Memecahkan masalah Network Connectivity Center

Pelajari langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat menggunakan Network Connectivity Center, spoke hybrid, spoke VPC, dan penyebaran koneksi Private Service Connect.

Untuk batasan umum, lihat Pertimbangan di halaman Ringkasan.

Masalah umum terkait sintaksis perintah

Saat mengupdate spoke, Anda harus menentukan lokasi spoke berada.

Pasang resource ke spoke

Untuk persyaratan, rekomendasi, dan pertimbangan terperinci dalam membuat spoke dan memasang resource ke dalamnya, lihat Membuat spoke.

Rute tidak didistribusikan antar-region

Jika rute tidak didistribusikan dengan benar antar-region, pastikan mode perutean dinamis jaringan VPC ditetapkan ke global.

Traffic transfer data tidak mengalir di antara dua jaringan non-Google Cloud

Dalam konteks ini, jaringan non-Google Cloud mengacu pada pusat data lokal, kantor cabang, atau jaringan penyedia cloud lainnya.

Jika traffic transfer data tidak mengalir di antara dua lokasi, pastikan bahwa resource berikut telah dikonfigurasi dan berfungsi dengan benar:

Pemberitahuan rute duplikat dari sesi BGP

Jika ada pemberitahuan rute duplikat (beberapa dari sesi BGP berpartisipasi dalam transfer data dan beberapa dari sesi yang tidak berpartisipasi dalam transfer data), traffic transfer data mungkin menggunakan ECMP untuk mendistribusikan traffic ke semua hop berikutnya yang tersedia, meskipun hop berikutnya tidak secara eksplisit berpartisipasi dalam transfer data.

Koneksi interconnect ke lokasi yang tidak didukung (jaringan non-Google Cloud)

Untuk contoh cara mengonfigurasi pemberitahuan rute saat salah satu koneksi Interconnect redundan Anda adalah ke lokasi yang tidak didukung, lihat Pemberitahuan rute optimal untuk Network Connectivity Center.

Memecahkan masalah konektivitas jaringan menggunakan Uji Konektivitas

Uji Konektivitas adalah alat diagnostik yang memungkinkan Anda memeriksa konektivitas antar-endpoint di jaringan. Layanan ini menganalisis konfigurasi Anda dan dalam beberapa kasus menjalankan verifikasi runtime.

Untuk menganalisis konfigurasi jaringan, Uji Konektivitas menyimulasikan jalur penerusan paket yang diharapkan melalui jaringan Virtual Private Cloud (VPC), tunnel Cloud VPN, lampiran VLAN, atau instance router appliance.

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk mengevaluasi keterjangkauan antara:

Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas, dan hanya konfigurasi dalam Google Cloud yang akan diverifikasi.

Untuk menjalankan Uji Konektivitas antara dua jaringan lokal yang terhubung melalui Network Connectivity Center, lihat Menjalankan Uji Konektivitas.

Untuk mengetahui informasi selengkapnya, lihat ringkasan Uji Konektivitas.

Memecahkan masalah spoke hybrid

Masalah berikut dapat terjadi di Router appliance, lampiran VLAN, dan spoke VPN.

Subnet hub yang dikonfigurasi tidak diiklankan ke jaringan lokal

Jika subnet hub yang dikonfigurasi tidak diiklankan ke jaringan lokal (Pratinjau), periksa tabel rute hub dari grup spoke hibrida untuk menemukan masalah berikut:

  • Jika subnet ditampilkan di tabel rute hub, lakukan tindakan berikut:

  • Jika subnet tidak ada dalam tabel rute hub, lakukan hal berikut:

    • Periksa rentang alamat IP include-export dan exclude-export di spoke VPC subnet. Jika subnet difilter menurut rentang include-export atau rentang exclude-export, Anda dapat memperbarui spoke VPC.

Memecahkan masalah Router appliance

Masalah dan solusi berikut khusus untuk Router appliance.

Dokumentasi untuk memecahkan masalah Cloud Router juga berlaku untuk perangkat Router, beserta masalah yang dijelaskan di bagian berikut.

Untuk informasi selengkapnya, lihat referensi berikut:

Sesi BGP gagal dibuat

Jika sesi BGP antara Cloud Router dan Router appliance gagal dibuat, periksa masalah berikut:

  • Pastikan VM yang bertindak sebagai instance router appliance dikonfigurasi sebagai bagian dari spoke di Network Connectivity Center. ntuk mengonfigurasi instance router appliance sebagai bagian dari jari-jari, lihat Bekerja dengan spoke.
  • Periksa setelan firewall Anda untuk memastikan bahwa port TCP 179 diizinkan. Guna mengonfigurasi setelan firewall untuk Router appliance, lihat Membuat instance router appliance.
  • Pastikan Cloud Router atau instance router appliance tidak menggunakan alamat lokal link (yaitu, 169.254.x.x) untuk saling melakukan peering. Untuk panduan, lihat Rekomendasi untuk mengalokasikan alamat IP.
  • Pastikan Cloud Router telah membuat dua sesi BGP yang terpisah ke instance router appliance Anda, satu dari setiap antarmuka Cloud Router. Instance router appliance harus memberitahukan rute yang sama pada kedua sesi BGP. Jika salah satu sesi BGP Anda tidak aktif dan VM router appliance Anda kehilangan komunikasi ke Cloud Router, periksa konfigurasi antarmuka Cloud Router Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat instance router appliance.

Masalah pada alamat IP internal untuk sesi BGP pada instance perangkat router

Jika menemukan masalah yang terkait dengan konfigurasi alamat IP untuk instance router appliance, pastikan Anda telah mengonfigurasi alamat IP internal RFC 1918 untuk sesi BGP antara Cloud Router dan VM yang bertindak sebagai instance router appliance.

Instance router appliance tidak menggunakan alamat 169.254.x.x untuk sesi BGP. Sebagai gantinya, mereka harus menggunakan alamat IP dalam subnet VPC yang sama dengan Cloud Router. Untuk mengetahui informasi selengkapnya, lihat Membuat instance router appliance.

Memecahkan masalah spoke VPC

Izin

Jika izin ditolak saat membuat spoke di project yang berbeda dari hub, hubungi administrator hub untuk mengonfirmasi bahwa Anda telah diberi izin networkconnectivity.groups.use yang diperlukan di hub.

Kegagalan pembuatan spoke VPC

Jika pembuatan spoke VPC Anda gagal, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Jaringan VPC sudah di-peer dengan satu atau beberapa spoke yang ada menggunakan peering VPC.
  • Subnet tumpang-tindih dengan spoke VPC yang ada.
  • Subnet tumpang-tindih dengan peer dari spoke VPC yang ada.
  • Anda telah melampaui kuota spoke VPC.
  • Anda telah melampaui kuota tabel rute per rute hub.
  • Lebih dari 16 filter ekspor ditentukan.
  • Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.

Untuk error terkait kuota, lihat Kuota dan batas.

Kegagalan pembuatan spoke VPC setelah menghapus spoke

Setelah menghapus spoke, Anda harus menunggu periode tunggu setidaknya 10 menit sebelum dapat membuat spoke baru untuk jaringan VPC yang sama yang terpasang ke hub yang berbeda. Periode tunggu ini tidak diperlukan jika jaringan VPC ditambahkan sebagai spoke ke hub yang sama.

Kegagalan pembuatan subnet di spoke VPC

Jika Anda mengalami kegagalan pembuatan subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Ada subnet yang tumpang tindih di spoke VPC lain atau peer dari spoke VPC.
  • Anda telah melampaui kuota tabel rute per rute hub.
  • Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.

Spoke VPC telah dibuat, tetapi konektivitas dataplane tidak ada

Jika spoke VPC Anda ditampilkan sebagai yang telah dibuat, tetapi konektivitas dataplane tidak ada, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Spoke berada dalam project yang berbeda dengan hub dan administrator hub belum menerima proposal spoke.
  • Semua subnet di jaringan VPC difilter dan dikecualikan dari konektivitas.
  • Subnet tujuan difilter menurut filter Spoke VPC-nya yang sesuai.

Tabel rute hub tidak menampilkan beberapa subnet di spoke VPC

Jika tabel rute hub Anda tidak menampilkan beberapa subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Subnet difilter menggunakan filter ekspor.
  • Subnet dibuat dalam 5-10 menit terakhir dan tabel rute hub belum diperbarui.

VM di satu spoke tidak dapat mengakses koneksi Private Service Connect di spoke lain

Jika VM di satu spoke VPC tidak dapat mengakses endpoint Private Service Connect (Pratinjau) di spoke lain, periksa masalah berikut:

  • Pastikan koneksi Private Service Connect menargetkan lampiran layanan berdasarkan endpoint Private Service Connect Load Balancer Jaringan passthrough Internal. Untuk informasi mendetail, lihat Tentang mengakses layanan yang dipublikasikan melalui endpoint.

    Untuk mendapatkan data yang terkait dengan aturan penerusan dalam project, gunakan perintah gcloud compute forwarding-rules describe.

    gcloud

    gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \
      --region=REGION_ID
      --project=PROJECT_ID
      --format='get(target)'
    

    Ganti nilai berikut:

    • FORWARDING_RULE_NAME: nama aturan penerusan
    • REGION_ID: ID region
    • PROJECT_ID: project ID tempat aturan berada
  • Pastikan kolom --export_psc diaktifkan di hub.

    Untuk memeriksa apakah kolom --export_psc diaktifkan di hub, gunakan perintah gcloud network-connectivity hubs describe.

    gcloud

    gcloud network-connectivity hubs describe HUB_NAME \
      --project=PROJECT_ID
      --format='get(export_psc)'
    

    Ganti nilai berikut:

    • HUB_NAME: nama hub
    • PROJECT_ID: project ID tempat hub berada
  • Pastikan alamat endpoint Private Service Connect tidak berada dalam rentang pengecualian ekspor spoke hosting. Endpoint Private Service Connect yang berada dalam rentang pengecualian ekspor tidak akan di-propagate.

    Untuk memeriksa rentang pengecualian ekspor spoke yang ditentukan, gunakan perintah gcloud network-connectivity spokes describe.

    gcloud

    gcloud network-connectivity spokes describe SPOKE_NAME \
      --global \
      --project=PROJECT_ID \
      --format='get(linked_vpc_network.exclude_export_ranges)'
    

    Ganti nilai berikut:

    • SPOKE_NAME: nama spoke
    • PROJECT_ID: project ID tempat spoke berada
  • Pastikan Anda belum melebihi kuota penggunaan Network Connectivity Center.

Memecahkan masalah pertukaran rute spoke VPC

Spoke VPC dan spoke hybrid terpasang ke hub yang sama, tetapi konektivitas dataplane tidak ada

Jika spoke VPC dan spoke hybrid terpasang ke hub yang sama, tetapi konektivitas dataplane tidak ada, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Spoke adalah spoke lintas project dan administrator hub belum menerima proposal spoke.
  • Semua subnet di jaringan VPC difilter dan dikecualikan dari konektivitas.
  • Perambatan otomatis subnet VPC tidak diaktifkan atau iklan rute kustom tidak disiapkan.
  • Kuota rute dinamis telah habis.

Tabel rute hub tidak menampilkan beberapa rute dinamis atau menampilkan rute dinamis palsu

Tabel rute hub mungkin tidak menampilkan rute dinamis dengan benar karena salah satu alasan berikut:

  • Rute BGP telah diiklankan atau ditarik dalam lima hingga sepuluh menit terakhir dan tabel rute hub belum diperbarui.
  • Kuota rute dinamis telah habis.

Pembuatan spoke hybrid gagal

Jika pembuatan spoke campuran gagal, hal ini mungkin disebabkan oleh salah satu alasan berikut:

  • Jaringan VPC pemilihan rute mungkin merupakan spoke VPC yang ada ke hub yang sama atau hub yang berbeda.
  • Jaringan VPC perutean mungkin secara implisit dikaitkan dengan hub yang berbeda karena spoke hybrid yang ada terhubung ke hub tersebut. Lampiran hybrid dari jaringan VPC dapat menjadi spoke hanya ke satu hub.

Pembuatan spoke VPC gagal

Pembuatan spoke VPC mungkin gagal jika spoke VPC secara implisit dikaitkan dengan hub sebagai jaringan VPC perutean.

Pesan error

Jika Anda mencoba membuat spoke dan menerima pesan error yang bertuliskan An internal error occurred, untuk membantu memecahkan masalah tersebut, hubungi Dukungan Google Cloud.