Risolvere i problemi relativi a Network Connectivity Center, all'appliance router e agli spoke VPC

Scopri i passaggi per la risoluzione dei problemi, utili in caso di problemi con l'utilizzo di Network Connectivity Center, dell'appliance router e degli spoke VPC.

Per i problemi noti, consulta Considerazioni nella pagina Panoramica.

Problemi comuni con la sintassi dei comandi

Quando aggiorni uno spoke, devi specificare la località in cui si trova lo spoke.

Collega risorse agli spoke

Per informazioni dettagliate su requisiti, suggerimenti e considerazioni sulla creazione di spoke e sul collegamento di risorse, consulta la pagina Creare uno spoke.

Le route non sono distribuite tra le regioni

Se le route non vengono distribuite correttamente tra le regioni, verifica che la modalità di routing dinamico della rete VPC sia impostata su global.

Il traffico Data Transfer non scorre tra due località

Se il traffico di Data Transfer non scorre tra due località, verifica che le seguenti risorse siano configurate correttamente e funzionino:

• Verifica la funzionalità dei tunnel VPN ad alta disponibilità o dei collegamenti VLAN aggiunti come spoke.
• Verifica i percorsi programmati tra le due località.
• Verifica che le assegnazioni ASN siano configurate come descritto nei requisiti ASN per le risorse spoke.
• Verifica che per ogni spoke il campo Data Transfer da sito a sito sia impostato su true.

Annunci di route duplicati dalle sessioni BGP

Se sono presenti annunci di route duplicati (alcuni di sessioni BGP che partecipano al trasferimento di dati e altri di sessioni che non partecipano al trasferimento di dati), il traffico di trasferimento di dati potrebbe utilizzare la tecnologia ECMP per distribuire il traffico a tutti gli hop successivi disponibili, anche se questi non partecipano esplicitamente al trasferimento di dati.

Connessione di interconnessione a una località non supportata

Per un esempio di come configurare gli annunci di route quando una delle connessioni di Interconnect ridondanti è in una località non supportata, consulta la pagina Annunci di annuncio di route per Network Connectivity Center.

Risolvere i problemi di connettività di rete utilizzando Connectivity Tests

Connectivity Tests è uno strumento di diagnostica che consente di verificare la connettività tra endpoint nella rete. Analizza la configurazione e, in alcuni casi, esegue una verifica in fase di esecuzione.

Per analizzare le configurazioni di rete, Connectivity Tests simula il percorso di inoltro previsto di un pacchetto attraverso la rete Virtual Private Cloud (VPC), i tunnel Cloud VPN, i collegamenti VLAN o le istanze dell'appliance router.

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per valutare la connettività tra:

• Due reti non Google Cloud connesse tramite Network Connectivity Center. In questo contesto, una rete non Google Cloud è tipicamente il tuo data center on-premise, una filiale o la rete di un altro cloud provider.
• Due reti VPC collegate tramite un hub di Network Connectivity Center.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione delle route e delle regole firewall sul tuo router on-premise. Di conseguenza, il traffico dalla rete on-premise alla rete VPC è sempre considerato valido dall'analisi della configurazione di Connectivity Tests e vengono verificate solo le configurazioni all'interno di Google Cloud.

Per eseguire Connectivity Tests tra due reti on-premise connesse tramite Network Connectivity Center, consulta Esecuzione di Connectivity Tests.

Per ulteriori informazioni, consulta la panoramica dei test di connettività.

Risoluzione dei problemi dell'appliance router

I problemi e le soluzioni riportati di seguito riguardano esclusivamente l'appliance router.

La documentazione per la risoluzione dei problemi del router Cloud si applica anche all'appliance router, insieme ai problemi descritti nelle sezioni seguenti.

Per ulteriori informazioni, consulta le seguenti risorse:

• Risolvere i problemi relativi alle sessioni BGP
• Risolvere i problemi relativi al peering BGP
• Risolvere i problemi relativi alle route BGP e alla relativa selezione
• Risolvere i problemi relativi ai messaggi di log del router Cloud

Impossibile stabilire le sessioni BGP

Se le sessioni BGP tra il router Cloud e l'appliance del router non vengono stabilite, verifica la presenza dei seguenti problemi:

• Assicurati che una VM che funge da istanza dell'appliance router sia configurata come parte di uno spoke in Network Connectivity Center. Per configurare un'istanza di appliance router come parte di uno spoke, consulta Utilizzo degli spoke.
• Controlla le impostazioni del firewall per assicurarti che la porta TCP 179 sia consentita. Per configurare le impostazioni del firewall per l'appliance router, consulta Creare istanze di appliance router.
• Assicurati che né il router Cloud né l'istanza dell'appliance del router utilizzino indirizzi locali rispetto al collegamento (ovvero 169.254.x.x) per eseguire il peering tra loro. Per indicazioni, consulta i suggerimenti per l'allocazione degli indirizzi IP.
• Assicurati che il router Cloud abbia stabilito due sessioni BGP separate per l'istanza dell'appliance del router, una da ogni interfaccia del router Cloud. L'istanza dell'appliance router deve pubblicizzare le stesse route su entrambe le sessioni BGP. Se una delle sessioni BGP non funziona e la VM dell'appliance router perde la comunicazione con il router Cloud, controlla la configurazione delle interfacce del router Cloud. Per ulteriori informazioni, consulta Creare istanze di appliance router.

Problemi con gli indirizzi IP interni per le sessioni BGP sulle istanze dell'appliance router

Se rilevi problemi relativi alla configurazione degli indirizzi IP per le istanze dell'appliance router, assicurati di aver configurato indirizzi IP interni RFC 1918 per le sessioni BGP tra il router Cloud e le VM che fungono da istanze dell'appliance del router.

Le istanze dell'appliance router non utilizzano indirizzi 169.254.x.x per le sessioni BGP. Devono utilizzare indirizzi IP nella stessa subnet VPC del router Cloud. Per ulteriori informazioni, consulta Creazione di istanze dell'appliance di router.

Risolvere i problemi relativi agli spoke VPC

Autorizzazioni

Se l'autorizzazione viene negata durante la creazione di uno spoke in un progetto diverso dall'hub, contatta l'amministratore dell'hub per verificare che ti sia stata concessa l'autorizzazione networkconnectivity.groups.use richiesta per l'hub.

Errori di creazione dello spoke VPC

Se la creazione dello spoke VPC non è riuscita, il motivo potrebbe essere uno dei seguenti:

• La rete VPC è già in peering con uno o più spoke esistenti che utilizzano il peering VPC.
• Le subnet si sovrappongono agli spoke VPC esistenti.
• Le subnet si sovrappongono ai peer degli spoke VPC esistenti.
• Hai superato la quota di spoke VPC.
• Hai superato la quota della tabella di route hub per route.
• Sono stati specificati più di 16 filtri di esportazione.
• Le subnet nella rete VPC superano uno o più filtri specificati.

Per errori relativi alle quote, consulta Quote e limiti.

Errori di creazione dello spoke VPC dopo l'eliminazione di uno spoke

Dopo aver eliminato uno spoke, vengono applicati i seguenti periodi di attesa:

• Devi attendere un periodo di attesa di almeno 10 minuti prima di creare un nuovo spoke per la stessa rete VPC collegata allo stesso hub.
• Per un nuovo spoke per la stessa rete VPC collegata a un hub diverso, devi attendere un periodo di attesa di almeno 24 ore.
• È possibile che i filtri della creazione dello spoke per la stessa rete VPC non siano stati applicati correttamente. La soluzione alternativa consiste nell'eliminare lo spoke, attendere un periodo di tempo più lungo e poi ricreare lo spoke.

Errori di creazione della subnet in uno spoke VPC

Se si verifica un errore di creazione della subnet in uno spoke VPC, la causa potrebbe essere uno dei seguenti:

• Sono presenti subnet sovrapposte in altri spoke VPC o peer di spoke VPC.
• Hai superato la quota della tabella di route hub per route.
• Le subnet nella rete VPC superano uno o più filtri specificati.

Lo spoke VPC è stato creato, ma manca la connettività Dataplane

Se lo spoke VPC viene visualizzato come creato, ma manca la connettività Dataplane, il motivo potrebbe essere uno dei seguenti:

• Lo spoke si trova in un progetto diverso dall'hub e l'amministratore dell'hub non ha accettato la proposta dello spoke.
• Tutte le subnet nella rete VPC vengono filtrate ed escluse dalla connettività.
• Le subnet di destinazione vengono filtrate in base ai filtri dello spoke VPC corrispondenti.

La tabella delle route dell'hub non mostra alcune subnet negli spoke VPC

Se la tabella delle route dell'hub non mostra alcune subnet negli spoke VPC, la causa potrebbe essere uno dei seguenti:

• Le subnet vengono filtrate utilizzando i filtri di esportazione.
• Le subnet sono state create negli ultimi 5-10 minuti e la tabella delle route dell'hub non è ancora stata aggiornata.