BGP ピアリングのトラブルシューティング

このガイドは、MD5 認証や、優先順位がある MED 値のないオンプレミス ルートなど、ピアリングの問題のトラブルシューティングを目的としています。

他のトラブルシューティング情報については、以下をご覧ください。

BGP ピアのステータスが MD5_AUTH_INTERNAL_PROBLEM

BGP ピアのステータスに次の値が含まれることがあります。

  • md5AuthEnabled: true
  • statusReason: MD5_AUTH_INTERNAL_PROBLEM

最初の値は、MD5 認証が正常に構成されていることを示しています。2 番目の値(statusReason の値 MD5_AUTH_INTERNAL_PROBLEM)は、内部エラーによって Cloud Router が MD5 認証を構成できなかったことを示しています。そのため、BGP セッションのステータスは DOWN になります。この場合、何もする必要はありません。Cloud Router はセッションを復元して元に戻そうと試みます。セッションのバックアップに 1 時間以上かかる場合は、Google Cloud サポートにお問い合わせください。

ピアのステータスを確認する方法については、認証ステータスを確認するをご覧ください。

Cloud Router とピアが異なる MD5 鍵を使用する

MD5 認証を設定する場合、Cloud Router とそのピアルーターは同じシークレット認証キーを使用する必要があります。不一致が発生すると、その 2 つのルーターは通信できません。不一致が発生していると思われる場合は、Cloud Router で使用されている鍵を更新します。この更新方法については、認証鍵を更新するをご覧ください。

鍵の不一致があるかどうか不明な場合は、ピアルーターのドキュメントに記載されているトラブルシューティングで解決策を探してください。多くのルーターには、鍵の不一致の有無を記録するログがあります。

自動生成された MD5 鍵がオンプレミスのデバイスでサポートされる長さを超えている

UI コンソールで [生成してコピー] をクリックすると、MD5 鍵を自動生成できます。詳細については、既存のセッションに認証を追加するをご覧ください。自動生成された MD5 鍵がオンプレミスでサポートできる長さを超えている場合は、UI、Google Cloud CLI、または API を使用して MD5 鍵を手動で構成できます。

MED 値のないオンプレミス ルートが優先される

Cloud Router が MED 値のないオンプレミス ルートを受信すると、Cloud Router は RFC 4271 に記述されているように動作します。Cloud Router は、可能な限り低い MED 値(0)を想定して、最も優先度の高いルートを扱います。

次のステップ