トラブルシューティング

ネットワーク接続センターの使用中に問題が発生した場合に役立つトラブルシューティングの手順について説明します。

既知の問題については、概要ページの考慮事項をご覧ください。

コマンド構文に関する一般的な問題

スポークを更新する際は、ハブを指定する必要はありません。ただし、スポークが配置されているリージョンを指定する必要があります。

ハブはグローバル リソースですが、スポークはリージョン リソースです。

リソースのスポークへの接続

スポークを作成してリソースを接続するための要件、推奨事項、考慮事項については、スポークの作成をご覧ください。

ルートがリージョン間で分散されない

ルートがリージョン間で正しく分散されていない場合は、VPC ネットワークの動的ルーティング モードglobal に設定されていることを確認します。

データ転送トラフィックが 2 つのロケーション間で流れない

2 つのロケーション間でデータ転送トラフィックが流れない場合は、次のリソースが正しく構成され、動作していることを確認します。

BGP セッションからのルート アドバタイズの重複

重複するルート アドバタイズ(データ転送に参加している BGP セッションからのものと、データ転送に参加していないセッションからのもの)がある場合、ネクストホップが明示的にデータ転送に参加していなくても、データ転送トラフィックで ECMP を使用して利用可能なすべてのネクストホップにトラフィックを分散することがあります。この動作は一般提供までに修正される予定です。

サポートされていないロケーションへの Interconnect 接続

冗長な Interconnect 接続の 1 つがサポートされていないロケーションの場合にルート アドバタイズを構成する方法の例については、Network Connectivity Center の最適なルート アドバタイズをご覧ください。

接続テストによるネットワーク接続のトラブルシューティング

接続テストは、ネットワーク内のエンドポイント間の接続を確認できる診断ツールです。構成を分析し、場合によってはランタイム検証を行います。

ネットワーク構成を分析するため、接続テストでは、Virtual Private Cloud(VPC)ネットワーク、Cloud VPN トンネル、VLAN アタッチメント、またはルーター アプライアンス インスタンスを通過するパケットの想定転送パスをシミュレートします。

接続テストの構成分析を使用すると、Network Connectivity Center 経由で接続された 2 つの Google Cloud 以外のネットワーク到達性を評価できます。このコンテキストにおける Google Cloud 以外のネットワークとは、通常、オンプレミスのデータセンター、ブランチ オフィス、または別のクラウド プロバイダのネットワークです。

接続テストはオンプレミス ネットワークの構成にアクセスしないため、オンプレミス ルーターでルートとファイアウォール ルールの構成を確認できません。したがって、オンプレミス ネットワークから VPC ネットワークへのトラフィックは、常に接続テスト構成分析によって有効とみなされ、Google Cloud 内の構成のみが検証されます。

Network Connectivity Center を介して接続された 2 つのオンプレミス ネットワーク間で接続テストを行うには、接続テストの実施をご覧ください。

詳細については、接続テストの概要をご覧ください。

Router アプライアンスのトラブルシューティング

次の問題と解決策は Router アプライアンスに固有のものです。

Router アプライアンスの問題を解決する場合、以降のセクションの説明だけでなく、Cloud Router のトラブルシューティングのドキュメントも役立ちます。

BGP セッションを確立できない

Cloud Router と Router アプライアンスの間で BGP セッションを確立できない場合は、次の問題を確認します。

  • ルーター アプライアンス インスタンスとして機能する VM が、Network Connectivity Center でスポークの一部として構成されていることを確認します。スポークの一部としてルーター アプライアンス インスタンスを構成する方法については、スポークの操作をご覧ください。
  • ファイアウォールの設定を確認して、TCP ポート 179 が許可されていることを確認します。Router アプライアンスのファイアウォールを構成する方法については、Router アプライアンス インスタンスの作成をご覧ください。
  • Cloud Router と Router アプライアンス インスタンスがリンクローカル アドレス(169.254.x.x)を使用して互いにピアリングしていないことを確認します。詳しくは、IP アドレスの割り振りに関する推奨事項をご覧ください。
  • Cloud Router が Router アプライアンス インスタンスと 2 つの異なる BGP セッションを確立していることを確認します(1 つの Cloud Router インターフェースから 1 つずつ)。ルーター アプライアンス インスタンスは、両方の BGP セッションで同じルートをアドバタイズする必要があります。BGP セッションのいずれかが停止し、ルーター アプライアンス VM が Cloud Router との通信を失った場合は、Cloud Router インターフェースの構成を確認します。詳細については、Router アプライアンス インスタンスの作成をご覧ください。

ルーター アプライアンス インスタンスでの BGP セッションの内部 IP アドレスに関する問題

Router アプライアンス インスタンスの IP アドレスの構成に関する問題が見つかった場合は、ルーター アプライアンス インスタンスとして機能する VM と Cloud Router 間の BGP セッションに、RFC 1918 の内部 IP アドレスが設定されていることを確認します。

Router アプライアンス インスタンスは、BGP セッションで 169.254.x.x アドレスを使用しません。代わりに、Cloud Router と同じ VPC サブネットの IP アドレスを使用する必要があります。詳細については、Router アプライアンス インスタンスの作成をご覧ください。