Network Connectivity Center 문제 해결

Network Connectivity Center, 하이브리드 스포크, VPC 스포크, Private Service Connect 연결 전파를 사용하는 데 문제가 발생할 경우 도움이 될 수 있는 문제 해결 단계를 알아봅니다.

알려진 제한사항은 개요 페이지에서 고려사항을 참조하세요.

명령어 구문과 관련된 일반적인 문제

스포크 업데이트 시 스포크가 있는 위치를 지정해야 합니다.

스포크에 리소스 연결

스포크를 만들고 리소스를 연결하기 위한 자세한 요구사항, 권장사항, 고려사항은 스포크 만들기를 참조하세요.

경로가 리전 간에 분산되지 않음

경로가 리전 간에 올바르게 분산되지 않으면 VPC 네트워크의 동적 라우팅 모드가 global로 설정되었는지 확인합니다.

데이터 전송 트래픽이 Google Cloud가 아닌 2개의 네트워크 간에 이동하지 않음

이러한 맥락에서 Google Cloud 외부 네트워크는 온프레미스 데이터 센터, 지사, 다른 클라우드 제공업체의 네트워크를 의미합니다.

데이터 전송 트래픽이 두 위치 간에 전달되지 않는 경우 다음 리소스가 올바르게 구성되어 있고 작동하는지 확인합니다.

• 스포크로 추가된 HA VPN 터널 또는 VLAN 연결의 기능을 확인합니다.
• 두 위치 간 프로그래밍된 경로를 확인합니다.
• 스포크 리소스에 대한 ASN 요구사항에 설명된 대로 ASN 할당이 설정되었는지 확인합니다.
• 각 스포크에 사이트 간 데이터 전송 필드가 true로 설정되었는지 확인합니다.

BGP 세션의 중복 경로 공지

데이터 전송에 참여하는 BGP 세션 및 데이터 전송에 참여하지 않는 세션의 중복 경로 공지가 있는 경우 데이터 전송 트래픽이 ECMP를 사용하여 트래픽을 모든 사용 가능한 다음 홉으로 분산할 수 있습니다(다음 홉이 데이터 전송에 명시적으로 참여하지 않는 경우에도 가능).

지원되지 않는 위치(Google Cloud가 아닌 네트워크)로의 Interconnect 연결

중복 Interconnect 연결 중 하나가 지원되지 않는 위치를 대상으로 할 때 경로 공지를 구성하는 방법에 대한 예시는 Network Connectivity Center의 최적 경로 공지를 참조하세요.

연결 테스트를 사용하여 네트워크 연결 문제 해결

연결 테스트는 네트워크의 엔드포인트 간 연결을 확인할 수 있게 해주는 진단 도구입니다. 구성을 분석하고 경우에 따라 런타임 확인을 수행합니다.

연결 테스트는 Virtual Private Cloud(VPC) 네트워크, Cloud VPN 터널, VLAN 연결 또는 라우터 어플라이언스 인스턴스를 통해 패킷의 예상 전달 경로를 시뮬레이션하여 네트워크 구성을 분석합니다.

연결 테스트 구성 분석을 사용하여 다음 간의 연결 가능성을 평가할 수 있습니다.

• Network Connectivity Center를 통해 연결된 Google Cloud 외부 네트워크 2개. 이러한 맥락에서 Google Cloud 외부 네트워크는 일반적으로 온프레미스 데이터 센터나 지사 또는 다른 클라우드 제공업체의 네트워크입니다.
• Network Connectivity Center 허브를 통해 연결된 VPC 네트워크 2개

연결 테스트에는 온프레미스 네트워크 구성에 대한 액세스 권한이 없기 때문에 온프레미스 라우터에서 경로 및 방화벽 규칙의 구성을 확인할 수 없습니다. 따라서 온프레미스 네트워크에서 VPC 네트워크로의 트래픽은 항상 연결 테스트 구성 분석에서 유효한 것으로 간주되며 Google Cloud 내의 구성만 확인됩니다.

Network Connectivity Center를 통해 연결된 두 온프레미스 네트워크 간에 연결 테스트를 실행하려면 연결 테스트 실행을 참조하세요.

자세한 내용은 연결 테스트 개요를 참조하세요.

라우터 어플라이언스 문제 해결

다음 문제 및 해결 방법은 라우터 어플라이언스에 따라 다릅니다.

또한 Cloud Router 문제 해결 문서는 다음 섹션에 설명된 문제와 함께 라우터 어플라이언스에도 적용됩니다.

자세한 내용은 다음을 참조하세요.

• BGP 세션 문제 해결
• BGP 피어링 문제 해결
• BGP 경로 및 경로 선택 문제 해결
• Cloud Router 로그 메시지 문제 해결

BGP 세션 설정 실패

Cloud Router와 라우터 어플라이언스 간에 BGP 세션이 설정되어 있지 않으면 다음 문제를 확인하세요.

• 라우터 어플라이언스 인스턴스의 역할을 하는 VM이 Network Connectivity Center에서 스포크의 일부로 구성되어 있는지 확인합니다. 라우터 어플라이언스 인스턴스를 스포크의 일부로 구성하려면 스포크 작업을 참조하세요.
• TCP 포트 179가 허용되도록 방화벽 설정을 확인합니다. 라우터 어플라이언스의 방화벽 설정을 구성하려면 라우터 어플라이언스 인스턴스 만들기를 참조하세요.
• Cloud Router와 라우터 어플라이언스 인스턴스가 링크-로컬 주소(169.254.x.x)를 사용하여 서로 피어링하지 않는지 확인합니다. 자세한 내용은 IP 주소 할당 권장사항을 참조하세요.
• Cloud Router가 라우터 어플라이언스 인스턴스에 두 개의 개별 BGP 세션(각 Cloud Router 인터페이스에서 하나씩)을 설정했는지 확인합니다. 라우터 어플라이언스 인스턴스는 두 BGP 세션에서 동일한 경로를 공지해야 합니다. BGP 세션 중 하나가 다운되고 라우터 어플라이언스 VM이 Cloud Router와 통신할 수 없으면 Cloud Router 인터페이스의 구성을 확인합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

라우터 어플라이언스 인스턴스의 BGP 세션에 대한 내부 IP 주소 관련 문제

라우터 어플라이언스 인스턴스의 IP 주소 구성과 관련된 문제가 발견되는 경우 Cloud Router와 라우터 어플라이언스 인스턴스로 작동하는 VM 간의 BGP 세션에 RFC 1918 내부 IP 주소를 구성했는지 확인합니다.

라우터 어플라이언스 인스턴스는 BGP 세션에 169.254.x.x 주소를 사용하지 않습니다. 대신 Cloud Router와 동일한 VPC 서브넷에 IP 주소를 사용해야 합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

VPC 스포크 문제 해결

권한

허브의 다른 프로젝트에 스포크를 만들 때 권한이 거부되면 허브 관리자에게 문의하여 허브에 필요한 networkconnectivity.groups.use 권한을 부여받았는지 확인합니다.

VPC 스포크 만들기 실패

VPC 스포크 만들기가 실패하면 다음 이유 중 하나가 원인일 수 있습니다.

• VPC 네트워크가 이미 VPC 피어링을 사용하여 하나 이상의 기존 스포크와 피어링되어 있습니다.
• 서브넷은 기존 VPC 스포크와 겹칩니다.
• 서브넷은 기존 VPC 스포크의 피어와 겹칩니다.
• VPC 스포크 할당량을 초과했습니다.
• 허브 경로 테이블당 경로 할당량을 초과했습니다.
• 16개가 넘는 내보내기 필터가 지정되었습니다.
• VPC 네트워크의 서브넷이 지정된 한 개 이상의 필터보다 큽니다.

할당량 관련 오류는 할당량 및 한도를 참조하세요.

스포크 삭제 후 VPC 스포크 만들기 실패

스포크를 삭제한 후 다음 대기 기간이 적용됩니다.

• 같은 허브에 연결된 동일한 VPC 네트워크의 새 스포크를 만들기 전에 최소 10분 이상의 대기 시간을 기다려야 합니다.
• 다른 허브에 연결된 동일한 VPC 네트워크의 새 스포크의 경우 최소 24시간의 대기 기간이 지나야 합니다.
• 같은 VPC 네트워크의 스포크 생성에 필터가 올바르게 적용되지 않았을 수 있습니다. 해결 방법은 스포크를 삭제하고 더 오랫동안 기다린 후 스포크를 다시 만드는 것입니다.

VPC 스포크에서 서브넷 만들기 실패

VPC 스포크에서 서브넷 만들기 실패가 발생하면 다음 이유 중 하나가 원인일 수 있습니다.

• 다른 VPC 스포크 또는 VPC 스포크의 피어에 겹치는 서브넷이 있습니다.
• 허브 경로 테이블당 경로 할당량을 초과했습니다.
• VPC 네트워크의 서브넷이 지정된 한 개 이상의 필터보다 큽니다.

VPC 스포크가 생성되었지만 데이터 영역 연결이 누락됨

VPC 스포크가 생성됨으로 표시되지만 Dataplane 연결이 누락되는 경우 다음과 같은 이유 중 하나가 원인일 수 있습니다.

• 스포크가 허브의 다른 프로젝트에 있거나 허브 관리자가 스포크 제안을 수락하지 않았습니다.
• VPC 네트워크의 모든 서브넷은 필터링되어 연결에서 제외됩니다.
• 대상 서브넷은 해당 VPC 스포크 필터로 필터링됩니다.

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않음

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않는 경우 다음 이유 중 하나가 원인일 수 있습니다.

• 서브넷은 내보내기 필터를 사용하여 필터링됩니다.
• 지난 5~10분 이내에 서브넷이 생성되었으며 허브 경로 테이블이 아직 새로고침되지 않았습니다.

한 스포크의 VM이 다른 스포크의 Private Service Connect 연결에 액세스할 수 없음

한 VPC 스포크의 VM이 다른 스포크의 Private Service Connect 엔드포인트(미리보기)에 액세스할 수 없는 경우 다음 문제를 확인합니다.

• Private Service Connect 연결이 내부 패스 스루 네트워크 부하 분산기 Private Service Connect 엔드포인트 기반 서비스 연결을 타겟팅하는지 확인합니다. 자세한 내용은 엔드포인트를 통해 게시된 서비스 액세스 정보를 참조하세요.

  프로젝트의 전달 규칙과 연결된 데이터를 가져오려면 gcloud compute forwarding-rules describe 명령어를 사용하세요.

  gcloud

  gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \
    --region=REGION_ID
    --project=PROJECT_ID
    --format='get(target)'
  

  다음 값을 바꿉니다.

  • FORWARDING_RULE_NAME: 전달 규칙 이름
  • REGION_ID: 리전 ID
  • PROJECT_ID: 규칙이 있는 프로젝트 ID

• 허브에서 --export_psc 필드가 사용 설정되어 있는지 확인합니다.

  허브에서 --export_psc 필드가 사용 설정되어 있는지 확인하려면 gcloud network-connectivity hubs describe 명령어를 사용합니다.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
    --project=PROJECT_ID
    --format='get(export_psc)'
  

  다음 값을 바꿉니다.

  • HUB_NAME: 허브 이름
  • PROJECT_ID: 허브가 있는 프로젝트 ID

• Private Service Connect 엔드포인트의 주소가 호스팅 스포크의 내보내기 제외 범위에 없는지 확인합니다. 내보내기 제외 범위 내에 있는 Private Service Connect 엔드포인트는 전파되지 않습니다.

  스포크의 지정된 제외 내보내기 범위를 확인하려면 gcloud network-connectivity spokes describe 명령어를 사용합니다.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --global \
    --project=PROJECT_ID \
    --format='get(linked_vpc_network.exclude_export_ranges)'
  

  다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • PROJECT_ID: 스포크가 있는 프로젝트 ID

• Network Connectivity Center 사용 할당량을 초과하지 않았는지 확인합니다.

VPC 스포크 경로 교환 문제 해결

VPC 스포크 및 하이브리드 스포크가 동일한 허브에 연결되어 있지만 데이터 영역 연결이 누락됨

VPC 스포크 및 하이브리드 스포크가 동일한 허브에 연결되어 있지만 데이터 영역 연결이 누락된 경우 다음 이유 중 하나일 수 있습니다.

• 스포크가 프로젝트 간 스포크이며 허브 관리자가 스포크 제안을 수락하지 않았습니다.
• VPC 네트워크의 모든 서브넷은 필터링되어 연결에서 제외됩니다.
• VPC 서브넷 자동 전파가 사용 설정되지 않았거나 커스텀 경로 공지가 설정되지 않았습니다.
• 동적 경로 할당량이 소진되었습니다.

허브 경로 테이블에 일부 동적 경로가 표시되지 않거나 허위 동적 경로가 표시됨

다음 이유 중 하나로 인해 허브 경로 테이블에 동적 경로가 올바르게 표시되지 않을 수 있습니다.

• 지난 5~10분 내에 BGP 경로가 공지되거나 철회되었고 허브 경로 테이블이 아직 업데이트되지 않습니다.
• 동적 경로 할당량이 소진되었습니다.

하이브리드 스포크 만들기 실패

하이브리드 스포크 만들기가 실패하면 다음 이유 중 하나가 원인일 수 있습니다.

• 라우팅 VPC 네트워크는 동일한 허브 또는 다른 허브에 대한 기존 VPC 스포크일 수 있습니다.
• 라우팅 VPC 네트워크가 해당 허브에 연결된 기존 하이브리드 스포크로 인해 다른 허브와 암시적으로 연결될 수 있습니다. VPC 네트워크의 하이브리드 연결은 하나의 허브에 대한 스포크가 될 수 있습니다.

VPC 스포크 만들기 실패

VPC 스포크가 라우팅 VPC 네트워크로 허브와 암시적으로 연결된 경우 VPC 스포크 만들기가 실패할 수 있습니다.

오류 메시지

스포크를 만들려고 할 때 An internal error occurred라는 오류 메시지가 표시되면 Google Cloud 지원팀에 문의하여 문제 해결에 도움을 받으세요.