Resolver problemas de peering do BGP
Este guia visa resolver problemas de peering, como autenticação MD5 ou rotas locais sem valores MED que têm prioridade.
Para mais informações sobre a solução de problemas, consulte os seguintes tópicos:
- Resolver problemas de sessões do BGP
- Resolver problemas de rotas do BGP e seleção de rotas
- Resolver problemas de mensagens de registro do Cloud Router
O status do peering do BGP é MD5_AUTH_INTERNAL_PROBLEM
Às vezes, o status de um peering de BGP inclui os seguintes valores:
md5AuthEnabled
:true
statusReason
:MD5_AUTH_INTERNAL_PROBLEM
O primeiro valor indica que você configurou a autenticação MD5. No entanto, o segundo valor, um valor statusReason
de MD5_AUTH_INTERNAL_PROBLEM
, indica que um erro interno impediu o Cloud Router de configurar a autenticação MD5. Por isso, o status da sessão do BGP é DOWN
. Nesse caso, nenhuma ação é necessária. O Cloud Router tenta recuperar e reativar a sessão. Se a sessão estiver demorando mais de uma hora para fazer backup, entre em contato com o suporte do Google Cloud.
Para saber como verificar o status do peering, consulte Verificar o status da autenticação.
O Cloud Router e o terminal usam diferentes chaves MD5
Quando você configura a autenticação MD5, o Cloud Router e o roteador de peering dele precisam usar a mesma chave de autenticação secreta. Se ocorrer uma incompatibilidade, os dois roteadores não poderão se comunicar. Se você acha que houve uma incompatibilidade, uma solução é atualizar a chave usada pelo Cloud Router. Para saber mais sobre como fazer essa alteração, consulte Atualizar a chave de autenticação.
Se você não tiver certeza se houve uma incompatibilidade de chaves, procure soluções de problemas na documentação do roteador de mesmo nível. Muitos roteadores têm registros que gravam se houve ou não uma incompatibilidade de chave.
A chave MD5 gerada automaticamente é mais longa do que o dispositivo local
Você pode gerar automaticamente a chave MD5 clicando em Gerar e copiar no console da IU. Para mais informações, consulte Adicionar autenticação a uma sessão existente. Se a chave MD5 gerada automaticamente for maior do que seu local aceita, configure a chave MD5 manualmente pela interface ou CLI do Google Cloud ou API.
As rotas locais sem um valor MED estão recebendo prioridade
Se o Cloud Router receber uma rota local que não tem um valor MED, o Cloud Router seguirá o comportamento descrito no RFC 4271.
O Cloud Router processa a rota com a prioridade mais alta considerando o valor MED mais baixo possível (0
).
A seguir
Para mais informações sobre como usar o Cloud Logging para monitorar o Cloud Router, consulte Acessar registros e métricas.
Se você precisar de mais suporte, consulte Como receber suporte.
Para informações sobre estados da sessão do BGP, consulte Estados da sessão do BGP.
Para informações sobre mensagens de diagnóstico e estados de sessão relacionados à detecção de encaminhamento bidirecional (BFD, na sigla em inglês), consulte Mensagens de diagnóstico e estados de sessões de BFD.
Sobre problemas relacionados ao uso do Cloud Router com o dispositivo roteador, consulte Solução de problemas do dispositivo roteador na documentação do Network Connectivity Center.