Memecahkan masalah Network Connectivity Center, Router appliance, dan spoke VPC

Pelajari langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat menggunakan Network Connectivity Center, Router appliance, dan spoke VPC.

Untuk masalah umum, lihat Pertimbangan di halaman Ringkasan.

Masalah umum terkait sintaksis perintah

Saat mengupdate spoke, Anda harus menentukan lokasi spoke berada.

Pasang resource ke spoke

Untuk persyaratan, rekomendasi, dan pertimbangan terperinci dalam membuat spoke dan memasang resource ke dalamnya, lihat Membuat spoke.

Rute tidak didistribusikan antar-region

Jika rute tidak didistribusikan dengan benar antar-region, pastikan mode perutean dinamis jaringan VPC ditetapkan ke global.

Traffic transfer data tidak mengalir di antara dua lokasi

Jika traffic transfer data tidak mengalir di antara dua lokasi, pastikan bahwa resource berikut telah dikonfigurasi dan berfungsi dengan benar:

Verifikasi fungsi tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN yang ditambahkan sebagai spoke.
Verifikasi rute yang diprogram antara dua lokasi.
Verifikasi bahwa penetapan ASN telah disiapkan seperti yang dijelaskan dalam persyaratan ASN untuk resource spoke.
Verifikasi setiap spoke memiliki kolom transfer data site-to-site yang ditetapkan ke true.

Pemberitahuan rute duplikat dari sesi BGP

Jika ada pemberitahuan rute duplikat (beberapa dari sesi BGP berpartisipasi dalam transfer data dan beberapa dari sesi yang tidak berpartisipasi dalam transfer data), traffic transfer data mungkin menggunakan ECMP untuk mendistribusikan traffic ke semua hop berikutnya yang tersedia, meskipun hop berikutnya tidak secara eksplisit berpartisipasi dalam transfer data.

Interconnect koneksi ke lokasi yang tidak didukung

Untuk contoh cara mengonfigurasi pemberitahuan rute saat salah satu koneksi Interconnect redundan Anda adalah ke lokasi yang tidak didukung, lihat Pemberitahuan rute optimal untuk Network Connectivity Center.

Memecahkan masalah konektivitas jaringan menggunakan Uji Konektivitas

Uji Konektivitas adalah alat diagnostik yang memungkinkan Anda memeriksa konektivitas antar-endpoint di jaringan. Layanan ini menganalisis konfigurasi Anda dan dalam beberapa kasus menjalankan verifikasi runtime.

Untuk menganalisis konfigurasi jaringan, Uji Konektivitas menyimulasikan jalur penerusan paket yang diharapkan melalui jaringan Virtual Private Cloud (VPC), tunnel Cloud VPN, lampiran VLAN, atau instance router appliance.

Anda dapat menggunakan analisis konfigurasi Uji Konektivitas untuk mengevaluasi keterjangkauan antara:

Dua jaringan non-Google Cloud yang terhubung melalui Network Connectivity Center. Dalam konteks ini, jaringan non-Google Cloud biasanya adalah pusat data lokal, kantor cabang, atau jaringan penyedia cloud lainnya.
Dua jaringan VPC yang terhubung melalui hub Network Connectivity Center.

Uji Konektivitas tidak memiliki akses ke konfigurasi jaringan lokal Anda sehingga tidak dapat memverifikasi konfigurasi rute dan aturan firewall di router lokal Anda. Dengan demikian, traffic dari jaringan lokal ke jaringan VPC selalu dianggap valid oleh analisis konfigurasi Uji Konektivitas, dan hanya konfigurasi dalam Google Cloud yang akan diverifikasi.

Untuk menjalankan Uji Konektivitas antara dua jaringan lokal yang terhubung melalui Network Connectivity Center, lihat Menjalankan Uji Konektivitas.

Untuk mengetahui informasi selengkapnya, lihat ringkasan Uji Konektivitas.

Memecahkan masalah Router appliance

Masalah dan solusi berikut khusus untuk Router appliance.

Dokumentasi untuk memecahkan masalah Cloud Router juga berlaku untuk perangkat Router, beserta masalah yang dijelaskan di bagian berikut.

Untuk informasi selengkapnya, lihat referensi berikut:

Sesi BGP gagal dibuat

Jika sesi BGP antara Cloud Router dan Router appliance gagal dibuat, periksa masalah berikut:

Pastikan VM yang bertindak sebagai instance router appliance dikonfigurasi sebagai bagian dari spoke di Network Connectivity Center. ntuk mengonfigurasi instance router appliance sebagai bagian dari jari-jari, lihat Bekerja dengan spoke.
Periksa setelan firewall Anda untuk memastikan bahwa port TCP 179 diizinkan. Guna mengonfigurasi setelan firewall untuk Router appliance, lihat Membuat instance router appliance.
Pastikan Cloud Router atau instance router appliance tidak menggunakan alamat lokal link (yaitu, 169.254.x.x) untuk saling melakukan peering. Untuk panduan, lihat Rekomendasi untuk mengalokasikan alamat IP.
Pastikan Cloud Router telah membuat dua sesi BGP yang terpisah ke instance router appliance Anda, satu dari setiap antarmuka Cloud Router. Instance router appliance harus memberitahukan rute yang sama pada kedua sesi BGP. Jika salah satu sesi BGP Anda tidak aktif dan VM router appliance Anda kehilangan komunikasi ke Cloud Router, periksa konfigurasi antarmuka Cloud Router Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat instance router appliance.

Masalah pada alamat IP internal untuk sesi BGP pada instance perangkat router

Jika menemukan masalah yang terkait dengan konfigurasi alamat IP untuk instance router appliance, pastikan Anda telah mengonfigurasi alamat IP internal RFC 1918 untuk sesi BGP antara Cloud Router dan VM yang bertindak sebagai instance router appliance.

Instance router appliance tidak menggunakan alamat 169.254.x.x untuk sesi BGP. Sebagai gantinya, mereka harus menggunakan alamat IP dalam subnet VPC yang sama dengan Cloud Router. Untuk mengetahui informasi selengkapnya, lihat Membuat instance router appliance.

Memecahkan masalah spoke VPC

Izin

Jika izin ditolak saat membuat spoke di project yang berbeda dari hub, hubungi administrator hub untuk mengonfirmasi bahwa Anda telah diberi izin networkconnectivity.groups.use yang diperlukan di hub.

Kegagalan pembuatan spoke VPC

Jika pembuatan spoke VPC Anda gagal, hal ini mungkin disebabkan oleh salah satu alasan berikut:

Jaringan VPC sudah di-peer dengan satu atau beberapa spoke yang ada menggunakan peering VPC.
Subnet tumpang-tindih dengan spoke VPC yang ada.
Subnet tumpang-tindih dengan peer dari spoke VPC yang ada.
Anda telah melampaui kuota spoke VPC.
Anda telah melampaui kuota tabel rute per rute hub.
Lebih dari 16 filter ekspor ditentukan.
Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.

Untuk error terkait kuota, lihat Kuota dan batas.

Kegagalan pembuatan spoke VPC setelah menghapus spoke

Setelah Anda menghapus spoke, periode tunggu berikut akan berlaku:

Anda harus menunggu periode tunggu setidaknya 10 menit sebelum membuat spoke baru untuk jaringan VPC yang sama yang terpasang ke hub yang sama.
Untuk spoke baru untuk jaringan VPC yang sama yang terpasang ke hub berbeda, Anda harus menunggu periode tunggu setidaknya 24 jam.
Ada kemungkinan filternya tidak diterapkan dengan benar pada pembuatan spoke untuk jaringan VPC yang sama. Solusinya adalah menghapus spoke, tunggu untuk jangka waktu yang lebih lama, lalu buat ulang spoke.

Kegagalan pembuatan subnet di spoke VPC

Jika Anda mengalami kegagalan pembuatan subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:

Ada subnet yang tumpang tindih di spoke VPC lain atau peer dari spoke VPC.
Anda telah melampaui kuota tabel rute per rute hub.
Subnet dalam jaringan VPC lebih besar dari satu atau beberapa filter yang ditentukan.

Spoke VPC telah dibuat, tetapi konektivitas dataplane tidak ada

Jika spoke VPC Anda ditampilkan sebagai yang telah dibuat, tetapi konektivitas dataplane tidak ada, hal ini mungkin disebabkan oleh salah satu alasan berikut:

Spoke berada dalam project yang berbeda dengan hub dan administrator hub belum menerima proposal spoke.
Semua subnet di jaringan VPC difilter dan dikecualikan dari konektivitas.
Subnet tujuan difilter menurut filter Spoke VPC-nya yang sesuai.

Tabel rute hub tidak menampilkan beberapa subnet di spoke VPC

Jika tabel rute hub Anda tidak menampilkan beberapa subnet di spoke VPC, hal ini mungkin disebabkan oleh salah satu alasan berikut:

Subnet difilter menggunakan filter ekspor.
Subnet dibuat dalam 5-10 menit terakhir dan tabel rute hub belum diperbarui.