Soluciona problemas de Network Connectivity Center

Obtén información sobre los pasos para solucionar problemas que podrían resultarte útiles si tienes problemas con Network Connectivity Center, radios híbridas Radios de VPC y la propagación de la conexión de Private Service Connect.

Para obtener información sobre problemas conocidos, consulta Consideraciones en la página Descripción general.

Problemas habituales con la sintaxis de comando

Cuando actualizas un radio, debes especificar la ubicación en la que se encuentra.

Adjunta recursos a los radios

Para conocer los requisitos, recomendaciones y consideraciones detalladas a fin de crear radios y adjuntar recursos, consulta Crea un radio.

Las rutas no se distribuyen entre regiones

Si las rutas no se distribuyen de forma correcta entre las regiones, verifica que el modo de enrutamiento dinámico de la red de VPC esté configurado como global.

El tráfico de transferencia de datos no fluye entre dos redes que no son de Google Cloud

En este contexto, una red que no es de Google Cloud se refiere a la infraestructura un centro de datos, una sucursal o la red de otro proveedor de servicios en la nube.

Si el tráfico de transferencia de datos no fluye entre dos ubicaciones, confirma que los siguientes recursos estén configurados y funcionen de forma correcta:

Anuncios de ruta duplicados desde sesiones de BGP

Si hay anuncios de ruta duplicados (algunos de las sesiones de BGP que participan en la transferencia de datos y algunos de las sesiones que no participan en la transferencia de datos), el tráfico de transferencia de datos puede usar ECMP para distribuir el tráfico a todos los siguientes saltos disponibles, incluso si esos saltos siguientes no participan de forma explícita en la transferencia de datos.

Conexión de interconexión a una ubicación no compatible (una red que no es de Google Cloud)

Para ver un ejemplo de cómo configurar los anuncios de ruta cuando una de tus conexiones de interconexión redundante es a una ubicación no admitida, consulta Anuncio de ruta óptimo para Network Connectivity Center.

Soluciona problemas de conectividad de red mediante pruebas de conectividad

Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre extremos de tu red. Analiza la configuración y, en algunos casos, la verificación del entorno de ejecución.

Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista de un paquete a través de la red de nube privada virtual (VPC), los túneles de Cloud VPN, los adjuntos de VLAN o las instancias de dispositivos de router.

Puedes usar el análisis de configuración de las pruebas de conectividad para evaluar la accesibilidad entre los siguientes elementos:

Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall en tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de la red local a la red de VPC, y solo se verifican las configuraciones dentro de Google Cloud.

Para ejecutar pruebas de conectividad entre dos redes locales conectadas a través de Network Connectivity Center, consulta Ejecuta pruebas de conectividad.

Para obtener más información, consulta la descripción general de las pruebas de conectividad.

Soluciona problemas con el dispositivo de router

Los siguientes problemas y soluciones son exclusivos del dispositivo de router.

La documentación para solucionar problemas de Cloud Router también se aplica al dispositivo de router, junto con los problemas que se describen en las secciones siguientes.

Para obtener más información, consulta lo siguiente:

Las sesiones de BGP no se pueden establecer

Si las sesiones de BGP entre Cloud Router y el dispositivo de router no se pueden establecer, verifica los siguientes problemas:

  • Asegúrate de que una VM que funcione como una instancia de dispositivo de router esté configurada como parte de un radio en Network Connectivity Center. Para configurar una instancia de dispositivo de router como parte de un radio, consulta Trabaja con radios.
  • Verifica la configuración del firewall para asegurarte de que el puerto TCP 179 esté permitido. A fin de configurar el firewall para un dispositivo de router, consulta Crea instancias de dispositivos de router.
  • Asegúrate de que ni Cloud Router ni la instancia de tu dispositivo de router usen direcciones de vínculo local (es decir, 169.254.x.x) para intercambiar tráfico entre sí. Si deseas obtener orientación, consulta Recomendaciones para asignar direcciones IP.
  • Asegúrate de que Cloud Router haya establecido dos sesiones de BGP separadas para tu instancia de dispositivo de router, una desde cada interfaz de Cloud Router. La instancia del dispositivo de router debe anunciar las mismas rutas en ambas sesiones de BGP. Si una de tus sesiones de BGP falla y la VM del dispositivo de router pierde la comunicación con Cloud Router, verifica la configuración de las interfaces de Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Problemas con direcciones IP internas para sesiones de BGP en instancias del dispositivo de router

Si descubres problemas relacionados con la configuración de tu dirección IP para instancias de dispositivos de router, asegúrate de haber configurado direcciones IP internas RFC 1918 para las sesiones de BGP entre Cloud Router y las VM que actúan como instancias del dispositivo de router.

Las instancias de dispositivo de router no usan direcciones 169.254.x.x para las sesiones de BGP. En su lugar, deben usar direcciones IP en la misma subred de VPC que Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Soluciona problemas de radios de VPC

Permisos

Si se deniega el permiso cuando se crea un radio en un proyecto diferente del concentrador, consulta con el administrador del concentrador para confirmar que se te otorgó el permiso networkconnectivity.groups.userequerido en el concentrador.

Fallas de creación de radios de VPC

Si la creación de tu radio de VPC falló, podría deberse a uno de los siguientes motivos:

  • La red de VPC ya intercambia tráfico con uno o más de los radios existentes mediante el intercambio de tráfico de VPC.
  • Las subredes se superponen con los radios de VPC existentes.
  • Las subredes se superponen con los pares de los radios de VPC existentes.
  • Superaste la cuota de radios de VPC.
  • Superaste la cuota de tabla por ruta de acceso del concentrador.
  • Se especifican más de 16 filtros de exportación.
  • Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Para ver los errores relacionados con la cuota, consulta Cuotas y límites.

Fallas de creación de radios de VPC después de borrar un radio

Después de borrar un radio, se aplican los siguientes períodos de enfriamiento:

  • Debes esperar un período de inactividad de al menos 10 minutos antes de crear un radio nuevo para la misma red de VPC conectada al mismo concentrador.
  • Para un radio nuevo en la misma red de VPC conectada a un concentrador diferente, debes esperar el período de inactividad de al menos 24 horas.
  • Es posible que la creación de radio para la misma red de VPC no tenga sus filtros aplicados de forma correcta. La solución alternativa es borrar el radio, esperar un período más largo y, luego, volver a crear el radio.

Fallas de creación de subred en un radio de VPC

Si encuentras una falla en la creación de la subred en un radio de VPC, podría deberse a uno de los siguientes motivos:

  • Hay subredes superpuestas en otros radios de VPC o pares de radios de VPC.
  • Superaste la cuota de tabla por ruta de acceso del concentrador.
  • Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Se creó el radio de VPC, pero falta la conectividad del plano de datos

Si el radio de VPC se muestra como creado, pero falta la conectividad del plano de datos, podría deberse a uno de los siguientes motivos:

  • El radio está en un proyecto diferente del concentrador, y el administrador del concentrador no aceptó la propuesta de radio.
  • Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
  • Las subredes de destino se filtran según sus filtros de radio de VPC correspondientes.

La tabla de ruta del concentrador no muestra algunas subredes en los radios de VPC

Si en la tabla de ruta del concentrador no se muestran algunas de las subredes de los radios de VPC, podría deberse a uno de los siguientes motivos:

  • Las subredes se filtran con filtros de exportación.
  • Las subredes se crearon en los últimos 5 a 10 minutos y la tabla de ruta del concentrador aún no se actualizó.

La VM de un radio no puede acceder a la conexión de Private Service Connect en otro radio

Si una VM en un radio de VPC no puede acceder Extremo de Private Service Connect (Vista previa) en otro radio, comprueba los siguientes problemas:

  • Asegúrate de que la conexión de Private Service Connect se dirija un adjunto de servicio basado en un extremo de Private Service Connect de Balanceador de cargas de red de transferencia interno. Para obtener más información, consulta Información sobre el acceso a servicios publicados a través de extremos.

    Para obtener datos asociados con una regla de reenvío en un proyecto, usa el Comando gcloud compute forwarding-rules describe.

    gcloud

    gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \
      --region=REGION_ID
      --project=PROJECT_ID
      --format='get(target)'
    

    Reemplaza los siguientes valores:

    • FORWARDING_RULE_NAME: el nombre de la regla de reenvío
    • REGION_ID: Es el ID de la región
    • PROJECT_ID: El ID del proyecto en el que reside la regla
  • Asegúrate de que el campo --export_psc esté habilitado en el concentrador.

    Para verificar si el campo --export_psc está habilitado en el concentrador, usa el Comando gcloud network-connectivity hubs describe.

    gcloud

    gcloud network-connectivity hubs describe HUB_NAME \
      --project=PROJECT_ID
      --format='get(export_psc)'
    

    Reemplaza los siguientes valores:

    • HUB_NAME: nombre del concentrador
    • PROJECT_ID: El ID del proyecto donde reside el concentrador
  • Verifica que la dirección de Private Service Connect el extremo no está en ningún rango de exclusión de exportación del radio de hosting. Extremos de Private Service Connect que residen en la exportación de exclusión del rango no se propagan.

    Para verificar los rangos de exclusión de exportación especificados de un radio, usa el Comando gcloud network-connectivity spokes describe.

    gcloud

    gcloud network-connectivity spokes describe SPOKE_NAME \
      --global \
      --project=PROJECT_ID \
      --format='get(linked_vpc_network.exclude_export_ranges)'
    

    Reemplaza los siguientes valores:

    • SPOKE_NAME: nombre del radio
    • PROJECT_ID: Es el ID del proyecto en el que reside el radio.
  • Asegúrate de no haber superado la cuota de uso de Network Connectivity Center.

Soluciona problemas de intercambio de rutas de radios de VPC

Los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos

Si los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos, puede deberse a uno de los siguientes motivos:

  • El radio es uno entre proyectos y el administrador del concentrador no aceptó la propuesta de radio.
  • Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
  • La propagación automática de las subredes de VPC no está habilitada o no se configuró un anuncio de rutas personalizadas.
  • Se agotó la cuota de las rutas dinámicas.

En la tabla de ruta del concentrador, no se muestran algunas rutas dinámicas o se muestran rutas dinámicas falsas

Es posible que la tabla de ruta del concentrador no muestre las rutas dinámicas de forma correcta debido a uno de los siguientes motivos:

  • Las rutas de BGP se anunciaron o retiraron en los últimos cinco a diez minutos, y la tabla de ruta del concentrador aún no se actualizó.
  • Se agotó la cuota de las rutas dinámicas.

La creación de radios híbridos falla

Si la creación de un radio híbrido falla, podría deberse a uno de los siguientes motivos:

  • La red de VPC de enrutamiento puede ser un radio de VPC existente en el mismo concentrador o en uno diferente.
  • La red de VPC de enrutamiento puede estar asociada de forma implícita con un concentrador diferente debido a un radio híbrido existente conectado a ese concentrador. Los adjuntos híbridos de una red de VPC pueden convertirse en radios a un solo concentrador.

La creación de radios de VPC falla

La creación de radios de VPC puede fallar si el radio de VPC está asociado de forma implícita con un concentrador como una red de VPC de enrutamiento.

Mensaje de error

Si intentas crear un radio y recibes un mensaje de error que dice An internal error occurred, comunícate con Asistencia de Google Cloud para solucionar el problema.