トラブルシューティング

ネットワーク接続センターの使用中に問題が発生した場合に役立つトラブルシューティングの手順について説明します。

既知の問題については、概要ページの考慮事項をご覧ください。

コマンド構文に関する一般的な問題

スポークを更新する際は、ハブを指定する必要はありません。ただし、スポークが配置されているリージョンを指定する必要があります。

ハブはグローバル リソースですが、スポークはリージョン リソースです。

リソースのスポークへの接続

スポークを作成してリソースを接続するための要件、推奨事項、考慮事項については、スポークの作成をご覧ください。

データ転送トラフィックが 2 つのロケーション間で流れない

2 つのロケーション間でデータ転送トラフィックが流れない場合は、次のリソースが正しく構成され、動作していることを確認します。

スポークへの ASN の割り当て

構成を簡素化するために、次の方法で ASN をスポークに割り当てることをおすすめします。

  • 単一のハブに接続されたすべてのスポーク リソースに対して、1 つの Cloud Router の Google 自律システム番号(ASN)(router.bgp.asn)を使用します。たとえば、スポークに接続されている HA VPN トンネルでは、ピアリングに使用する Cloud Router の Google ASN を使用します。Cloud Router の作成に関するドキュメントの、ASN の番号付けに関する推奨事項をご覧ください。
  • 同じハブに接続された各スポークに一意のピア ASN(router.bgpPeers.asn)を割り当てます。各スポーク内で、すべてのピア ASN が同一となるようにします。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。
  • この機能は、ほとんどの場合デフォルトで有効になっていますが、ピアルーターで AS パスループ検出を構成することをおすすめします。無効にしてはいけない場合もあります。たとえば、ピアルーターが Cloud Router の場合や、他のクラウド プロバイダのルーティング機能を使用している場合などです。

    AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。

次の例では、後続のスポークピアのピアルーターが、後続の接頭辞と異なる ASN をアドバタイズしています。

  • Spoke A: ピアルーター 1、ASN 65001 が接頭辞 10.1.0.0/1610.2.0.0/16 をアドバタイズします。
  • Spoke A: ピアルーター 2、ASN 65002 が接頭辞 10.1.0.0/1610.3.0.0/16 をアドバタイズします。
  • Spoke B: ピアルーター 3、ASN 65003 が接頭辞 10.1.0.0/1610.4.0.0/16 をアドバタイズします。

Cloud Router は、Spoke C のピアに次の接頭辞をアドバタイズします。

  • 10.1.0.0/16、ただし AS パスは 650016500265003 のいずれかの ASN で始まります。
  • AS パスが 65001 で始まる 10.2.0.0/16
  • AS パスが 65002 で始まる 10.3.0.0/16
  • AS パスが 65003 で始まる 10.4.0.0/16

各接頭辞が 1 つのスポークのみでアドバタイズされ、スポーク内のすべてのピアが同じ ASN を持つことで、この曖昧さを回避できます。

BGP セッションからのルート アドバタイズの重複

重複するルート アドバタイズ(データ転送に参加している BGP セッションからのものと、データ転送に参加していないセッションからのもの)がある場合、ネクストホップが明示的にデータ転送に参加していなくても、データ転送トラフィックで ECMP を使用して利用可能なすべてのネクストホップにトラフィックを分散することがあります。この動作は一般提供までに修正される予定です。

サポートされていないロケーションへの Interconnect 接続

冗長な Interconnect 接続の 1 つがサポートされていないロケーションの場合にルート アドバタイズを構成する方法の例については、Network Connectivity Center の最適なルート アドバタイズをご覧ください。

接続テストによるネットワーク接続のトラブルシューティング

接続テストは、ネットワーク内のエンドポイント間の接続を確認できる診断ツールです。構成を分析し、場合によってはランタイム検証を行います。

ネットワーク構成を分析するため、接続テストでは、Virtual Private Cloud(VPC)ネットワーク、Cloud VPN トンネル、VLAN アタッチメント、またはルーター アプライアンス インスタンスを通過するパケットの想定転送パスをシミュレートします。

接続テストの構成分析を使用すると、Network Connectivity Center 経由で接続された 2 つの Google Cloud 以外のネットワーク到達性を評価できます。このコンテキストにおける Google Cloud 以外のネットワークとは、通常、オンプレミスのデータセンター、ブランチ オフィス、または別のクラウド プロバイダのネットワークです。

接続テストはオンプレミス ネットワークの構成にアクセスしないため、オンプレミス ルーターでルートとファイアウォール ルールの構成を確認できません。したがって、オンプレミス ネットワークから VPC ネットワークへのトラフィックは、常に接続テスト構成分析によって有効とみなされ、Google Cloud 内の構成のみが検証されます。

Network Connectivity Center を介して接続された 2 つのオンプレミス ネットワーク間で接続テストを行うには、接続テストの実施をご覧ください。

詳細については、接続テストの概要をご覧ください。

Router アプライアンスのトラブルシューティング

次の問題と解決策は Router アプライアンスに固有のものです。

Router アプライアンスの問題を解決する場合、以降のセクションの説明だけでなく、Cloud Router のトラブルシューティングのドキュメントも役立ちます。

BGP セッションを確立できない

Cloud Router と Router アプライアンスの間で BGP セッションを確立できない場合は、次の問題を確認します。

  • ルーター アプライアンス インスタンスとして機能する VM が、Network Connectivity Center でスポークの一部として構成されていることを確認します。スポークの一部としてルーター アプライアンス インスタンスを構成する方法については、スポークの操作をご覧ください。
  • ファイアウォールの設定を確認して、TCP ポート 179 が許可されていることを確認します。Router アプライアンスのファイアウォールを構成する方法については、Router アプライアンス インスタンスの作成をご覧ください。
  • Cloud Router と Router アプライアンス インスタンスがリンクローカル アドレス(169.254.x.x)を使用して互いにピアリングしていないことを確認します。詳しくは、IP アドレスの割り振りに関する推奨事項をご覧ください。
  • Cloud Router が Router アプライアンス インスタンスと 2 つの異なる BGP セッションを確立していることを確認します(1 つの Cloud Router インターフェースから 1 つずつ)。ルーター アプライアンス インスタンスは、両方の BGP セッションで同じルートをアドバタイズする必要があります。BGP セッションのいずれかが停止し、ルーター アプライアンス VM が Cloud Router との通信を失った場合は、Cloud Router インターフェースの構成を確認します。詳細については、Router アプライアンス インスタンスの作成をご覧ください。
  • デプロイメントに 1,000 個を超える VM が含まれていると、ルーター アプライアンス インスタンスと Cloud Router の間に BGP セッションを確立できないことがあります。この 1,000 VM の上限には、VPC ネットワーク ピアリングを介してアクセス可能なすべての VM が含まれます。

ルーター アプライアンス インスタンスでの BGP セッションの内部 IP アドレスに関する問題

Router アプライアンス インスタンスの IP アドレスの構成に関する問題が見つかった場合は、ルーター アプライアンス インスタンスとして機能する VM と Cloud Router 間の BGP セッションに、RFC 1918 の内部 IP アドレスが設定されていることを確認します。

Router アプライアンス インスタンスは、BGP セッションで 169.254.x.x アドレスを使用しません。代わりに、Cloud Router と同じ VPC サブネットの IP アドレスを使用する必要があります。詳細については、Router アプライアンス インスタンスの作成をご覧ください。