Solucionar problemas de Network Connectivity Center

Descubre soluciones que pueden resultarte útiles si tienes algún problema mientras usas Network Connectivity Center, radios híbridos, radios de VPC, radios de puerta de enlace de NCC o la propagación de conexiones de Private Service Connect.

Para ver las limitaciones conocidas, consulta la sección Consideraciones de Network Connectivity Center de la página de descripción general.

Problemas habituales con la sintaxis de los comandos

Al actualizar un spoke, debes especificar la ubicación en la que se encuentra.

Adjuntar recursos a radios

Para obtener información detallada sobre los requisitos, las recomendaciones y las consideraciones a la hora de crear radios y adjuntar recursos a ellos, consulta el artículo Trabajar con radios.

Las rutas no se distribuyen entre regiones.

Si las rutas no se distribuyen correctamente entre las regiones, compruebe que el modo de enrutamiento dinámico de la red VPC esté configurado como global.

El tráfico de transferencia de datos no fluye entre dos redes que no son deGoogle Cloud

En este contexto, una red que no es deGoogle Cloud se refiere a tu centro de datos local, una sucursal u otra red de proveedor de servicios en la nube.

Si el tráfico de transferencia de datos no fluye entre dos ubicaciones, comprueba que los siguientes recursos estén configurados correctamente y funcionen:

• Verifica la funcionalidad de los túneles VPN de alta disponibilidad o las vinculaciones de VLAN que se hayan añadido como radios.
• Verifica las rutas programadas entre las dos ubicaciones.
• Comprueba que las asignaciones de ASN se hayan configurado tal como se describe en los requisitos de ASN para la transferencia de datos de sitio a sitio.
• Verifica que cada spoke tenga el campo de transferencia de datos de sitio a sitio definido como true.

Anuncios de rutas duplicados de sesiones de BGP

Si hay anuncios de rutas duplicados (algunos de sesiones BGP que participan en la transferencia de datos y otros de sesiones que no participan en la transferencia de datos), el tráfico de transferencia de datos puede usar ECMP para distribuir el tráfico a todos los saltos siguientes disponibles, aunque esos saltos siguientes no participen explícitamente en la transferencia de datos.

Conexión de interconexión a una ubicación no admitida (red que no es deGoogle Cloud )

Para ver un ejemplo de cómo configurar anuncios de rutas cuando una de tus conexiones de interconexión redundantes es a una ubicación no admitida, consulta Configurar un router externo para evitar ubicaciones no admitidas.

Solucionar problemas de conectividad de red con pruebas de conectividad

Pruebas de conectividad es una herramienta de diagnóstico que te permite comprobar la conectividad entre los endpoints de tu red. Analiza tu configuración y, en algunos casos, realiza una verificación en tiempo de ejecución.

Para analizar las configuraciones de red, Pruebas de conectividad simula la ruta de reenvío esperada de un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN, adjuntos de VLAN o

Puedes usar el análisis de configuración de Pruebas de conectividad para evaluar la accesibilidad de las siguientes redes:

• De una red que no seaGoogle Cloud a una red de VPC que estén conectadas a través de Network Connectivity Center. En este contexto, una red que no es deGoogle Cloud suele ser tu centro de datos local, una sucursal o la red de otro proveedor de servicios en la nube.
• Prueba entre instancias de VM a través de un hub de Network Connectivity Center

Como las pruebas de conectividad no tienen acceso a la configuración de tu red local, no pueden verificar la configuración de las rutas y las reglas de cortafuegos de tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de tu red on-premise a tu red de VPC, y solo se verifican las configuraciones de Google Cloud .

Para ejecutar pruebas de conectividad entre dos redes locales conectadas a través de Network Connectivity Center, consulta Probar la conexión de una red que no es deGoogle Cloud a una red que no es deGoogle Cloud .

Para obtener más información, consulta la información general sobre las pruebas de conectividad.

Solucionar problemas con radios híbridos

El siguiente problema puede producirse en el dispositivo Router, el adjunto de VLAN y los radios de VPN.

Las subredes de concentrador configuradas no se anuncian en una red local

Si las subredes del centro de conectividad configuradas no se anuncian en la red local, compruebe si hay los siguientes problemas en la tabla de rutas del centro de conectividad del grupo de radios híbrido:

• Si las subredes se muestran en la tabla de rutas del centro de conectividad, haz lo siguiente:

  • Comprueba que la política de ruta BGP no haya descartado la subred que se va a anunciar.

  • Ponte en contacto con el Google Cloud equipo de Asistencia para diagnosticar el problema subyacente.

• Si las subredes no están en la tabla de rutas del centro de conectividad, haga lo siguiente:

  • Comprueba los intervalos de direcciones IP include-export y exclude-export en la VPC de la subred. Si la subred se filtra por intervalos de inclusión o exclusión de exportación, puedes actualizar la VPC de acoplamiento.

Solucionar problemas del dispositivo router

Los siguientes problemas y soluciones son exclusivos del dispositivo Router.

La documentación para solucionar problemas de Cloud Router también se aplica a Device Router, así como a los problemas descritos en las secciones siguientes.

Para obtener más información, consulta las siguientes secciones:

• Solucionar problemas de sesiones de BGP
• Solucionar problemas de emparejamiento de BGP
• Solucionar problemas con las rutas BGP y la selección de rutas
• Solucionar problemas con los mensajes de registro de Cloud Router

No se pueden establecer sesiones de BGP

Si no se pueden establecer sesiones de BGP entre Cloud Router y el dispositivo de router, compruebe los siguientes problemas:

• Asegúrate de que una VM que actúe como instancia de dispositivo router esté configurada como parte de un radio en Network Connectivity Center. Para configurar una instancia de dispositivo de router como parte de un spoke, consulta Trabajar con spokes.
• Comprueba la configuración del cortafuegos para asegurarte de que se permite el puerto TCP 179. Para configurar los ajustes del cortafuegos de un dispositivo router, consulta Crear instancias de dispositivos router.
• Asegúrate de que ni Cloud Router ni tu instancia de dispositivo de router usen direcciones locales de enlace (es decir, 169.254.x.x) para comunicarse entre sí. Para obtener más información, consulta Direcciones IP y dispositivos de router.
• Asegúrate de que Cloud Router haya establecido dos sesiones BGP independientes con tu instancia de dispositivo de router, una desde cada interfaz de Cloud Router. La instancia del dispositivo de router debe anunciar las mismas rutas en ambas sesiones BGP. Si una de tus sesiones de BGP deja de funcionar y tu máquina virtual del dispositivo router pierde la comunicación con Cloud Router, comprueba la configuración de las interfaces de Cloud Router. Para obtener más información, consulta Crear instancias de dispositivos router.

Problemas con las direcciones IP internas de las sesiones de BGP en instancias de dispositivos router

Si detectas problemas relacionados con la configuración de la dirección IP de las instancias de dispositivo de router, asegúrate de haber configurado direcciones IP internas RFC 1918 para las sesiones de BGP entre Cloud Router y las máquinas virtuales que actúan como instancias de dispositivo de router.

Las instancias de dispositivos router no usan direcciones 169.254.x.x para las sesiones BGP. En su lugar, deben usar direcciones IP de la misma subred de VPC que Cloud Router. Para obtener más información, consulta Crear instancias de dispositivos router.

Solucionar problemas de radios de VPC

Permisos

Si se deniega el permiso al crear un spoke en un proyecto distinto del hub, ponte en contacto con el administrador del hub para confirmar que se te ha concedido el permiso networkconnectivity.groups.use necesario en el hub.

Errores de creación de radios de VPC

Si no se ha podido crear tu VPC de spoke, puede deberse a uno de los siguientes motivos:

• La red de VPC ya está emparejada con uno o varios de los radios existentes mediante el emparejamiento entre redes de VPC.
• Las subredes se solapan con las radios de VPC.
• Las subredes se solapan con las de las VPC de concentrador.
• Has superado la cuota de radios de VPC.
• Has superado la cuota de rutas por tabla de rutas de centro de conectividad.
• Se han especificado más de 16 filtros de exportación.
• Las subredes de la red de VPC son más grandes que uno o varios filtros especificados.

Para obtener información sobre los errores relacionados con las cuotas, consulta Cuotas y límites.

Errores de creación de radios de VPC después de eliminar un radio

Después de eliminar un spoke, debes esperar un periodo de enfriamiento de al menos 10 minutos antes de poder crear otro spoke para la misma red de VPC conectada a otro centro de control. Este periodo de enfriamiento no es necesario si la red de VPC se añade como spoke al mismo hub.

Errores de creación de subredes en un radio de VPC

Si no puedes crear una subred en una VPC de spoke, puede deberse a uno de los siguientes motivos:

• Hay subredes superpuestas en otras VPC de spoke o en las VPC de peer de las VPC de spoke.
• Has superado la cuota de rutas por tabla de rutas de centro de conectividad.
• Las subredes de la red de VPC son más grandes que uno o varios filtros especificados.

Se crea la VPC de spoke, pero falta la conectividad del plano de datos

Si tu VPC de spoke aparece como creada, pero falta la conectividad del plano de datos, puede deberse a uno de los siguientes motivos:

• El spoke está en un proyecto diferente del hub y el administrador del hub no ha aceptado la propuesta del spoke.
• Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
• Las subredes de destino se filtran por sus filtros de VPC de radio correspondientes.

La tabla de rutas del centro de conectividad no muestra algunas subredes de las VPCs de radio

Si la tabla de rutas de tu centro de control no muestra algunas de las subredes de las VPCs de spoke, puede deberse a uno de los siguientes motivos:

• Las subredes se filtran mediante filtros de exportación.
• Las subredes se han creado en los últimos 5-10 minutos y la tabla de rutas del centro de conectividad aún no se ha actualizado.

No se ha podido actualizar la VPC de spoke

Asegúrate de que las actualizaciones de los radios cumplen todas las cuotas y los límites de Network Connectivity Center. De lo contrario, no se podrán llevar a cabo.

Si una VPC de spoke o una VPC de spoke de productor se encuentra en un proyecto distinto del proyecto que contiene el hub, y un administrador del hub no ha habilitado la aceptación automática de propuestas del proyecto de spoke, un administrador del hub debe aceptar o rechazar una actualización propuesta. Para obtener información detallada sobre cómo comprobar el estado de la propuesta de actualización de una VPC de tipo spoke, consulta Comprobar el estado de una VPC de tipo spoke.

Solucionar problemas de propagación de conexiones de Private Service Connect

Antes de investigar los problemas, familiarízate con las siguientes páginas:

• Propagación de conexiones de Private Service Connect a través de Network Connectivity Center
• Configurar un centro de control

Una VM de un spoke no puede acceder a la conexión de Private Service Connect de otro spoke

Si una VM de una VPC de radio no puede acceder al punto final de Private Service Connect de otra VPC de radio, asegúrate de que se cumplen las siguientes condiciones:

• El campo --export_psc está habilitado en el centro de control.

  Para comprobar si el campo --export_psc está habilitado en el centro, usa el comando gcloud network-connectivity hubs describe.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
      --project=PROJECT_ID \
      --format='get(export_psc)'
  

  Sustituye los siguientes valores:

  • HUB_NAME: el nombre del centro de control
  • PROJECT_ID: el ID del proyecto en el que se encuentra el centro

• La dirección IP del punto final de Private Service Connect no está en ningún intervalo de exclusión de exportación del spoke de alojamiento. Los puntos finales de Private Service Connect que se encuentran dentro del intervalo de exclusión de la exportación no se propagan.

  Para comprobar los intervalos de exportación excluidos especificados de un spoke, usa el comando gcloud network-connectivity spokes describe.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global \
      --project=PROJECT_ID \
      --format='get(linked_vpc_network.exclude_export_ranges)'
  

  Sustituye los siguientes valores:

  • SPOKE_NAME: el nombre del spoke
  • PROJECT_ID: el ID del proyecto en el que se encuentra el spoke

• No has superado la cuota de uso de Network Connectivity Center.

• El psc_connection_status del endpoint está en el estado ACCEPTED. Para obtener información sobre los estados de conexión, consulta Estados de conexión.

• El estado de conexión propagado del endpoint en el spoke que contiene la VM es READY. Si no se muestra ningún estado, consulte los motivos en la sección No puede ver el estado de algunos radios de destino de esta página. Puedes comprobar el estado de la conexión propagada con el comando gcloud network-connectivity hubs query-status:

  gcloud

  gcloud network-connectivity hubs query-status HUB_NAME\
      --filter='psc_propagation_status.source_spoke="SOURCE_SPOKE_NAME" AND psc_propagation_status.target_spoke="TARGET_SPOKE_NAME" AND psc_propagation_status.source_forwarding_rule="ENDPOINT_NAME"
  

  Sustituye los siguientes valores:

  • HUB_NAME: el nombre del centro del que quieres comprobar el estado de propagación de la conexión
  • SOURCE_SPOKE_NAME: el nombre del spoke de origen
  • TARGET_SPOKE_NAME: el nombre del spoke de destino
  • ENDPOINT_NAME: el nombre del endpoint

  Para obtener información detallada sobre cómo usar estas marcas, consulta la página del comando gcloud network-connectivity hubs query-status.

• La red de VPC del host del punto final de Private Service Connect (origen) es un spoke de VPC en el hub.

• La dirección IP del endpoint de Private Service Connect es una dirección RFC 1918.

Has agotado la cuota de productores

Si ves el mensaje de error PRODUCER_QUOTA_EXHAUSTED, puedes pedirle al productor del servicio que solicite un aumento de la cuota PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK. Para obtener más información, consulta la sección Por red de la documentación de VPC.

Has superado el límite de conexiones propagadas del productor

Si ves un error que indica que se ha superado el límite de conexiones propagadas de un adjunto de servicio, puedes pedirle al productor del servicio que aumente el límite. Cuando un productor de servicios actualiza el límite de conexiones propagadas, Google Cloud comprueba automáticamente si se pueden crear conexiones propagadas pendientes.

El espacio de direcciones IP de NAT del productor se ha agotado

Si ves el mensaje de error PRODUCER_NAT_IP_SPACE_EXHAUSTED, significa que puede que tengas que pedir al productor del servicio que añada subredes NAT. Para obtener información sobre cómo añadir subredes, consulta el artículo Añadir o quitar subredes de un servicio publicado.

Has agotado la cuota de consumidor

Si ves un mensaje de error CONSUMER_QUOTA_EXHAUSTED, ponte en contacto con el propietario de la red VPC de consumidor y solicita un aumento de la cuota PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK.

No puedes ver el estado de algunos radios de destino

Si no ves el estado de algunos radios de destino, puede deberse a uno de los siguientes motivos:

• El radio de destino no es un radio de VPC. Solo los radios de VPC, incluidas las redes de VPC que son radios de VPC y que también contienen radios híbridos, pueden recibir conexiones propagadas. Un spoke híbrido de una red de VPC de enrutamiento que no sea también un spoke de VPC no puede recibir conexiones propagadas.

• Network Connectivity Center solo muestra el estado de propagación de cada radio de VPC. Si una red de VPC es un radio de VPC y contiene radios híbridos, comprueba el estado de propagación de su radio de VPC para determinar si los radios híbridos que contiene tienen conectividad con los endpoints de Private Service Connect propagados.

• Si una red de VPC es tanto la red de VPC de productor de Private Service Connect como un radio de VPC de un hub que propaga sus endpoints, Network Connectivity Center no propaga sus endpoints a la red de VPC de productor.

• La topología del centro de control no permite la propagación. Por ejemplo, si el centro de control está configurado para usar una topología de estrella, también se cumplen las siguientes condiciones:

  • Los puntos finales de Private Service Connect del grupo central se propagan a todas las demás VPCs de radio.
  • Los puntos finales de Private Service Connect del grupo perimetral solo se propagan a los radios de VPC del grupo central.

Solucionar problemas de intercambio de rutas de radios de VPC

Las radios de VPC y las radios híbridas están conectadas al mismo centro de conectividad, pero falta la conectividad del plano de datos

Si las VPC de radio y las de radio híbridas están conectadas al mismo centro de conectividad, pero falta la conectividad del plano de datos, puede deberse a uno de los siguientes motivos:

• El spoke es un spoke entre proyectos y el administrador del centro de conectividad no ha aceptado la propuesta del spoke.
• Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
• La propagación automática de subredes de VPC no está habilitada o no se ha configurado la publicidad de rutas personalizadas.
• Se ha agotado la cuota de rutas dinámicas.

La tabla de rutas del centro de control no muestra algunas rutas dinámicas o muestra rutas dinámicas falsas

Es posible que la tabla de rutas del centro de conectividad no muestre las rutas dinámicas correctamente por uno de los siguientes motivos:

• Las rutas BGP se han anunciado o retirado en los últimos cinco o diez minutos y la tabla de rutas del centro de conectividad aún no se ha actualizado.
• Se ha agotado la cuota de rutas dinámicas.

No se puede crear un radio híbrido

Si no se puede crear un spoke híbrido, puede deberse a uno de los siguientes motivos:

• La red de VPC de enrutamiento puede ser una VPC de radio que ya exista y que esté conectada al mismo hub o a otro.
• La red de VPC de enrutamiento puede estar asociada implícitamente a un hub diferente debido a un spoke híbrido conectado a ese hub. Los adjuntos híbridos de una red de VPC solo pueden convertirse en radios de un hub.

No se puede crear una radio de VPC

Puede que no se pueda crear una VPC de tipo spoke si está asociada implícitamente a un hub como red de VPC de enrutamiento.

Mensaje de error

Si intentas crear un spoke y recibes un mensaje de error que dice An internal error occurred, ponte en contacto con el Google Cloud equipo de Asistencia para solucionar el problema.

Solucionar problemas de radios de NCC Gateway

Para ver los servicios y los routers que están conectados a tu puerta de enlace de NCC, usa el comando gcloud network-connectivity spokes describe en el recurso de radio de la puerta de enlace de NCC.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region REGION

createTime: '2022-11-25T06:06:11.572019860Z'
hub: projects/PROJECT/locations/REGION/hubs/HUB
gateway:
  ipRangeReservation: 10.1.2.0/24
  asn: 65123
  routers:
    projects/PROJECT/locations/REGION/routers/ROUTER

name: projects/PROJECT/locations/REGION/spokes/SPOKE
state: ACTIVE
uniqueId: 8ca10af0-ee69-43c2-b0b4-61e8f53d410b
updateTime: '2023-12-27T21:26:47.786506888Z'

Puedes ver la tabla de rutas de la VPC de la aplicación y la ruta de la tabla de rutas del hub creada que se propaga a la tabla de rutas de tu VPC con el siguiente salto como hub mediante el comando gcloud compute routes list:

  gcloud compute routes list \
      --filter="network=NETWORK"

NAME                                                  NETWORK  DEST_RANGE    NEXT_HOP  PRIORITY
ncc-static-route-7296f3a4-cdc2-4560-a905-95cdb1d6833e  vpc-1    17.0.0.0/8   hub       0

Puede ver la tabla de rutas del centro de la comunidad del grupo de radios y ver la misma ruta creada que apunta al radio de la pasarela NCC mediante el comando gcloud network-connectivity hubs route-tables routes list:

  gcloud network-connectivity hubs route-tables routes list --hub=HUB_NAME \
      --route_table

Sustituye HUB_NAME por el nombre del centro.

La tabla de rutas del centro de conectividad no muestra las rutas anunciadas de la pasarela

Si en la tabla de rutas de tu centro de conectividad no se muestran algunas de las rutas anunciadas por la pasarela con la conexión de radio de la pasarela como salto siguiente, puede deberse a que las rutas no se hayan instalado en el plano de datos. Esto puede provocar problemas de conectividad entre los radios de VPC y las aplicaciones on-premise conectadas a través del radio de la puerta de enlace de NCC. Prueba a eliminar y crear rutas anunciadas de la pasarela siguiendo estos pasos:

1. Eliminar la ruta anunciada
2. Crear una ruta anunciada de una pasarela de NCC

3. Para ver la ruta anunciada asociada a la pasarela de NCC, usa el comando gcloud beta network-connectivity spokes gateways advertised-routes list:

   gcloud

   gcloud beta network-connectivity spokes gateways advertised-routes list
       --region=REGION
   

   Sustituye REGION por la región en la que se encuentra el spoke.

4. Verifica la ruta anunciada de la pasarela en la tabla de rutas del centro de control con el comando gcloud network-connectivity hubs route-tables list:

   gcloud

   gcloud network-connectivity hubs route-tables list \
       --hub=HUB_NAME
   

   Sustituye HUB_NAME por el nombre del centro del que quieras consultar la tabla de rutas.

   La salida es similar a la siguiente. Debe haber una entrada para la ruta anunciada de tu pasarela en la salida.

   gcloud  network-connectivity hubs route-tables routes list --hub=HUB_NAME --route_table PROD
   IP_CIDR_RANGE  STATE    TYPE      NEXT_HOP   HUB       ROUTE_TABLE     PRIORITY
   10.0.0.0/8     ACTIVE   NCC_GW    NCC-GW-1   HUB_NAME  PROD            100
   

Si tienes problemas con Cloud Router, consulta el artículo Solucionar problemas con mensajes de registro de Cloud Router.

Si tienes problemas con Cloud Interconnect, consulta la página Solución de problemas de Cloud Interconnect.