Risolvi i problemi delle route BGP e della selezione delle route

Questa guida è dedicata alla risoluzione dei problemi relativi alle route BGP, tra cui la selezione delle route, la propagazione delle route e le priorità delle route.

Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:

• Risolvi i problemi relativi alle sessioni BGP
• Risolvi i problemi relativi al peering BGP
• Risolvere i problemi relativi ai messaggi di log del router Cloud

La sessione BGP IPv6 è stata stabilita, ma non scambia route IPv4

1. Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia il tipo di stack richiesto IPV4_IPV6. Se il tipo di stack non è corretto per il collegamento VLAN, modifica il collegamento VLAN. Per un gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.

2. Assicurati che il router Cloud sia configurato correttamente. Esegui questo comando:

   gcloud compute routers describe ROUTER-NAME
   

   Nell'output, controlla i seguenti valori:

   • bgpPeers.enableIpv4 è true
   • bgpPeers.ipv4NexthopAddress e bgpPeers.peerIpv4NexthopAddress sono presenti

Alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili

Se alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili, controlla quote e limiti o gli intervalli di subnet sovrapposti.

Le route apprese personalizzate non sono attive

Se hai configurato una route appresa personalizzata, ma si verificano perdite di traffico, errori di ping o altri problemi relativi alla route, procedi nel seguente modo:

• Verifica che la route sia configurata correttamente nella sessione BGP.
• Verifica che la sessione BGP sia attiva.
• Controlla la presenza di percorsi interrotti.
• Controlla quote e limiti.
• Verifica la presenza di intervalli di subnet sovrapposti.

Per maggiori informazioni, consulta Controllare lo stato delle route apprese personalizzate.

Controlla la presenza di percorsi interrotti

Per verificare se una route viene eliminata, esegui questo comando:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

• ROUTER_NAME: il nome del tuo router Cloud.
• REGION: la regione in cui si trova il router Cloud.

L'output è simile al seguente; cerca il valore routeStatus impostato su active:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

Il valore bestRoutesForRouter.routeStatus mostra ACTIVE per un percorso attivo e DROPPED per un percorso abbandonato.

Controlla quote e limiti

Verifica che i router Cloud non abbiano superato i limiti per le route apprese. Per visualizzare il numero di route apprese per un router Cloud, visualizzane lo stato.

Per informazioni sui limiti, sui messaggi di log correlati e sulle metriche e su come risolvere i problemi, consulta la tabella seguente.

Limiti	Consulenza
Informazioni sui limiti	Esistono due limiti per le route apprese. Questi limiti non definiscono direttamente un numero massimo di route apprese. Definiscono invece il numero massimo di prefissi di destinazione univoci: Il numero massimo di destinazioni univoche per route apprese che può essere applicato a subnet in una determinata regione da tutti i router Cloud nella stessa regione Il numero massimo di destinazioni univoche per route apprese che può essere applicato a subnet in una determinata regione dai router Cloud di diverse regioni Il primo limite è rilevante indipendentemente dalla modalità di routing dinamico utilizzata dalla rete VPC. Il secondo limite ha senso solo se la rete VPC utilizza la modalità di routing dinamico globale. Per maggiori dettagli sui limiti dei router Cloud, consulta Limiti.	Route apprese	Il numero massimo di destinazioni univoche per route apprese applicate alle subnet in una determinata regione da tutti i router Cloud nella stessa regione.
Log	Quando riscontri uno di questi limiti, vedrai un messaggio limit-exceeded in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, consulta la query correlata nella documentazione sul logging per il router Cloud.
Metriche	Puoi anche utilizzare le seguenti metriche per comprendere i limiti e l'utilizzo attuali. Queste metriche sono precedute da router.googleapis.com/dynamic_routes/learned_routes/: used_unique_destinations Numero di destinazioni univoche in uso in questa rete VPC. Se il routing dinamico globale è abilitato, questa metrica mostra l'utilizzo sia globale che regionale. unique_destinations_limit Numero di destinazioni univoche autorizzate a fare pubblicità in questa rete VPC. Se il routing dinamico globale è abilitato, questa metrica mostra sia i limiti globali che quelli regionali. any_dropped_unique_destinations Indica se questa rete VPC ha destinazioni eliminate a causa del superamento di uno o entrambi i limiti di quota delle route. Queste metriche sono disponibili tramite la risorsa monitorata gce_network_region. Per saperne di più sulle metriche del router Cloud e su come visualizzarle, consulta la sezione Metriche in Visualizzazione di log e metriche.
Risoluzione dei problemi	Per risolvere i problemi relativi ai limiti di route, puoi procedere come segue. Nei casi in cui il numero di route supera notevolmente i limiti, è consigliabile eseguire entrambe le operazioni: Configura i router on-premise per aggregare le route che esporti in modo che pubblicizzino meno destinazioni (CIDR). Contatta l'assistenza. L'assistenza può collaborare con te per reimpostare i router Cloud, se necessario, o per aumentare i limiti.

Controlla gli intervalli di subnet sovrapposti

Assicurati che gli intervalli di indirizzi IPv4 e IPv6 per una subnet VPC non si sovrappongano completamente alle route annunciate dalla rete on-premise. La sovrapposizione di intervalli IPv4 e IPv6 può causare l'eliminazione delle route. Questo vale anche per le route statiche personalizzate che si sovrappongono a una route dinamica rilevata da un router Cloud. I prefissi ricevuti dai router Cloud vengono ignorati (non vengono create route dinamiche personalizzate) nei seguenti scenari:

• Quando il prefisso appreso corrisponde esattamente a un intervallo di indirizzi IPv4 o IPv6 primario o secondario di una subnet nella tua rete VPC.

• Quando il prefisso appreso corrisponde esattamente alla destinazione di una route statica personalizzata nella tua rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto a un intervallo di indirizzi IPv4 o IPv6 primari o secondari di una subnet nella tua rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto alla destinazione di una route statica personalizzata nella tua rete VPC.

Per ulteriori informazioni, consulta Applicabilità e ordine delle route nella panoramica delle route VPC.

Le route apprese da una rete on-premise non si propagano ad altre reti VPC

Un singolo router Cloud non può pubblicizzare nuovamente le route apprese da un peer BGP ad altri peer BGP, compresi i router Cloud in altre reti VPC.

Ad esempio, nella seguente topologia hub e spoke, il router Cloud non può supportare annuncio di route tra più reti VPC.

Per esaminare i suggerimenti per le topologie di rete in Google Cloud, consulta Best practice e architetture di riferimento per la progettazione VPC.

Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare il Network Connectivity Center.

I prefissi non vengono importati nelle sessioni BGP (percorso AS in attesa)

Il percorso dell'AS in sospeso non è pertinente al piano di controllo e alla rete VPC. La lunghezza del percorso dell'AS viene considerata solo all'interno di ciascuna attività software del router Cloud, come descritto negli scenari seguenti.

Se una singola attività software del router Cloud apprende la stessa destinazione da due o più sessioni BGP:

• L'attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
• L'attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED al piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare una o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.

Se due o più attività software del router Cloud apprendono la stessa destinazione da due o più sessioni BGP:

• Ogni attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso dell'AS più breve.
• Ogni attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED al piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare due o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.

Il piano di controllo del router Cloud installa quindi una o più route dinamiche nella rete VPC, in base alla modalità di routing dinamico della rete VPC. In modalità di routing dinamico globale, la priorità di ogni route dinamica a livello di regione viene regolata in regioni diverse da quella del router Cloud. Per maggiori dettagli su come Google Cloud seleziona una route, vedi Ordine di routing nella documentazione di VPC.

In una VM con più NIC, ogni NIC riceve route diverse

Questo è il comportamento previsto. Devi configurare ogni NIC (Network Interface Controller) per una VM con più NIC in una rete VPC univoca. Ogni router Cloud crea route dinamiche personalizzate in una rete VPC. Di conseguenza, le route apprese da un router Cloud sono applicabili solo a un'interfaccia di rete di una VM con più NIC. I pacchetti inviati dall'interfaccia di rete di una VM utilizzano solo le route applicabili alla rete VPC per quell'interfaccia.

Il traffico viene instradato in modo asimmetrico

Il traffico viene instradato in modo asimmetrico quando il traffico in entrata e in uscita utilizza percorsi diversi. Ad esempio, potresti avere due tunnel Cloud VPN. Il traffico in uscita dalla rete VPC potrebbe utilizzare il primo tunnel, mentre il traffico in entrata nella rete VPC potrebbe utilizzare il secondo tunnel.

Il routing asimmetrico si verifica quando il percorso preferito pubblicizzato dal router on-premise e dal router Cloud non sono allineati. Per il traffico in entrata nella tua rete VPC, utilizza il router Cloud per configurare le priorità delle route annunciate. Per ulteriori informazioni, vedi Route apprese.

Controlla la documentazione del dispositivo per scoprire come funziona la selezione del percorso migliore BGP, dal momento che altri attributi (come l'ID router o l'ASN di origine) possono influire su di esso. Ad esempio, consulta le seguenti risorse:

• Cisco: Selezione percorso migliore BGP

• Fortinet: Manuale di BGP

• Juniper: Selezione del percorso BGP

Per il traffico in uscita dalla rete VPC, controlla il valore MED del router on-premise.

La route predefinita (0.0.0.0/0 o ::/0) sta inviando traffico al gateway internet

Quando crei una rete VPC, Google Cloud crea automaticamente una route predefinita con priorità 1000 il cui hop successivo è il gateway internet predefinito.

Le route con un hop successivo del gateway internet predefinito possono essere utilizzate solo dalle VM che soddisfano i requisiti di accesso a internet.

Per accedere alle API e ai servizi Google, ad esempio, quando si utilizza l'accesso privato Google, è necessario utilizzare le route con un hop successivo del gateway internet predefinito.

I seguenti esempi descrivono situazioni che possono causare il blocco del traffico verso internet o verso le API e i servizi Google:

• Se elimini la route predefinita creata automaticamente (la route con un hop successivo del gateway internet predefinito).

• Se sostituisci la route predefinita creata automaticamente e l'hop successivo della route sostitutiva è diverso dal gateway internet predefinito.

• Se un router Cloud rileva una route con destinazione 0.0.0.0/0 o ::/0 che ha una priorità più elevata rispetto alla route predefinita creata automaticamente.

L'hop successivo non è chiaro

Per scoprire come funziona l'algoritmo di selezione delle route di Google Cloud, vedi Applicabilità e ordine nella documentazione sulle route VPC.

Il traffico IPv6 non viene instradato

Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:

1. Verifica che le route IPv4 vengano annunciate correttamente. Controllando prima il traffico IPv4, puoi escludere i problemi di rete generali. Se le route IPv4 non vengono annunciate, esegui le procedure generali di risoluzione dei problemi elencate in questo documento.

2. Ispeziona le regole firewall per assicurarti di consentire il traffico IPv6 tra la rete VPC e la rete on-premise.

3. Verifica che non ci siano intervalli di subnet IPv6 sovrapposti nella rete VPC e nella rete on-premise. Consulta Verificare gli intervalli di subnet sovrapposti.

4. Determina se hai superato le quote e i limiti per le route apprese. Se hai superato la quota per le route apprese, i prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Vedi Controllare quote e limiti.

5. Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurati correttamente.

   • La subnet VPC è configurata per utilizzare il tipo di stack IPV4_IPV6.

   • La subnet VPC è impostata su --ipv6-access-type su INTERNAL.

   • Le VM di Compute Engine nella subnet sono configurate con indirizzi IPv6.

   • Il gateway VPN ad alta disponibilità o il collegamento VLAN per Dedicated Interconnect è configurato per utilizzare il tipo di stack IPV4_IPV6.

   • Il peer BGP è abilitato per utilizzare IPv6 e sono configurati indirizzi dell'hop successivo IPv6 corretti per la sessione BGP.

     • Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.

     • Per visualizzare la configurazione della sessione BGP, vedi Visualizzare la configurazione delle sessioni BGP.

Passaggi successivi

• Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare il router Cloud, consulta Visualizzare i log e le metriche.

• Per ulteriore assistenza, consulta la pagina Ricevere assistenza.

• Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.

• Per informazioni sui messaggi di diagnostica e sugli stati delle sessioni relativi al Bidirectional Forwarding Detection (BFD), consulta Messaggi diagnostici e stati delle sessioni BFD.

• Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.