Pelajari langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat menggunakan Network Connectivity Center, spoke hybrid, spoke VPC, dan penyebaran koneksi Private Service Connect.
Untuk batasan umum, lihat Pertimbangan di halaman Ringkasan.
Masalah umum terkait sintaksis perintah
Saat mengupdate spoke, Anda harus menentukan lokasi spoke berada.
Pasang resource ke spoke
Untuk persyaratan, rekomendasi, dan pertimbangan terperinci dalam membuat spoke dan memasang resource ke dalamnya, lihat Membuat spoke.
Rute tidak didistribusikan antar-region
Jika rute tidak didistribusikan dengan benar antar-region, pastikan
mode perutean dinamis
jaringan VPC ditetapkan ke
global
.
Traffic transfer data tidak mengalir di antara dua jaringan non-Google Cloud
Dalam konteks ini, jaringan non-Google Cloud mengacu pada pusat data lokal, kantor cabang, atau jaringan penyedia cloud lainnya.
Jika traffic transfer data tidak mengalir di antara dua lokasi, pastikan bahwa resource berikut telah dikonfigurasi dan berfungsi dengan benar:
- Verifikasi fungsi tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN yang ditambahkan sebagai spoke.
- Verifikasi rute yang diprogram antara dua lokasi.
- Verifikasi bahwa penetapan ASN telah disiapkan seperti yang dijelaskan dalam persyaratan ASN untuk resource spoke.
- Verifikasi setiap spoke memiliki kolom transfer data site-to-site yang ditetapkan ke
true
.
Pemberitahuan rute duplikat dari sesi BGP
Jika ada pemberitahuan rute duplikat (beberapa dari sesi BGP berpartisipasi dalam transfer data dan beberapa dari sesi yang tidak berpartisipasi dalam transfer data), traffic transfer data mungkin menggunakan ECMP untuk mendistribusikan traffic ke semua hop berikutnya yang tersedia, meskipun hop berikutnya tidak secara eksplisit berpartisipasi dalam transfer data.
Koneksi interconnect ke lokasi yang tidak didukung (jaringan non-Google Cloud)
Untuk contoh cara mengonfigurasi pemberitahuan rute saat salah satu koneksi Interconnect redundan Anda adalah ke lokasi yang tidak didukung, lihat Pemberitahuan rute optimal untuk Network Connectivity Center.
Memecahkan masalah konektivitas jaringan menggunakan Uji Konektivitas
Uji Konektivitas adalah alat diagnostik yang memungkinkan Anda memeriksa konektivitas antar-endpoint di jaringan. Layanan ini menganalisis konfigurasi Anda dan dalam beberapa kasus menjalankan verifikasi runtime.
Untuk menganalisis konfigurasi jaringan, Uji Konektivitas menyimulasikan jalur penerusan paket yang diharapkan melalui jaringan Virtual Private Cloud (VPC), tunnel Cloud VPN, lampiran VLAN, atau instance router appliance.
Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk mengevaluasi keterjangkauan antara:
- Dua jaringan non-Google Cloud yang terhubung melalui Network Connectivity Center. Dalam konteks ini, jaringan non-Google Cloud biasanya adalah pusat data lokal, kantor cabang, atau jaringan penyedia cloud lainnya.
- Dua jaringan VPC yang terhubung melalui hub Network Connectivity Center.
Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas, dan hanya konfigurasi dalam Google Cloud yang akan diverifikasi.
Untuk menjalankan Uji Konektivitas antara dua jaringan lokal yang terhubung melalui Network Connectivity Center, lihat Menjalankan Uji Konektivitas.
Untuk mengetahui informasi selengkapnya, lihat ringkasan Uji Konektivitas.
Memecahkan masalah spoke hybrid
Masalah berikut dapat terjadi di Router appliance, lampiran VLAN, dan spoke VPN.
Subnet hub yang dikonfigurasi tidak diiklankan ke jaringan lokal
Jika subnet hub yang dikonfigurasi tidak diiklankan ke jaringan lokal (Pratinjau), periksa tabel rute hub dari grup spoke hibrida untuk menemukan masalah berikut:
Jika subnet ditampilkan di tabel rute hub, lakukan tindakan berikut:
Pastikan kebijakan rute BGP belum menghapus subnet yang akan diiklankan.
Hubungi Dukungan Google Cloud untuk mendiagnosis masalah yang mendasarinya.
Jika subnet tidak ada dalam tabel rute hub, lakukan hal berikut:
- Periksa rentang alamat IP include-export dan exclude-export di spoke VPC subnet. Jika subnet difilter menurut rentang include-export atau rentang exclude-export, Anda dapat memperbarui spoke VPC.
Memecahkan masalah Router appliance
Masalah dan solusi berikut khusus untuk Router appliance.
Dokumentasi untuk memecahkan masalah Cloud Router juga berlaku untuk perangkat Router, beserta masalah yang dijelaskan di bagian berikut.
Untuk informasi selengkapnya, lihat referensi berikut:
- Memecahkan masalah sesi BGP
- Memecahkan masalah peering BGP
- Memecahkan masalah rute BGP dan pemilihan rute
- Memecahkan masalah pesan log Cloud Router
Sesi BGP gagal dibuat
Jika sesi BGP antara Cloud Router dan Router appliance gagal dibuat, periksa masalah berikut:
- Pastikan VM yang bertindak sebagai instance router appliance dikonfigurasi sebagai bagian dari spoke di Network Connectivity Center. ntuk mengonfigurasi instance router appliance sebagai bagian dari jari-jari, lihat Bekerja dengan spoke.
- Periksa setelan firewall Anda untuk memastikan bahwa port TCP
179
diizinkan. Guna mengonfigurasi setelan firewall untuk Router appliance, lihat Membuat instance router appliance. - Pastikan Cloud Router atau instance router appliance
tidak menggunakan alamat lokal link (yaitu,
169.254.x.x
) untuk saling melakukan peering. Untuk panduan, lihat Rekomendasi untuk mengalokasikan alamat IP. - Pastikan Cloud Router telah membuat dua sesi BGP yang terpisah ke instance router appliance Anda, satu dari setiap antarmuka Cloud Router. Instance router appliance harus memberitahukan rute yang sama pada kedua sesi BGP. Jika salah satu sesi BGP Anda tidak aktif dan VM router appliance Anda kehilangan komunikasi ke Cloud Router, periksa konfigurasi antarmuka Cloud Router Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat instance router appliance.
Masalah pada alamat IP internal untuk sesi BGP pada instance perangkat router
Jika menemukan masalah yang terkait dengan konfigurasi alamat IP untuk instance router appliance, pastikan Anda telah mengonfigurasi alamat IP internal RFC 1918 untuk sesi BGP antara Cloud Router dan VM yang bertindak sebagai instance router appliance.
Instance router appliance tidak menggunakan alamat 169.254.x.x
untuk sesi
BGP. Sebagai gantinya, mereka harus menggunakan alamat IP dalam subnet
VPC yang sama dengan Cloud Router. Untuk mengetahui informasi selengkapnya, lihat
Membuat instance router appliance.
Memecahkan masalah spoke VPC
Izin
Jika izin ditolak saat membuat spoke di project yang berbeda dari
hub, hubungi administrator hub untuk mengonfirmasi
bahwa Anda telah diberi izin networkconnectivity.groups.use
yang diperlukan di hub.
Kegagalan pembuatan spoke VPC
Jika pembuatan spoke VPC Anda gagal, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Jaringan VPC sudah di-peer dengan satu atau beberapa spoke yang ada menggunakan peering VPC.
- Subnet tumpang-tindih dengan spoke VPC yang ada.
- Subnet tumpang-tindih dengan peer dari spoke VPC yang ada.
- Anda telah melampaui kuota spoke VPC.
- Anda telah melampaui kuota tabel rute per rute hub.
- Lebih dari 16 filter ekspor ditentukan.
- Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.
Untuk error terkait kuota, lihat Kuota dan batas.
Kegagalan pembuatan spoke VPC setelah menghapus spoke
Setelah menghapus spoke, Anda harus menunggu periode tunggu setidaknya 10 menit sebelum dapat membuat spoke baru untuk jaringan VPC yang sama yang terpasang ke hub yang berbeda. Periode tunggu ini tidak diperlukan jika jaringan VPC ditambahkan sebagai spoke ke hub yang sama.
Kegagalan pembuatan subnet di spoke VPC
Jika Anda mengalami kegagalan pembuatan subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Ada subnet yang tumpang tindih di spoke VPC lain atau peer dari spoke VPC.
- Anda telah melampaui kuota tabel rute per rute hub.
- Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.
Spoke VPC telah dibuat, tetapi konektivitas dataplane tidak ada
Jika spoke VPC Anda ditampilkan sebagai yang telah dibuat, tetapi konektivitas dataplane tidak ada, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Spoke berada dalam project yang berbeda dengan hub dan administrator hub belum menerima proposal spoke.
- Semua subnet di jaringan VPC difilter dan dikecualikan dari konektivitas.
- Subnet tujuan difilter menurut filter Spoke VPC-nya yang sesuai.
Tabel rute hub tidak menampilkan beberapa subnet di spoke VPC
Jika tabel rute hub Anda tidak menampilkan beberapa subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Subnet difilter menggunakan filter ekspor.
- Subnet dibuat dalam 5-10 menit terakhir dan tabel rute hub belum diperbarui.
VM di satu spoke tidak dapat mengakses koneksi Private Service Connect di spoke lain
Jika VM di satu spoke VPC tidak dapat mengakses endpoint Private Service Connect (Pratinjau) di spoke lain, periksa masalah berikut:
Pastikan koneksi Private Service Connect menargetkan lampiran layanan berdasarkan endpoint Private Service Connect Load Balancer Jaringan passthrough Internal. Untuk informasi mendetail, lihat Tentang mengakses layanan yang dipublikasikan melalui endpoint.
Untuk mendapatkan data yang terkait dengan aturan penerusan dalam project, gunakan perintah
gcloud compute forwarding-rules describe
.gcloud
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \ --region=REGION_ID --project=PROJECT_ID --format='get(target)'
Ganti nilai berikut:
FORWARDING_RULE_NAME
: nama aturan penerusanREGION_ID
: ID regionPROJECT_ID
: project ID tempat aturan berada
Pastikan kolom
--export_psc
diaktifkan di hub.Untuk memeriksa apakah kolom
--export_psc
diaktifkan di hub, gunakan perintahgcloud network-connectivity hubs describe
.gcloud
gcloud network-connectivity hubs describe HUB_NAME \ --project=PROJECT_ID --format='get(export_psc)'
Ganti nilai berikut:
HUB_NAME
: nama hubPROJECT_ID
: project ID tempat hub berada
Pastikan alamat endpoint Private Service Connect tidak berada dalam rentang pengecualian ekspor spoke hosting. Endpoint Private Service Connect yang berada dalam rentang pengecualian ekspor tidak akan di-propagate.
Untuk memeriksa rentang pengecualian ekspor spoke yang ditentukan, gunakan perintah
gcloud network-connectivity spokes describe
.gcloud
gcloud network-connectivity spokes describe SPOKE_NAME \ --global \ --project=PROJECT_ID \ --format='get(linked_vpc_network.exclude_export_ranges)'
Ganti nilai berikut:
SPOKE_NAME
: nama spokePROJECT_ID
: project ID tempat spoke berada
Pastikan Anda belum melebihi kuota penggunaan Network Connectivity Center.
Memecahkan masalah pertukaran rute spoke VPC
Spoke VPC dan spoke hybrid terpasang ke hub yang sama, tetapi konektivitas dataplane tidak ada
Jika spoke VPC dan spoke hybrid terpasang ke hub yang sama, tetapi konektivitas dataplane tidak ada, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Spoke adalah spoke lintas project dan administrator hub belum menerima proposal spoke.
- Semua subnet di jaringan VPC difilter dan dikecualikan dari konektivitas.
- Perambatan otomatis subnet VPC tidak diaktifkan atau iklan rute kustom tidak disiapkan.
- Kuota rute dinamis telah habis.
Tabel rute hub tidak menampilkan beberapa rute dinamis atau menampilkan rute dinamis palsu
Tabel rute hub mungkin tidak menampilkan rute dinamis dengan benar karena salah satu alasan berikut:
- Rute BGP telah diiklankan atau ditarik dalam lima hingga sepuluh menit terakhir dan tabel rute hub belum diperbarui.
- Kuota rute dinamis telah habis.
Pembuatan spoke hybrid gagal
Jika pembuatan spoke campuran gagal, hal ini mungkin disebabkan oleh salah satu alasan berikut:
- Jaringan VPC pemilihan rute mungkin merupakan spoke VPC yang ada ke hub yang sama atau hub yang berbeda.
- Jaringan VPC perutean mungkin secara implisit dikaitkan dengan hub yang berbeda karena spoke hybrid yang ada terhubung ke hub tersebut. Lampiran hybrid dari jaringan VPC dapat menjadi spoke hanya ke satu hub.
Pembuatan spoke VPC gagal
Pembuatan spoke VPC mungkin gagal jika spoke VPC secara implisit dikaitkan dengan hub sebagai jaringan VPC perutean.
Pesan error
Jika Anda mencoba membuat spoke dan menerima pesan error yang bertuliskan An
internal error occurred
, untuk membantu memecahkan masalah tersebut, hubungi Dukungan Google Cloud.