todos os links físicos (sem o LACP configurado), conforme as instruções nos e-mails enviados pelo Google. O Google precisa dar um ping em todos esses IPs com sucesso antes que o primeiro teste seja aprovado.
  2. No segundo teste, remova todos os endereços IP do primeiro. Configure o canal de portas com o LACP, mesmo que sua interconexão tenha apenas um link. O Google dá um ping no endereço do canal de portas. Não modifique a configuração do LACP do seu canal de porta depois que a interconexão for aprovada no teste final. No entanto, remova o endereço IP de teste da interface do canal de porta.
  1. O Google envia o IP de produção final para testar a conectividade. Configure o endereço IP na interface do pacote (com o LACP configurado, no modo ativo ou passivo), conforme as instruções do e-mail que o Google enviou a você. O Google dá um ping no IP da interface do pacote com sucesso antes que esse teste seja aprovado. Configure o canal de portas com o LACP, mesmo que sua interconexão tenha apenas um link.

Não é possível dar um ping no Cloud Router

  • Verifique se é possível dar um ping no endereço IP do canal de portas do Google. O valor do endereço IP é o googleIpAddress quando você visualiza os detalhes da interconexão.
  • Verifique se a VLAN correta é usada na subinterface do roteador local. As informações da VLAN precisam corresponder às informações fornecidas pelo anexo da VLAN.
  • Verifique se está usando o endereço IP correto na subinterface do roteador local. Quando você cria um anexo da VLAN, ele aloca um par de endereços IP de link local. Um é destinado a uma interface em um Cloud Router (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, não para o próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos anexos da VLAN, não dê um ping no Cloud Router. Em vez disso, crie e use uma instância de VM do Compute Engine na sua rede VPC. Para mais informações, consulte Teste de desempenho.

A sessão do BGP não funciona

  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP de peering do BGP (cloudRouterIpAddress) que foi alocado pelo anexo de interconexão.
  • Verifique se a configuração do ASN no roteador local corresponde ao ASN de peering no Cloud Router e vice-versa.
  • Cada anexo recebe um CIDR /29 exclusivo de 169.254.0.0/16 na sua rede VPC. Um endereço IP no CIDR /29 está alocado para o Cloud Router e o outro para seu roteador local. Verifique se os IPs corretos estão alocados para a interface do roteador no local e para o vizinho do BGP. Um erro comum é configurar um /30 na interface de roteador local, em vez de um /29. Todos os outros endereços no CIDR /29 são reservados pelo Google Cloud. Verifique que você não alocou nenhum outro IP desse CIDR à interface de anexo da VLAN no seu roteador.

Não é possível acessar as VMs na rede VPC

  • Verifique se é possível executar o ping no canal da portas e no anexo da VLAN.
  • Verifique se a sessão BGP está ativa.
  • Verifique se as rotas estão sendo divulgadas e recebidas pelo roteador local.
  • Defina o tamanho da MTU como 1.440 no roteador local.

Teste de desempenho nos anexos de interconexão

Se for preciso testar o desempenho dos anexos da VLAN, use uma VM na sua rede VPC. Adicione as ferramentas de desempenho necessárias na VM. Não use o endereço IP de link local do Cloud Router para testar a latência, como o ping ICMP ou MTU do caminho. O uso do Cloud Router pode gerar resultados imprevisíveis.

Interconexão por parceiro

A sessão do BGP não está funcionando (conexões da camada 2)

  • Verifique se o roteador local foi configurado com uma sessão do BGP para os Cloud Routers.
  • Ative o BGP de vários saltos no roteador local com pelo menos dois saltos.
  • Verifique se você tem o endereço IP vizinho correto configurado no roteador local. Use o endereço IP do par no nível de protocolo BGP (cloudRouterIpAddress) que foi alocado pelo anexo da VLAN.
  • Verifique se a configuração do ASN no roteador local corresponde ao par ASN no Cloud Router (16550) e vice-versa.

A sessão do BGP não está funcionando (conexões da camada 3)

  • O Cloud Router precisa ser configurado com o ASN do seu provedor de serviços. Entre em contato com ele para receber ajuda.

Não é possível dar um ping no Cloud Router (conexões da camada 2)

  • Verifique se está usando o anexo da VLAN correto na subinterface do roteador local. As informações do anexo da VLAN precisam corresponder às informações fornecidas pelo provedor de serviços.
  • Verifique se está usando o endereço IP correto na subinterface do roteador local. Depois que o provedor de serviços configura o anexo da VLAN, o anexo aloca um par de endereços IP de link local. Um é destinado a uma interface no Cloud Router associado (cloudRouterIpAddress) e o outro é para uma subinterface no canal de portas do roteador local, não ao próprio canal de portas (customerRouterIpAddress).
  • Se você estiver testando o desempenho dos anexos, não dê um ping no Cloud Router. Em vez disso, crie e use uma VM na sua rede VPC. Para mais informações, consulte Teste de desempenho.

Não é possível enviar e aprender valores MED por meio de uma conexão de interconexão por parceiro L3

Se você estiver usando uma conexão de Interconexão por parceiro na qual um parceiro de nível 3 gerencie o BGP para você, o Cloud Router não poderá aprender valores MED do seu roteador local ou enviar valores MED para esse roteador. Isso ocorre porque os valores MED não são transmitidos por meio de sistemas autônomos. Isso significa que, nesse tipo de conexão, não é possível definir prioridades para rotas anunciadas pelo Cloud Router para o roteador local e também não é possível definir prioridades de rota para rotas anunciadas pelo roteador local para a rede VPC.

Todos os outros problemas

Entre em contato com seu provedor de serviços para receber mais ajuda. Se necessário, ele entrará em contato com o Google para corrigir problemas relacionados à rede do Google.