排查 Network Connectivity Center、路由器设备和 VPC Spoke 问题

如果您在使用 Network Connectivity Center、路由器设备和 VPC Spoke 时遇到问题，可查阅以下实用的问题排查步骤。

对于已知问题，请参阅“概览”页面上的注意事项。

命令语法的常见问题

更新 spoke 时，您必须指定 spoke 所在的位置。

将资源连接到 Spoke

如需了解创建响应和将资源附加到这些方面的详细要求、建议和注意事项，请参阅创建 spoke。

路由不在区域间分布

如果路由未在区域间正确分布，请验证 VPC 网络的动态路由模式是否设置为 global。

数据传输不会在两个位置之间传输

如果数据传输流量在两个位置之间传输，请确认以下资源已正确配置且正常运作：

• 验证作为 spoke 添加的高可用性 VPN 隧道或 VLAN 连接的功能。
• 验证两个位置之间规划的路由。
• 验证是否按照 Spoke 资源的 ASN 要求中所述设置了 ASN 分配。
• 验证每个 spoke 是否都将站点到站点数据传输字段设置为 true。

从 BGP 会话重复路由通告

如果存在重复路由通告（部分来自参与数据传输的 BGP 会话，且部分会话未参与数据传输），则数据传输流量可能会使用 ECMP 将流量分配到所有可用的下一个跃点，即使这些跃点并未明确参与数据传输。

通向不受支持的位置的互连连接

如需获取在其中一个冗余互连连接通向不支持位置时如何配置路由通告的示例，请参阅 Network Connectivity Center 的最佳路由通告。

使用 Connectivity Tests 排查网络连接问题

Connectivity Tests 是一种诊断工具，可让您检查网络中端点之间的连接。它会分析您的配置，并且在某些情况下会执行运行时验证。

为了分析网络配置，Connectivity Tests 会通过 Virtual Private Cloud (VPC) 网络、Cloud VPN 隧道、VLAN 连接或路由器设备实例模拟数据包的预期转发路径。

您可以使用 Connectivity Tests 配置分析来评估以下网络之间的可达性：

• 通过 Network Connectivity Center 连接的两个非 Google Cloud 网络。在此情况下，非 Google Cloud 网络通常是您的本地数据中心、分支办公室或其他云服务提供商的网络。
• 通过 Network Connectivity Center hub 连接的两个 VPC 网络。

由于 Connectivity Tests 无法访问您的本地网络配置，因此无法验证是否在本地路由器上配置了路由和防火墙规则。因此，从本地网络到 VPC 网络的流量始终被 Connectivity Tests 配置分析视为有效，且系统只会验证 Google Cloud 中的配置。

如需在通过 Network Connectivity Center 连接的两个本地网络之间运行 Connectivity Tests，请参阅运行 Connectivity Tests。

如需了解详情，请参阅 Connectivity Tests 概览。

排查路由器设备问题

以下问题和解决方案对路由器设备而言是独一无二的。

有关 Cloud Router 路由器问题排查的文档也适用于路由器设备，以及以下部分中描述的问题。

详情请参阅以下内容：

• 排查 BGP 会话问题
• 排查 BGP 对等互连问题
• 排查 BGP 路由和路由选择问题
• 排查 Cloud Router 路由器日志消息问题

无法建立 BGP 会话

如果 Cloud Router 路由器和路由器设备之间的 BGP 会话无法建立，请检查以下问题：

• 请务必在 Network Connectivity Center 内将充当路由器设备实例的虚拟机配置为 Spoke 的一部分。如需将路由器设备实例配置为 spoke 的一部分，请参阅使用 spoke。
• 检查您的防火墙设置，确保可以使用 TCP 端口 179。如需为路由器设备配置防火墙设置，请参阅创建路由器设备实例。
• 请确保 Cloud Router 路由器和路由器设备实例都没有使用链路本地地址（即 169.254.x.x）进行对等互连。如需获取指导，请参阅分配 IP 地址的建议。
• 请确保 Cloud Router 路由器已与您的路由器设备实例建立两个单独的 BGP 会话，每个 Cloud Router 路由器接口一个。路由器设备实例必须在两个 BGP 会话上通告相同的路由。如果您的一个 BGP 会话中断，并且路由器设备虚拟机失去与 Cloud Router 路由器的通信，请检查 Cloud Router 路由器接口的配置。如需了解详情，请参阅创建路由器设备实例。

关于路由器设备实例上的 BGP 会话的内部 IP 地址的问题

如果您发现与路由器设备实例 IP 地址配置相关的问题，请确保您已在 Cloud Router 路由器和充当路由器设备实例的虚拟机之间配置了 BGP 会话的 RFC 1918 内部 IP 地址。

路由器设备实例不会将 169.254.x.x 地址用于 BGP 会话。它们必须在与 Cloud Router 路由器相同的 VPC 子网中使用 IP 地址。如需了解详情，请参阅创建路由器设备实例。

排查 VPC Spoke 问题

权限

如果在与 Hub 不同的项目中创建 Spoke 时权限遭拒，请与 Hub 管理员联系，确认您已被授予 Hub 所需的 networkconnectivity.groups.use 权限。

VPC spoke 创建失败

如果您的 VPC spoke 创建失败，可能是由以下某种原因造成的：

• VPC 网络已与使用 VPC 对等互连的一个或多个现有 Spoke 建立对等互连。
• 子网与现有 VPC Spoke 重叠。
• 子网与现有 VPC Spoke 的对等网络重叠。
• 您已超出 VPC spoke 配额。
• 您已超出每个 hub 路由表的路由配额。
• 指定了 16 个以上的导出过滤条件。
• VPC 网络中的子网大于指定的一个或多个过滤条件。

如需了解与配额相关的错误，请参阅配额和限制。

删除 spoke 后 VPC spoke 创建失败

删除 spoke 后，适用以下冷却期：

• 您必须等待至少 10 分钟的冷却期，然后才能为连接到同一 hub 的同一 VPC 网络创建新 spoke。
• 对于连接到其他 Hub 的同一 VPC 网络的新 spoke，您必须等待至少 24 小时的冷却期。
• 同一 VPC 网络的 spoke 创建可能无法正确应用其过滤条件。解决方法是删除 spoke，等待较长时间，然后重新创建 spoke。

VPC Spoke 中的子网创建失败

如果您在 VPC Spoke 中遇到子网创建失败，则可能是由于以下原因之一：

• 其他 VPC spoke 或 VPC spoke 的对等方中存在重叠的子网。
• 您已超出每个 hub 路由表的路由配额。
• VPC 网络中的子网大于指定的一个或多个过滤条件。

VPC spoke 已创建，但缺少数据平面连接

如果您的 VPC spoke 显示为已创建，但缺少数据平面连接，则可能是由以下某种原因造成的：

• Spoke 与 hub 位于不同的项目中，hub 管理员尚未接受 spoke 提案。
• VPC 网络中的所有子网都会被从连接中过滤并排除。
• 目标子网按其对应的 VPC Spoke 过滤条件进行过滤。

Hub 路由表未显示 VPC spoke 中的部分子网

如果您的 Hub 路由表未显示 VPC Spoke 中的部分子网，则可能是由于以下原因之一：

• 子网使用导出过滤条件进行过滤。
• 子网是在最近 5-10 分钟内创建的，并且 Hub 路由表尚未刷新。