BGP 피어링 문제 해결
이 가이드는 우선순위를 갖는 MED 값이 없는 MD5 인증 또는 온프레미스 경로와 같은 피어링 문제 해결에 대해 설명합니다.
추가 문제 해결 정보는 다음을 참조하세요.
BGP 피어 상태 MD5_AUTH_INTERNAL_PROBLEM
일부 경우에는 BGP 피어 상태에 다음 값이 포함됩니다.
md5AuthEnabled
:true
statusReason
:MD5_AUTH_INTERNAL_PROBLEM
첫 번째 값은 MD5 인증이 성공적으로 구성되었음을 나타냅니다. 하지만 두 번째 값(MD5_AUTH_INTERNAL_PROBLEM
의 statusReason
값)은 내부 오류로 인해 Cloud Router가 MD5 인증을 구성할 수 없었음을 나타냅니다. 따라서 BGP 세션 상태가 DOWN
입니다. 이 경우 아무 것도 수행할 필요가 없습니다. Cloud Router가 세션을 복구하고 세션 백업을 가져오려고 시도합니다. 세션이 백업되는 데 1시간 이상 소요되는 경우 Google Cloud 지원팀에 문의하세요.
피어 상태를 확인하는 방법은 인증 상태 확인을 참조하세요.
Cloud Router 및 피어에 다른 MD5 키 사용
MD5 인증을 설정할 때 Cloud Router와 해당 피어 라우터는 동일한 보안 비밀 인증 키를 사용해야 합니다. 불일치가 발생하면 두 라우터가 통신할 수 없습니다. 불일치가 발생한 것으로 생각될 때 한 가지 솔루션은 Cloud Router에 사용된 키를 업데이트하는 것입니다. 이러한 변경 방법은 인증 키 업데이트를 참조하세요.
키 불일치가 발생했는지 확실하지 않으면 피어 라우터 문서에서 문제 해결 솔루션을 확인합니다. 많은 라우터에 키 불일치가 발생했는지 여부를 기록하는 로그가 있습니다.
자동 생성된 MD5 키가 온프레미스 기기에서 지원할 수 있는 것보다 김
UI 콘솔에서 생성 및 복사를 클릭하여 MD5 키를 자동 생성할 수 있습니다. 자세한 내용은 기존 세션에 인증 추가를 참조하세요. 자동 생성된 MD5 키가 온프레미스에서 지원하는 것보다 긴 경우 UI, Google Cloud CLI 또는 API를 통해 수동으로 MD5 키를 구성할 수 있습니다.
MED 값이 없는 온프레미스 경로가 우선함
Cloud Router가 MED 값이 없는 온프레미스 경로를 수신하면 RFC 4271에 설명된 동작을 수행합니다.
Cloud Router는 가능한 MED 최저 값(0
)을 가정하여 우선순위가 가장 높은 경로를 처리합니다.
다음 단계
Cloud Logging을 사용하여 Cloud Router를 모니터링하는 방법에 대한 자세한 내용은 로그 및 측정항목 보기를 참조하세요.
추가 지원은 지원 받기를 참조하세요.
BGP 세션 상태는 BGP 세션 상태 참조하기
양방향 전송 감지(BFD)와 관련된 진단 메시지 및 세션 상태는 BFD 진단 메시지 및 세션 상태를 참조하세요.
라우터 어플라이언스와 함께 Cloud Router 사용과 관련된 문제는 Network Connectivity Center 문서의 라우터 어플라이언스 문제 해결을 참조하세요.