Fehlerbehebung: BGP-Routen und Routenauswahl

Dieser Leitfaden enthält Informationen zur Fehlerbehebung bei Problemen im Zusammenhang mit BGP-Routen, einschließlich Routenauswahl, Routenweitergabe und Routenmesswerten.

Weitere Informationen zur Fehlerbehebung finden Sie hier:

IPv6-BGP-Sitzung wurde eingerichtet, tauscht aber keine IPv4-Routen aus

Prüfen Sie, ob der VLAN-Anhang oder das HA VPN-Gateway den erforderlichen Stack-Typ IPV4_IPV6 hat. Wenn der Stack-Typ für den VLAN-Anhang falsch ist, ändern Sie den VLAN-Anhang. Erstellen Sie für ein HA VPN-Gateway das HA VPN-Gateway und seine Tunnel neu.
Prüfen Sie, ob Ihr Cloud Router ordnungsgemäß konfiguriert ist. Führen Sie folgenden Befehl aus:
```
gcloud compute routers describe ROUTER-NAME
```
Prüfen Sie in der Ausgabe die folgenden Werte:
- bgpPeers.enableIpv4 ist true
- bgpPeers.ipv4NexthopAddress und bgpPeers.peerIpv4NexthopAddress sind vorhanden

Einige lokale IPv4- oder IPv6-Präfixe sind nicht erreichbar

Wenn beim Versuch, lokale IPv4- oder IPv6-Ziele zu erreichen, die sich in Prefixes befinden, die vom Cloud Router gelernt wurden, Trafficverlust, Ping-Fehler oder andere Probleme auftreten, kann das verschiedene Ursachen haben.

Nach inaktiven benutzerdefinierten erkannten Routen suchen

Wenn Sie ein lokales Ziel nicht über eine konfigurierte benutzerdefinierte erlernte Route erreichen können, gehen Sie so vor:

Prüfen Sie, ob die Route in der BGP-Sitzung ordnungsgemäß konfiguriert ist.
Prüfen Sie, ob die BGP-Sitzung aktiv ist.
Prüfen Sie, ob der lokale Router einige erkannte Routen herausfiltert.

Weitere Informationen finden Sie unter Status von benutzerdefinierten erkannten Routen prüfen.

Gefilterte erkannte Routen prüfen

Führen Sie folgenden Befehl aus, um festzustellen, ob eine Route gefiltert wurde:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Ersetzen Sie Folgendes:

ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION: die Region, in der sich Ihr Cloud Router befindet.

Die Ausgabe sieht etwa so aus: Suchen Sie nach routeStatus mit dem Wert active:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

Der Wert bestRoutesForRouter.routeStatus zeigt ACTIVE für eine aktive Route und DROPPED für eine gefilterte Route an.

Kontingente und Limits prüfen

Stellen Sie sicher, dass Ihre Cloud Router die Kontingente für erkannte Routen nicht überschritten haben. Wenn Sie die Anzahl der erkannten Routen für einen Cloud Router ansehen möchten, rufen Sie dessen Status auf.

Informationen zu den Kontingenten, zugehörigen Logeinträgen und Messwerten sowie zum Beheben von Problemen finden Sie in der folgenden Tabelle.

Thema	Anleitung
Kontingente	Weitere Informationen finden Sie unter Cloud Router-Kontingente und Beispiel für erkannte Routen.
Logs	Wenn Sie eines dieser Kontingente überschreiten, wird in Cloud Logging eine Fehlermeldung angezeigt. Informationen zum Erstellen einer erweiterten Abfrage zum Aufrufen dieser Nachricht finden Sie in der zugehörigen Anfrage in der Logging-Dokumentation für Cloud Router.
Messwerte	Anhand der folgenden Messwerte können Sie sich außerdem über die aktuelle Kontingentverfügbarkeit und -nutzung informieren. Diese Messwerte werden mit dem Präfix `router.googleapis.com/dynamic_routes/learned_routes/` vorangestellt: `used_unique_destinations` Anzahl der eindeutigen Ziele, die in diesem VPC-Netzwerk verwendet werden. Wenn globales dynamisches Routing aktiviert ist, zeigt dieser Messwert sowohl die globale als auch die regionale Nutzung an. `unique_destinations_limit` Anzahl der eindeutigen Ziele, die in diesem VPC-Netzwerk beworben werden können. Wenn globales dynamisches Routing aktiviert ist, zeigt dieser Messwert sowohl globale als auch regionale Limits an. `any_dropped_unique_destinations` Gibt an, ob für dieses VPC-Netzwerk Ziele entfernt wurden, da ein oder beide Routenkontingente überschritten wurden. Diese Messwerte sind über die überwachte Ressource `gce_network_region` verfügbar. Weitere Informationen zu Cloud Router-Messwerten und deren Anzeige finden Sie im Abschnitt Messwerte unter „Logs und Messwerte“ ansehen.
Fehlerbehebung	Sie können Folgendes unternehmen, um Probleme mit dem Routenkontingent zu beheben. In Fällen, in denen die Anzahl der Routen das verfügbare Kontingent stark überschreitet, sollten Sie so vorgehen: Konfigurieren Sie Ihre lokalen Router so, dass die von Ihnen exportierten Routen zusammengefasst werden, sodass diese Routen weniger Ziele (CIDRs) anbieten. Wenden Sie sich an den Support. Der Support kann Sie dabei unterstützen, die Kontingente zu erhöhen.

Erlernte Routen (Routen aus einem lokalen Netzwerk) werden nicht an andere VPC-Netzwerke weitergegeben.

Ein einzelner Cloud-Router kann Routen, die von einem BGP-Peer erkannt wurden, anderen BGP-Peers nicht noch einmal anbieten, auch nicht Cloud Routern in anderen VPC-Netzwerken.

In der folgenden Hub-and-Spoke-Topologie unterstützt Cloud Router beispielsweise kein Route Advertisement zwischen mehreren VPC-Netzwerken.

Grafik: Hub und Spoke mit Cloud Router — Hub-and-Spoke mit Cloud Router (zum Vergrößern klicken)

In diesem Fall gibt es keine iBGP-Sitzung zwischen Cloud Routern, die dasselbe VPC-Netzwerk nutzen. Der Cloud Router bewirbt nur VPC-Subnetze und benutzerdefinierte Routen. Cloud Router bewirbt keine dynamischen Routen aus dem VPC-Netzwerk.

Empfehlungen zu Netzwerktopologien in Google Cloud finden Sie unter Best Practices und Referenzarchitekturen für das VPC-Design.

Zum Erstellen und Verwalten von Hub-and-Spoke-Topologien in Google Cloud können Sie das Network Connectivity Center verwenden.

IPv6-Traffic wird nicht weitergeleitet

Wenn Sie Probleme beim Herstellen einer Verbindung zu IPv6-Hosts haben, gehen Sie so vor:

Prüfen Sie, ob IPv4-Routen ordnungsgemäß beworben werden. Wenn Sie zuerst IPv4-Traffic prüfen, können Sie allgemeine Netzwerkprobleme ausschließen. Wenn keine IPv4-Routen beworben werden, führen Sie die in diesem Dokument aufgeführten allgemeinen Verfahren zur Fehlerbehebung aus.
Prüfen Sie die Firewallregeln, um sicherzustellen, dass Sie IPv6-Traffic zwischen Ihrem VPC-Netzwerk und Ihrem lokalen Netzwerk zulassen.
Prüfen Sie, ob Sie Ihr verfügbares Kontingent für erkannte Routen überschritten haben. Wenn Sie Ihr Kontingent für erkannte Routen überschritten haben, werden IPv6-Präfixe vor IPv4-Präfixen gelöscht. Siehe Kontingente und Limits prüfen.
Prüfen Sie, ob alle Komponenten, die eine IPv6-Konfiguration erfordern, korrekt konfiguriert wurden.
- Das VPC-Subnetz ist für die Verwendung des Stack-Typs IPV4_IPV6 konfiguriert.
- Im VPC-Subnetz ist --ipv6-access-type auf INTERNAL festgelegt.
- Die Compute Engine-VMs im Subnetz sind mit IPv6-Adressen konfiguriert.
- Das HA VPN-Gateway oder der VLAN-Anhang für Dedicated Interconnect ist für die Verwendung des Stack-Typs IPV4_IPV6 konfiguriert.
- Die BGP-Sitzung ist für die Ankündigung von IPv6-Routen aktiviert und der nächste Hop ist eine IPv6-Adresse.
  - Informationen zum Aufrufen des Status und der Routen von Cloud Router finden Sie unter Status und Routen von Cloud Router ansehen.
  - Informationen zum Konfigurieren der BGP-Sitzung finden Sie unter BGP-Sitzungskonfiguration ansehen.

Cloud Router gibt keine ICMPv6-Ping-Antworten zurück

ICMPv6 ping wird für BGP-Adressen von Cloud Router nicht unterstützt. Verwenden Sie ICMPv4 ping, um die Ebene-3-Verbindung für BGP-Adressen des Cloud Routers zu testen.

Nächste Schritte

Weitere Informationen zur Verwendung von Cloud Logging für das Monitoring von Cloud Router finden Sie unter Logs und Messwerte ansehen.
Weitere Unterstützung finden Sie unter Support erhalten.
Weitere Informationen zum BGP-Sitzungsstatus finden Sie unter BGP-Sitzungsstatus.
Informationen zu Diagnosemeldungen und Sitzungsstatus im Zusammenhang mit der BFD (Bidirectional Forwarding Detection) finden Sie unter BFD-Diagnosemeldungen und Sitzungsstatus.
Bei Problemen bei der Verwendung von Cloud Router mit Router-Appliance können Sie die Dokumentation zu Network Connectivity Center unter Fehlerbehebung für Router-Appliance zurate ziehen.