Network Connectivity Center, 라우터 어플라이언스, VPC 스포크 문제 해결

Network Connectivity Center, 라우터 어플라이언스, VPC 스포크를 사용할 때 문제가 발생할 경우 도움이 될 수 있는 문제 해결 단계에 대해 알아보세요.

알려진 문제는 개요 페이지에서 고려사항을 참조하세요.

명령어 구문과 관련된 일반적인 문제

스포크 업데이트 시 스포크가 있는 위치를 지정해야 합니다.

스포크에 리소스 연결

스포크를 만들고 리소스를 연결하기 위한 자세한 요구사항, 권장사항, 고려사항은 스포크 만들기를 참조하세요.

경로가 리전 간에 분산되지 않음

경로가 리전 간에 올바르게 분산되지 않으면 VPC 네트워크의 동적 라우팅 모드global로 설정되었는지 확인합니다.

데이터 전송 트래픽이 두 위치 간에 전달되지 않음

데이터 전송 트래픽이 두 위치 간에 전달되지 않는 경우 다음 리소스가 올바르게 구성되어 있고 작동하는지 확인합니다.

BGP 세션의 중복 경로 공지

데이터 전송에 참여하는 BGP 세션 및 데이터 전송에 참여하지 않는 세션의 중복 경로 공지가 있는 경우 데이터 전송 트래픽이 ECMP를 사용하여 트래픽을 모든 사용 가능한 다음 홉으로 분산할 수 있습니다(다음 홉이 데이터 전송에 명시적으로 참여하지 않는 경우에도 가능).

지원되지 않는 위치로의 Interconnect 연결

중복 Interconnect 연결 중 하나가 지원되지 않는 위치를 대상으로 할 때 경로 공지를 구성하는 방법에 대한 예시는 Network Connectivity Center의 최적 경로 공지를 참조하세요.

연결 테스트를 사용하여 네트워크 연결 문제 해결

연결 테스트는 네트워크의 엔드포인트 간 연결을 확인할 수 있게 해주는 진단 도구입니다. 구성을 분석하고 경우에 따라 런타임 확인을 수행합니다.

연결 테스트는 Virtual Private Cloud(VPC) 네트워크, Cloud VPN 터널, VLAN 연결 또는 라우터 어플라이언스 인스턴스를 통해 패킷의 예상 전달 경로를 시뮬레이션하여 네트워크 구성을 분석합니다.

연결 테스트 구성 분석을 사용하여 다음 간의 연결 가능성을 평가할 수 있습니다.

연결 테스트에는 온프레미스 네트워크 구성에 대한 액세스 권한이 없기 때문에 온프레미스 라우터에서 경로 및 방화벽 규칙의 구성을 확인할 수 없습니다. 따라서 온프레미스 네트워크에서 VPC 네트워크로의 트래픽은 항상 연결 테스트 구성 분석에서 유효한 것으로 간주되며 Google Cloud 내의 구성만 확인됩니다.

Network Connectivity Center를 통해 연결된 두 온프레미스 네트워크 간에 연결 테스트를 실행하려면 연결 테스트 실행을 참조하세요.

자세한 내용은 연결 테스트 개요를 참조하세요.

라우터 어플라이언스 문제 해결

다음 문제 및 해결 방법은 라우터 어플라이언스에 따라 다릅니다.

또한 Cloud Router 문제 해결 문서는 다음 섹션에 설명된 문제와 함께 라우터 어플라이언스에도 적용됩니다.

자세한 내용은 다음을 참조하세요.

BGP 세션 설정 실패

Cloud Router와 라우터 어플라이언스 간에 BGP 세션이 설정되어 있지 않으면 다음 문제를 확인하세요.

  • 라우터 어플라이언스 인스턴스의 역할을 하는 VM이 Network Connectivity Center에서 스포크의 일부로 구성되어 있는지 확인합니다. 라우터 어플라이언스 인스턴스를 스포크의 일부로 구성하려면 스포크 작업을 참조하세요.
  • TCP 포트 179가 허용되도록 방화벽 설정을 확인합니다. 라우터 어플라이언스의 방화벽 설정을 구성하려면 라우터 어플라이언스 인스턴스 만들기를 참조하세요.
  • Cloud Router와 라우터 어플라이언스 인스턴스가 링크-로컬 주소(169.254.x.x)를 사용하여 서로 피어링하지 않는지 확인합니다. 자세한 내용은 IP 주소 할당 권장사항을 참조하세요.
  • Cloud Router가 라우터 어플라이언스 인스턴스에 두 개의 개별 BGP 세션(각 Cloud Router 인터페이스에서 하나씩)을 설정했는지 확인합니다. 라우터 어플라이언스 인스턴스는 두 BGP 세션에서 동일한 경로를 공지해야 합니다. BGP 세션 중 하나가 다운되고 라우터 어플라이언스 VM이 Cloud Router와 통신할 수 없으면 Cloud Router 인터페이스의 구성을 확인합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

라우터 어플라이언스 인스턴스의 BGP 세션에 대한 내부 IP 주소 관련 문제

라우터 어플라이언스 인스턴스의 IP 주소 구성과 관련된 문제가 발견되는 경우 Cloud Router와 라우터 어플라이언스 인스턴스로 작동하는 VM 간의 BGP 세션에 RFC 1918 내부 IP 주소를 구성했는지 확인합니다.

라우터 어플라이언스 인스턴스는 BGP 세션에 169.254.x.x 주소를 사용하지 않습니다. 대신 Cloud Router와 동일한 VPC 서브넷에 IP 주소를 사용해야 합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

VPC 스포크 문제 해결

권한

허브와 다른 프로젝트에서 스포크를 만들 때 권한이 거부되면 허브 관리자에게 문의하여 허브에 대해 필요한 networkconnectivity.groups.use 권한이 부여되었는지 확인합니다.

VPC 스포크 생성 실패

VPC 스포크를 만들 수 없는 경우 다음 이유 중 하나가 원인일 수 있습니다.

  • VPC 네트워크가 VPC 피어링을 사용하여 기존 스포크 한 개 이상에 이미 피어링되어 있습니다.
  • 서브넷은 기존 VPC 스포크와 겹칩니다.
  • 서브넷은 기존 VPC 스포크의 피어와 겹칩니다.
  • VPC 스포크 할당량을 초과했습니다.
  • 허브 경로 테이블당 경로 할당량을 초과했습니다.
  • 16개가 넘는 내보내기 필터가 지정되었습니다.
  • VPC 네트워크의 서브넷이 하나 이상의 지정된 필터를 초과합니다.

할당량 관련 오류는 할당량 및 한도를 참조하세요.

스포크 삭제 후 VPC 스포크 만들기 실패

스포크를 삭제한 후 다음 대기 기간이 적용됩니다.

  • 같은 허브에 연결된 동일한 VPC 네트워크의 새 스포크를 만들기 전에 최소 10분 이상의 대기 시간을 기다려야 합니다.
  • 다른 허브에 연결된 동일한 VPC 네트워크의 새 스포크의 경우 최소 24시간의 대기 기간이 지나야 합니다.
  • 같은 VPC 네트워크의 스포크 생성에 필터가 올바르게 적용되지 않았을 수 있습니다. 해결 방법은 스포크를 삭제하고 더 오랫동안 기다린 후 스포크를 다시 만드는 것입니다.

VPC 스포크에서 서브넷 만들기 실패

VPC 스포크에서 서브넷 만들기 실패가 발생하는 경우 다음 이유 중 하나가 원인일 수 있습니다.

  • 다른 VPC 스포크나 VPC 스포크의 피어에 겹치는 서브넷이 있습니다.
  • 허브 경로 테이블당 경로 할당량을 초과했습니다.
  • VPC 네트워크의 서브넷이 하나 이상의 지정된 필터를 초과합니다.

VPC 스포크가 생성되었지만 데이터 영역 연결이 누락됨

VPC 스포크가 생성된 것으로 표시되지만 데이터 영역 연결이 누락된 경우 다음 이유 중 하나가 원인일 수 있습니다.

  • 스포크가 허브와 다른 프로젝트에 있으며 허브 관리자가 스포크 제안을 수락하지 않았습니다.
  • VPC 네트워크의 모든 서브넷은 필터링되어 연결에서 제외됩니다.
  • 대상 서브넷은 해당 VPC 스포크 필터로 필터링됩니다.

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않음

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않는 경우 다음 이유 중 하나가 원인일 수 있습니다.

  • 서브넷은 내보내기 필터를 사용하여 필터링됩니다.
  • 서브넷은 지난 5~10분 이내에 생성되었으며 허브 경로 테이블이 아직 새로고침되지 않았습니다.