Risolvi i problemi delle route BGP e della selezione delle route
Questa guida è dedicata alla risoluzione dei problemi relativi alle route BGP, tra cui la selezione delle route, la propagazione delle route e le priorità delle route.
Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:
- Risolvi i problemi relativi alle sessioni BGP
- Risolvi i problemi relativi al peering BGP
- Risolvere i problemi relativi ai messaggi di log del router Cloud
La sessione BGP IPv6 è stata stabilita, ma non scambia route IPv4
Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia il tipo di stack richiesto
IPV4_IPV6
. Se il tipo di stack non è corretto per il collegamento VLAN, modifica il collegamento VLAN. Per un gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.Assicurati che il router Cloud sia configurato correttamente. Esegui questo comando:
gcloud compute routers describe ROUTER-NAME
Nell'output, controlla i seguenti valori:
bgpPeers.enableIpv4
ètrue
bgpPeers.ipv4NexthopAddress
ebgpPeers.peerIpv4NexthopAddress
sono presenti
Alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili
Se alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili, controlla quote e limiti o gli intervalli di subnet sovrapposti.
Le route apprese personalizzate non sono attive
Se hai configurato una route appresa personalizzata, ma si verificano perdite di traffico, errori di ping o altri problemi relativi alla route, procedi nel seguente modo:
- Verifica che la route sia configurata correttamente nella sessione BGP.
- Verifica che la sessione BGP sia attiva.
- Controlla la presenza di percorsi interrotti.
- Controlla quote e limiti.
- Verifica la presenza di intervalli di subnet sovrapposti.
Per maggiori informazioni, consulta Controllare lo stato delle route apprese personalizzate.
Controlla la presenza di percorsi interrotti
Per verificare se una route viene eliminata, esegui questo comando:
gcloud compute routers get-status ROUTER_NAME \
--region=REGION
Sostituisci quanto segue:
ROUTER_NAME
: il nome del tuo router Cloud.REGION
: la regione in cui si trova il router Cloud.
L'output è simile al seguente; cerca il valore routeStatus
impostato su
active
:
kind: compute#routerStatusResponse
result:
bestRoutesForRouter:
- asPaths:
- asLists:
- 65200
pathSegmentType: AS_SEQUENCE
creationTimestamp: '2024-03-22T13:57:15.533-07:00'
destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
nextHopIp: 169.254.73.246
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeStatus: ACTIVE
routeType: BGP
bgpPeerStatus:
- advertisedRoutes:
- destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
nextHopIp: 169.254.73.245
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeType: BGP
enableIpv6: false
ipAddress: 169.254.73.245
linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
md5AuthEnabled: false
name: aneta-bgp
numLearnedRoutes: 1
peerIpAddress: 169.254.73.246
state: Established
status: UP
uptime: 10 hours, 11 minutes, 0 seconds
uptimeSeconds: '36660'
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
Il valore bestRoutesForRouter.routeStatus
mostra ACTIVE
per un percorso attivo e DROPPED
per un percorso abbandonato.
Controlla quote e limiti
Verifica che i router Cloud non abbiano superato i limiti per le route apprese. Per visualizzare il numero di route apprese per un router Cloud, visualizzane lo stato.
Per informazioni sui limiti, sui messaggi di log correlati e sulle metriche e su come risolvere i problemi, consulta la tabella seguente.
Limiti | Consulenza | ||
---|---|---|---|
Informazioni sui limiti | Esistono due limiti per le route apprese. Questi limiti non definiscono direttamente un numero massimo di route apprese. Definiscono invece il numero massimo di prefissi di destinazione univoci:
Il primo limite è rilevante indipendentemente dalla modalità di routing dinamico utilizzata dalla rete VPC. Il secondo limite ha senso solo se la rete VPC utilizza la modalità di routing dinamico globale. Per maggiori dettagli sui limiti dei router Cloud, consulta Limiti. |
Route apprese | Il numero massimo di destinazioni univoche per route apprese applicate alle subnet in una determinata regione da tutti i router Cloud nella stessa regione. |
Log | Quando riscontri uno di questi limiti, vedrai un messaggio limit-exceeded in Cloud Logging. Per
informazioni su come creare una query avanzata per visualizzare questo messaggio,
consulta la query
correlata nella documentazione sul logging per il router Cloud. |
||
Metriche | Puoi anche utilizzare le seguenti metriche per comprendere i limiti e l'utilizzo attuali. Queste metriche sono precedute da
Queste metriche sono disponibili tramite la risorsa monitorata |
||
Risoluzione dei problemi | Per risolvere i problemi relativi ai limiti di route, puoi procedere come segue. Nei casi in cui il numero di route supera notevolmente i limiti, è consigliabile eseguire entrambe le operazioni:
|
Controlla gli intervalli di subnet sovrapposti
Assicurati che gli intervalli di indirizzi IPv4 e IPv6 per una subnet VPC non si sovrappongano completamente alle route annunciate dalla rete on-premise. La sovrapposizione di intervalli IPv4 e IPv6 può causare l'eliminazione delle route. Questo vale anche per le route statiche personalizzate che si sovrappongono a una route dinamica rilevata da un router Cloud. I prefissi ricevuti dai router Cloud vengono ignorati (non vengono create route dinamiche personalizzate) nei seguenti scenari:
Quando il prefisso appreso corrisponde esattamente a un intervallo di indirizzi IPv4 o IPv6 primario o secondario di una subnet nella tua rete VPC.
Quando il prefisso appreso corrisponde esattamente alla destinazione di una route statica personalizzata nella tua rete VPC.
Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto a un intervallo di indirizzi IPv4 o IPv6 primari o secondari di una subnet nella tua rete VPC.
Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto alla destinazione di una route statica personalizzata nella tua rete VPC.
Per ulteriori informazioni, consulta Applicabilità e ordine delle route nella panoramica delle route VPC.
Le route apprese da una rete on-premise non si propagano ad altre reti VPC
Un singolo router Cloud non può pubblicizzare nuovamente le route apprese da un peer BGP ad altri peer BGP, compresi i router Cloud in altre reti VPC.
Ad esempio, nella seguente topologia hub e spoke, il router Cloud non può supportare annuncio di route tra più reti VPC.
Per esaminare i suggerimenti per le topologie di rete in Google Cloud, consulta Best practice e architetture di riferimento per la progettazione VPC.
Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare il Network Connectivity Center.
I prefissi non vengono importati nelle sessioni BGP (percorso AS in attesa)
Il percorso dell'AS in sospeso non è pertinente al piano di controllo e alla rete VPC. La lunghezza del percorso dell'AS viene considerata solo all'interno di ciascuna attività software del router Cloud, come descritto negli scenari seguenti.
Se una singola attività software del router Cloud apprende la stessa destinazione da due o più sessioni BGP:
- L'attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
- L'attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED al piano di controllo del router Cloud.
- Il piano di controllo utilizza le informazioni per creare una o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.
Se due o più attività software del router Cloud apprendono la stessa destinazione da due o più sessioni BGP:
- Ogni attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso dell'AS più breve.
- Ogni attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED al piano di controllo del router Cloud.
- Il piano di controllo utilizza le informazioni per creare due o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.
Il piano di controllo del router Cloud installa quindi una o più route dinamiche nella rete VPC, in base alla modalità di routing dinamico della rete VPC. In modalità di routing dinamico globale, la priorità di ogni route dinamica a livello di regione viene regolata in regioni diverse da quella del router Cloud. Per maggiori dettagli su come Google Cloud seleziona una route, vedi Ordine di routing nella documentazione di VPC.
In una VM con più NIC, ogni NIC riceve route diverse
Questo è il comportamento previsto. Devi configurare ogni NIC (Network Interface Controller) per una VM con più NIC in una rete VPC univoca. Ogni router Cloud crea route dinamiche personalizzate in una rete VPC. Di conseguenza, le route apprese da un router Cloud sono applicabili solo a un'interfaccia di rete di una VM con più NIC. I pacchetti inviati dall'interfaccia di rete di una VM utilizzano solo le route applicabili alla rete VPC per quell'interfaccia.
Il traffico viene instradato in modo asimmetrico
Il traffico viene instradato in modo asimmetrico quando il traffico in entrata e in uscita utilizza percorsi diversi. Ad esempio, potresti avere due tunnel Cloud VPN. Il traffico in uscita dalla rete VPC potrebbe utilizzare il primo tunnel, mentre il traffico in entrata nella rete VPC potrebbe utilizzare il secondo tunnel.
Il routing asimmetrico si verifica quando il percorso preferito pubblicizzato dal router on-premise e dal router Cloud non sono allineati. Per il traffico in entrata nella tua rete VPC, utilizza il router Cloud per configurare le priorità delle route annunciate. Per ulteriori informazioni, vedi Route apprese.
Controlla la documentazione del dispositivo per scoprire come funziona la selezione del percorso migliore BGP, dal momento che altri attributi (come l'ID router o l'ASN di origine) possono influire su di esso. Ad esempio, consulta le seguenti risorse:
Fortinet: Manuale di BGP
Juniper: Selezione del percorso BGP
Per il traffico in uscita dalla rete VPC, controlla il valore MED del router on-premise.
La route predefinita (0.0.0.0/0
o ::/0
) sta inviando traffico al gateway internet
Quando crei una rete VPC, Google Cloud crea automaticamente
una route predefinita con
priorità 1000
il cui hop successivo è il gateway internet predefinito.
Le route con un hop successivo del gateway internet predefinito possono essere utilizzate solo dalle VM che soddisfano i requisiti di accesso a internet.
Per accedere alle API e ai servizi Google, ad esempio, quando si utilizza l'accesso privato Google, è necessario utilizzare le route con un hop successivo del gateway internet predefinito.
I seguenti esempi descrivono situazioni che possono causare il blocco del traffico verso internet o verso le API e i servizi Google:
Se elimini la route predefinita creata automaticamente (la route con un hop successivo del gateway internet predefinito).
Se sostituisci la route predefinita creata automaticamente e l'hop successivo della route sostitutiva è diverso dal gateway internet predefinito.
Se un router Cloud rileva una route con destinazione
0.0.0.0/0
o::/0
che ha una priorità più elevata rispetto alla route predefinita creata automaticamente.
L'hop successivo non è chiaro
Per scoprire come funziona l'algoritmo di selezione delle route di Google Cloud, vedi Applicabilità e ordine nella documentazione sulle route VPC.
Il traffico IPv6 non viene instradato
Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:
Verifica che le route IPv4 vengano annunciate correttamente. Controllando prima il traffico IPv4, puoi escludere i problemi di rete generali. Se le route IPv4 non vengono annunciate, esegui le procedure generali di risoluzione dei problemi elencate in questo documento.
Ispeziona le regole firewall per assicurarti di consentire il traffico IPv6 tra la rete VPC e la rete on-premise.
Verifica che non ci siano intervalli di subnet IPv6 sovrapposti nella rete VPC e nella rete on-premise. Consulta Verificare gli intervalli di subnet sovrapposti.
Determina se hai superato le quote e i limiti per le route apprese. Se hai superato la quota per le route apprese, i prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Vedi Controllare quote e limiti.
Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurati correttamente.
La subnet VPC è configurata per utilizzare il tipo di stack
IPV4_IPV6
.La subnet VPC è impostata su
--ipv6-access-type
suINTERNAL
.Le VM di Compute Engine nella subnet sono configurate con indirizzi IPv6.
Il gateway VPN ad alta disponibilità o il collegamento VLAN per Dedicated Interconnect è configurato per utilizzare il tipo di stack
IPV4_IPV6
.Il peer BGP è abilitato per utilizzare IPv6 e sono configurati indirizzi dell'hop successivo IPv6 corretti per la sessione BGP.
Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.
Per visualizzare la configurazione della sessione BGP, vedi Visualizzare la configurazione delle sessioni BGP.
Passaggi successivi
Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare il router Cloud, consulta Visualizzare i log e le metriche.
Per ulteriore assistenza, consulta la pagina Ricevere assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.
Per informazioni sui messaggi di diagnostica e sugli stati delle sessioni relativi al Bidirectional Forwarding Detection (BFD), consulta Messaggi diagnostici e stati delle sessioni BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.