Obtén información sobre los pasos para solucionar problemas que podrían resultarte útiles si tienes problemas con Network Connectivity Center, radios híbridas Radios de VPC y la propagación de la conexión de Private Service Connect.
Para obtener información sobre problemas conocidos, consulta Consideraciones en la página Descripción general.
Problemas habituales con la sintaxis de comando
Cuando actualizas un radio, debes especificar la ubicación en la que se encuentra.
Adjunta recursos a los radios
Para conocer los requisitos, recomendaciones y consideraciones detalladas a fin de crear radios y adjuntar recursos, consulta Crea un radio.
Las rutas no se distribuyen entre regiones
Si las rutas no se distribuyen de forma correcta entre las regiones, verifica que el modo de enrutamiento dinámico de la red de VPC esté configurado como global
.
El tráfico de transferencia de datos no fluye entre dos redes que no son de Google Cloud
En este contexto, una red que no es de Google Cloud se refiere a la infraestructura un centro de datos, una sucursal o la red de otro proveedor de servicios en la nube.
Si el tráfico de transferencia de datos no fluye entre dos ubicaciones, confirma que los siguientes recursos estén configurados y funcionen de forma correcta:
- Verifica la funcionalidad de los túneles VPN con alta disponibilidad o los adjuntos de VLAN que se agregan como radios.
- Verifica las rutas programadas entre las dos ubicaciones.
- Verifica que las asignaciones de ASN estén configuradas como se describe en los requisitos de ASN para los recursos de radio.
- Verifica que cada radio tenga el campo de transferencia de datos de sitio a sitio configurado como
true
.
Anuncios de ruta duplicados desde sesiones de BGP
Si hay anuncios de ruta duplicados (algunos de las sesiones de BGP que participan en la transferencia de datos y algunos de las sesiones que no participan en la transferencia de datos), el tráfico de transferencia de datos puede usar ECMP para distribuir el tráfico a todos los siguientes saltos disponibles, incluso si esos saltos siguientes no participan de forma explícita en la transferencia de datos.
Conexión de interconexión a una ubicación no compatible (una red que no es de Google Cloud)
Para ver un ejemplo de cómo configurar los anuncios de ruta cuando una de tus conexiones de interconexión redundante es a una ubicación no admitida, consulta Anuncio de ruta óptimo para Network Connectivity Center.
Soluciona problemas de conectividad de red mediante pruebas de conectividad
Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre extremos de tu red. Analiza la configuración y, en algunos casos, la verificación del entorno de ejecución.
Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista de un paquete a través de la red de nube privada virtual (VPC), los túneles de Cloud VPN, los adjuntos de VLAN o las instancias de dispositivos de router.
Puedes usar el análisis de configuración de las pruebas de conectividad para evaluar la accesibilidad entre los siguientes elementos:
- Dos redes que no son de Google Cloud y que están conectadas a través de Network Connectivity Center. En este contexto, una red ajena a Google Cloud suele ser el centro de datos local, una sucursal o la red de otro proveedor de servicios en la nube.
- Dos redes de VPC conectadas a través de un concentrador de Network Connectivity Center.
Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall en tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de la red local a la red de VPC, y solo se verifican las configuraciones dentro de Google Cloud.
Para ejecutar pruebas de conectividad entre dos redes locales conectadas a través de Network Connectivity Center, consulta Ejecuta pruebas de conectividad.
Para obtener más información, consulta la descripción general de las pruebas de conectividad.
Soluciona problemas de radios híbridos
El siguiente problema puede ocurrir en el dispositivo de router, el adjunto de VLAN y los radios de VPN.
Las subredes del concentrador configuradas no se anuncian a una red local
Si las subredes del concentrador configuradas no se anuncian a la red local (Versión preliminar), verifica la tabla de rutas del concentrador del grupo del radio híbrido en busca de los siguientes problemas:
Si las subredes se muestran en la tabla de rutas del concentrador, haz lo siguiente:
Asegúrate de que la política de ruta de BGP no haya eliminado la subred que se anunciará.
Comunícate con el equipo de Asistencia de Google Cloud para diagnosticar el problema subyacente.
Si las subredes no están en la tabla de ruta del concentrador, haz lo siguiente:
- Verifica los rangos de direcciones IP de inclusión y exclusión de exportación en el radio de VPC de las subredes. Si la subred se filtra por rangos de inclusión o exclusión de exportación, puedes actualizar el radio de VPC.
Soluciona problemas con el dispositivo de router
Los siguientes problemas y soluciones son exclusivos del dispositivo de router.
La documentación para solucionar problemas de Cloud Router también se aplica al dispositivo de router, junto con los problemas que se describen en las secciones siguientes.
Para obtener más información, consulta lo siguiente:
- Soluciona problemas de sesiones de BGP
- Soluciona problemas de intercambio de tráfico de BGP
- Soluciona problemas de rutas de BGP y selección de rutas
- Soluciona problemas de mensajes de registro de Cloud Router
Las sesiones de BGP no se pueden establecer
Si las sesiones de BGP entre Cloud Router y el dispositivo de router no se pueden establecer, verifica los siguientes problemas:
- Asegúrate de que una VM que funcione como una instancia de dispositivo de router esté configurada como parte de un radio en Network Connectivity Center. Para configurar una instancia de dispositivo de router como parte de un radio, consulta Trabaja con radios.
- Verifica la configuración del firewall para asegurarte de que el puerto TCP
179
esté permitido. A fin de configurar el firewall para un dispositivo de router, consulta Crea instancias de dispositivos de router. - Asegúrate de que ni Cloud Router ni la instancia de tu dispositivo de router usen direcciones de vínculo local (es decir,
169.254.x.x
) para intercambiar tráfico entre sí. Si deseas obtener orientación, consulta Recomendaciones para asignar direcciones IP. - Asegúrate de que Cloud Router haya establecido dos sesiones de BGP separadas para tu instancia de dispositivo de router, una desde cada interfaz de Cloud Router. La instancia del dispositivo de router debe anunciar las mismas rutas en ambas sesiones de BGP. Si una de tus sesiones de BGP falla y la VM del dispositivo de router pierde la comunicación con Cloud Router, verifica la configuración de las interfaces de Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.
Problemas con direcciones IP internas para sesiones de BGP en instancias del dispositivo de router
Si descubres problemas relacionados con la configuración de tu dirección IP para instancias de dispositivos de router, asegúrate de haber configurado direcciones IP internas RFC 1918 para las sesiones de BGP entre Cloud Router y las VM que actúan como instancias del dispositivo de router.
Las instancias de dispositivo de router no usan direcciones 169.254.x.x
para las sesiones de BGP. En su lugar, deben usar direcciones IP en la misma subred de VPC que Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.
Soluciona problemas de radios de VPC
Permisos
Si se deniega el permiso cuando se crea un radio en un proyecto diferente del concentrador, consulta con el administrador del concentrador para confirmar que se te otorgó el permiso networkconnectivity.groups.use
requerido en el concentrador.
Fallas de creación de radios de VPC
Si la creación de tu radio de VPC falló, podría deberse a uno de los siguientes motivos:
- La red de VPC ya intercambia tráfico con uno o más de los radios existentes mediante el intercambio de tráfico de VPC.
- Las subredes se superponen con los radios de VPC existentes.
- Las subredes se superponen con los pares de los radios de VPC existentes.
- Superaste la cuota de radios de VPC.
- Superaste la cuota de tabla por ruta de acceso del concentrador.
- Se especifican más de 16 filtros de exportación.
- Las subredes en la red de VPC son más grandes que uno o más filtros especificados.
Para ver los errores relacionados con la cuota, consulta Cuotas y límites.
Fallas de creación de radios de VPC después de borrar un radio
Después de borrar un radio, debes esperar el período de inactividad de al menos 10 minutos antes de crear un radio nuevo para la misma red de VPC conectada a un concentrador diferente. No se necesita este período de inactividad si la red de VPC se agrega como un radio al mismo concentrador.
Fallas de creación de subred en un radio de VPC
Si encuentras una falla en la creación de la subred en un radio de VPC, podría deberse a uno de los siguientes motivos:
- Hay subredes superpuestas en otros radios de VPC o pares de radios de VPC.
- Superaste la cuota de tabla por ruta de acceso del concentrador.
- Las subredes en la red de VPC son más grandes que uno o más filtros especificados.
Se creó el radio de VPC, pero falta la conectividad del plano de datos
Si el radio de VPC se muestra como creado, pero falta la conectividad del plano de datos, podría deberse a uno de los siguientes motivos:
- El radio está en un proyecto diferente del concentrador, y el administrador del concentrador no aceptó la propuesta de radio.
- Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
- Las subredes de destino se filtran según sus filtros de radio de VPC correspondientes.
La tabla de ruta del concentrador no muestra algunas subredes en los radios de VPC
Si en la tabla de ruta del concentrador no se muestran algunas de las subredes de los radios de VPC, podría deberse a uno de los siguientes motivos:
- Las subredes se filtran con filtros de exportación.
- Las subredes se crearon en los últimos 5 a 10 minutos y la tabla de ruta del concentrador aún no se actualizó.
La VM de un radio no puede acceder a la conexión de Private Service Connect en otro radio
Si una VM en un radio de VPC no puede acceder Extremo de Private Service Connect (Vista previa) en otro radio, comprueba los siguientes problemas:
Asegúrate de que la conexión de Private Service Connect se dirija un adjunto de servicio basado en un extremo de Private Service Connect de Balanceador de cargas de red de transferencia interno. Para obtener más información, consulta Información sobre el acceso a servicios publicados a través de extremos.
Para obtener datos asociados con una regla de reenvío en un proyecto, usa el Comando
gcloud compute forwarding-rules describe
.gcloud
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \ --region=REGION_ID --project=PROJECT_ID --format='get(target)'
Reemplaza los siguientes valores:
FORWARDING_RULE_NAME
: el nombre de la regla de reenvíoREGION_ID
: Es el ID de la regiónPROJECT_ID
: El ID del proyecto en el que reside la regla
Asegúrate de que el campo
--export_psc
esté habilitado en el concentrador.Para verificar si el campo
--export_psc
está habilitado en el concentrador, usa el Comandogcloud network-connectivity hubs describe
.gcloud
gcloud network-connectivity hubs describe HUB_NAME \ --project=PROJECT_ID --format='get(export_psc)'
Reemplaza los siguientes valores:
HUB_NAME
: nombre del concentradorPROJECT_ID
: El ID del proyecto donde reside el concentrador
Verifica que la dirección de Private Service Connect el extremo no está en ningún rango de exclusión de exportación del radio de hosting. Extremos de Private Service Connect que residen en la exportación de exclusión del rango no se propagan.
Para verificar los rangos de exclusión de exportación especificados de un radio, usa el Comando
gcloud network-connectivity spokes describe
.gcloud
gcloud network-connectivity spokes describe SPOKE_NAME \ --global \ --project=PROJECT_ID \ --format='get(linked_vpc_network.exclude_export_ranges)'
Reemplaza los siguientes valores:
SPOKE_NAME
: nombre del radioPROJECT_ID
: Es el ID del proyecto en el que reside el radio.
Asegúrate de no haber superado la cuota de uso de Network Connectivity Center.
Soluciona problemas de intercambio de rutas de radios de VPC
Los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos
Si los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos, puede deberse a uno de los siguientes motivos:
- El radio es uno entre proyectos y el administrador del concentrador no aceptó la propuesta de radio.
- Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
- La propagación automática de las subredes de VPC no está habilitada o no se configuró un anuncio de rutas personalizadas.
- Se agotó la cuota de las rutas dinámicas.
En la tabla de ruta del concentrador, no se muestran algunas rutas dinámicas o se muestran rutas dinámicas falsas
Es posible que la tabla de ruta del concentrador no muestre las rutas dinámicas de forma correcta debido a uno de los siguientes motivos:
- Las rutas de BGP se anunciaron o retiraron en los últimos cinco a diez minutos, y la tabla de ruta del concentrador aún no se actualizó.
- Se agotó la cuota de las rutas dinámicas.
La creación de radios híbridos falla
Si la creación de un radio híbrido falla, podría deberse a uno de los siguientes motivos:
- La red de VPC de enrutamiento puede ser un radio de VPC existente en el mismo concentrador o en uno diferente.
- La red de VPC de enrutamiento puede estar asociada de forma implícita con un concentrador diferente debido a un radio híbrido existente conectado a ese concentrador. Los adjuntos híbridos de una red de VPC pueden convertirse en radios a un solo concentrador.
La creación de radios de VPC falla
La creación de radios de VPC puede fallar si el radio de VPC está asociado de forma implícita con un concentrador como una red de VPC de enrutamiento.
Mensaje de error
Si intentas crear un radio y recibes un mensaje de error que dice An
internal error occurred
, comunícate con Asistencia de Google Cloud para solucionar el problema.