Soluciona problemas de Network Connectivity Center, el dispositivo de router y los radios de VPC

Obtén información sobre los pasos para solucionar problemas que pueden servirte si tienes dificultades con Network Connectivity Center, el dispositivo de router y los radios de VPC.

Para obtener información sobre problemas conocidos, consulta Consideraciones en la página Descripción general.

Problemas habituales con la sintaxis de comando

Cuando actualizas un radio, debes especificar la ubicación en la que se encuentra.

Adjunta recursos a los radios

Para conocer los requisitos, recomendaciones y consideraciones detalladas a fin de crear radios y adjuntar recursos, consulta Crea un radio.

Las rutas no se distribuyen entre regiones

Si las rutas no se distribuyen de forma correcta entre las regiones, verifica que el modo de enrutamiento dinámico de la red de VPC esté configurado como global.

El tráfico de transferencia de datos no fluye entre dos ubicaciones

Si el tráfico de transferencia de datos no fluye entre dos ubicaciones, confirma que los siguientes recursos estén configurados y funcionen de forma correcta:

• Verifica la funcionalidad de los túneles VPN con alta disponibilidad o los adjuntos de VLAN que se agregan como radios.
• Verifica las rutas programadas entre las dos ubicaciones.
• Verifica que las asignaciones de ASN estén configuradas como se describe en los requisitos de ASN para los recursos de radio.
• Verifica que cada radio tenga el campo de transferencia de datos de sitio a sitio configurado como true.

Anuncios de ruta duplicados desde sesiones de BGP

Si hay anuncios de ruta duplicados (algunos de las sesiones de BGP que participan en la transferencia de datos y algunos de las sesiones que no participan en la transferencia de datos), el tráfico de transferencia de datos puede usar ECMP para distribuir el tráfico a todos los siguientes saltos disponibles, incluso si esos saltos siguientes no participan de forma explícita en la transferencia de datos.

Conexión de interconexión a una ubicación no admitida

Para ver un ejemplo de cómo configurar los anuncios de ruta cuando una de tus conexiones de interconexión redundante es a una ubicación no admitida, consulta Anuncio de ruta óptimo para Network Connectivity Center.

Soluciona problemas de conectividad de red mediante pruebas de conectividad

Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre extremos de tu red. Analiza la configuración y, en algunos casos, la verificación del entorno de ejecución.

Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista de un paquete a través de la red de nube privada virtual (VPC), los túneles de Cloud VPN, los adjuntos de VLAN o las instancias de dispositivos de router.

Puedes usar el análisis de configuración de las pruebas de conectividad para evaluar la accesibilidad entre los siguientes elementos:

• Dos redes que no son de Google Cloud y que están conectadas a través de Network Connectivity Center. En este contexto, una red ajena a Google Cloud suele ser el centro de datos local, una sucursal o la red de otro proveedor de servicios en la nube.
• Dos redes de VPC conectadas a través de un concentrador de Network Connectivity Center.

Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall en tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de la red local a la red de VPC, y solo se verifican las configuraciones dentro de Google Cloud.

Para ejecutar pruebas de conectividad entre dos redes locales conectadas a través de Network Connectivity Center, consulta Ejecuta pruebas de conectividad.

Para obtener más información, consulta la descripción general de las pruebas de conectividad.

Soluciona problemas con el dispositivo de router

Los siguientes problemas y soluciones son exclusivos del dispositivo de router.

La documentación para solucionar problemas de Cloud Router también se aplica al dispositivo de router, junto con los problemas que se describen en las secciones siguientes.

Para obtener más información, consulta lo siguiente:

• Soluciona problemas de sesiones de BGP
• Soluciona problemas de intercambio de tráfico de BGP
• Soluciona problemas de rutas de BGP y selección de rutas
• Soluciona problemas de mensajes de registro de Cloud Router

Las sesiones de BGP no se pueden establecer

Si las sesiones de BGP entre Cloud Router y el dispositivo de router no se pueden establecer, verifica los siguientes problemas:

• Asegúrate de que una VM que funcione como una instancia de dispositivo de router esté configurada como parte de un radio en Network Connectivity Center. Para configurar una instancia de dispositivo de router como parte de un radio, consulta Trabaja con radios.
• Verifica la configuración del firewall para asegurarte de que el puerto TCP 179 esté permitido. A fin de configurar el firewall para un dispositivo de router, consulta Crea instancias de dispositivos de router.
• Asegúrate de que ni Cloud Router ni la instancia de tu dispositivo de router usen direcciones de vínculo local (es decir, 169.254.x.x) para intercambiar tráfico entre sí. Si deseas obtener orientación, consulta Recomendaciones para asignar direcciones IP.
• Asegúrate de que Cloud Router haya establecido dos sesiones de BGP separadas para tu instancia de dispositivo de router, una desde cada interfaz de Cloud Router. La instancia del dispositivo de router debe anunciar las mismas rutas en ambas sesiones de BGP. Si una de tus sesiones de BGP falla y la VM del dispositivo de router pierde la comunicación con Cloud Router, verifica la configuración de las interfaces de Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Problemas con direcciones IP internas para sesiones de BGP en instancias del dispositivo de router

Si descubres problemas relacionados con la configuración de tu dirección IP para instancias de dispositivos de router, asegúrate de haber configurado direcciones IP internas RFC 1918 para las sesiones de BGP entre Cloud Router y las VM que actúan como instancias del dispositivo de router.

Las instancias de dispositivo de router no usan direcciones 169.254.x.x para las sesiones de BGP. En su lugar, deben usar direcciones IP en la misma subred de VPC que Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Soluciona problemas de radios de VPC

Permisos

Si se deniega el permiso cuando se crea un radio en un proyecto diferente del concentrador, consulta con el administrador del concentrador para confirmar que se te otorgó el permiso networkconnectivity.groups.userequerido en el concentrador.

Fallas de creación de radios de VPC

Si la creación de tu radio de VPC falló, podría deberse a uno de los siguientes motivos:

• La red de VPC ya intercambia tráfico con uno o más de los radios existentes mediante el intercambio de tráfico de VPC.
• Las subredes se superponen con los radios de VPC existentes.
• Las subredes se superponen con los pares de los radios de VPC existentes.
• Superaste la cuota de radios de VPC.
• Superaste la cuota de tabla por ruta de acceso del concentrador.
• Se especifican más de 16 filtros de exportación.
• Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Para ver los errores relacionados con la cuota, consulta Cuotas y límites.

Fallas de creación de radios de VPC después de borrar un radio

Después de borrar un radio, se aplican los siguientes períodos de enfriamiento:

• Debes esperar un período de inactividad de al menos 10 minutos antes de crear un radio nuevo para la misma red de VPC conectada al mismo concentrador.
• Para un radio nuevo en la misma red de VPC conectada a un concentrador diferente, debes esperar el período de inactividad de al menos 24 horas.
• Es posible que la creación de radio para la misma red de VPC no tenga sus filtros aplicados de forma correcta. La solución alternativa es borrar el radio, esperar un período más largo y, luego, volver a crear el radio.

Fallas de creación de subred en un radio de VPC

Si encuentras una falla en la creación de la subred en un radio de VPC, podría deberse a uno de los siguientes motivos:

• Hay subredes superpuestas en otros radios de VPC o pares de radios de VPC.
• Superaste la cuota de tabla por ruta de acceso del concentrador.
• Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Se creó el radio de VPC, pero falta la conectividad del plano de datos

Si el radio de VPC se muestra como creado, pero falta la conectividad del plano de datos, podría deberse a uno de los siguientes motivos:

• El radio está en un proyecto diferente del concentrador, y el administrador del concentrador no aceptó la propuesta de radio.
• Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
• Las subredes de destino se filtran según sus filtros de radio de VPC correspondientes.

La tabla de ruta del concentrador no muestra algunas subredes en los radios de VPC

Si en la tabla de ruta del concentrador no se muestran algunas de las subredes de los radios de VPC, podría deberse a uno de los siguientes motivos:

• Las subredes se filtran con filtros de exportación.
• Las subredes se crearon en los últimos 5 a 10 minutos y la tabla de ruta del concentrador aún no se actualizó.