Risolvi i problemi delle route BGP e della selezione delle route
Questa guida è utile per la risoluzione dei problemi relativi alle route BGP, inclusa la route selezione, propagazione della route e priorità delle route.
Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:
- Risolvi i problemi relativi alle sessioni BGP
- Risolvi i problemi relativi al peering BGP
- Risolvere i problemi relativi ai messaggi di log del router Cloud
La sessione BGP IPv6 è stata stabilita, ma non scambia route IPv4
Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia tipo di stack richiesto di
IPV4_IPV6
. Se il tipo di stack non è corretto per la VLAN collegamento VLAN, modifica il collegamento VLAN. Per una VPN ad alta disponibilità gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.Assicurati che il router Cloud sia configurato correttamente. Esegui l' seguente comando:
gcloud compute routers describe ROUTER-NAME
Nell'output, controlla i seguenti valori:
bgpPeers.enableIpv4
ètrue
bgpPeers.ipv4NexthopAddress
ebgpPeers.peerIpv4NexthopAddress
sono oggi
Alcuni prefissi IPv4 o IPv6 on-premise non sono raggiungibili
In caso di perdita di traffico, errori di ping o altri problemi quando di raggiungere destinazioni IPv4 o IPv6 on-premise che si trovano all'interno appresi dal router Cloud, esistono una serie di possibili cause.
Verifica la presenza di route apprese personalizzate inattive
Se non riesci a raggiungere una destinazione on-premise utilizzando un server route appresa, procedi nel seguente modo:
- Verifica che la route sia configurata correttamente nella sessione BGP.
- Verifica che la sessione BGP sia attiva.
Per ulteriori informazioni, consulta Controllare lo stato dei route.
Controlla la presenza di percorsi interrotti
Per verificare se una route viene eliminata, esegui questo comando:
gcloud compute routers get-status ROUTER_NAME \
--region=REGION
Sostituisci quanto segue:
ROUTER_NAME
: il nome del tuo router Cloud.REGION
: la regione in cui il router Cloud in cui si trova.
L'output è simile al seguente: cerca il valore routeStatus
impostato su
active
:
kind: compute#routerStatusResponse
result:
bestRoutesForRouter:
- asPaths:
- asLists:
- 65200
pathSegmentType: AS_SEQUENCE
creationTimestamp: '2024-03-22T13:57:15.533-07:00'
destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
nextHopIp: 169.254.73.246
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeStatus: ACTIVE
routeType: BGP
bgpPeerStatus:
- advertisedRoutes:
- destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
nextHopIp: 169.254.73.245
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeType: BGP
enableIpv6: false
ipAddress: 169.254.73.245
linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
md5AuthEnabled: false
name: aneta-bgp
numLearnedRoutes: 1
peerIpAddress: 169.254.73.246
state: Established
status: UP
uptime: 10 hours, 11 minutes, 0 seconds
uptimeSeconds: '36660'
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
Il valore bestRoutesForRouter.routeStatus
mostra ACTIVE
per un
e DROPPED
per un percorso percorso.
Controlla quote e limiti
Verifica che i router Cloud non abbiano superato quote per le route apprese. Per visualizzare il numero di apprese per un router Cloud, visualizzane stato.
Per informazioni su quote, messaggi di log correlati e metriche e su come risolvere eventuali problemi, consulta la tabella seguente.
Argomento | Consulenza | ||
---|---|---|---|
Informazioni sulle quote | Esistono due quote per le route apprese. Queste quote non interagiscono direttamente definiscono un numero massimo di route apprese. Definiscono invece numero massimo di prefissi di destinazione univoci:
La prima quota si applica indipendentemente dalla modalità di routing dinamico utilizzata dalla rete VPC. La seconda quota si applica solo se la rete VPC utilizza il routing dinamico globale . Per maggiori dettagli sulle quote del router Cloud, consulta Quote. |
Route apprese | Il numero massimo di prefissi di destinazione univoci per le route apprese che può essere applicata alle subnet in una determinata regione da tutti i router Cloud nella stessa regione. |
Log | Quando superi una di queste quote, viene visualizzato un messaggio di errore in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, vedi i correlati query nella documentazione sul logging del router Cloud. | ||
Metriche | Puoi anche utilizzare le seguenti metriche per comprendere le tue attuali
la disponibilità e l'utilizzo della quota. Queste metriche sono precedute da
Queste metriche sono disponibili tramite la |
||
Risoluzione dei problemi | Per risolvere i problemi di quota delle route, puoi procedere come segue. Nel situazioni in cui il numero di route supera la quota disponibile di molto, ha senso fare entrambe le cose:
|
Controlla gli intervalli di subnet sovrapposti
Assicurati che gli intervalli di indirizzi IPv4 e IPv6 per una subnet VPC non si sovrappongano completamente alle route annunciate dalla rete on-premise. La sovrapposizione di intervalli IPv4 e IPv6 può causare l'eliminazione delle route. Anche questo si applica alle route statiche personalizzate che si sovrappongono a una route dinamica rilevata da una router Cloud. I prefissi ricevuti dai router Cloud vengono ignorati (le route dinamiche personalizzate non vengono create) nei seguenti scenari:
Quando il prefisso appreso corrisponde esattamente a un IPv4 o IPv6 primario o secondario di una subnet nella tua rete VPC.
Quando il prefisso appreso corrisponde esattamente alla destinazione di un route statica personalizzata nel tuo rete VPC.
Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto a una di indirizzi IPv4 o IPv6 principali o secondari di una subnet nel tuo rete VPC.
Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto alla di una route statica personalizzata nella tua rete VPC.
Per ulteriori informazioni, consulta la sezione Applicabilità e ordine dei route nelle route VPC panoramica.
Le route apprese da una rete on-premise non si propagano ad altre reti VPC
Un singolo router Cloud non può pubblicizzare nuovamente le route apprese da un BGP peer con altri peer BGP, tra cui ad altri router Cloud reti VPC.
Ad esempio, nella seguente topologia hub e spoke, un router Cloud non può supportare annuncio di route tra più reti VPC.
Per esaminare i suggerimenti per le topologie di rete in Google Cloud, vedi Best practice e architetture di riferimento per VPC la progettazione.
Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare Centro connettività di rete.
I prefissi non vengono importati nelle sessioni BGP (percorso AS in attesa)
Il percorso dell'AS in attesa non è pertinente al piano di controllo e al VPC in ogni rete. La lunghezza del percorso dell'AS viene considerata solo all'interno di ogni router Cloud un'attività software come descritto negli scenari seguenti.
Se una singola attività software del router Cloud apprende la stessa destinazione due o più sessioni BGP:
- L'attività software sceglie una sessione BGP dell'hop successivo con l'AS più breve della lunghezza del percorso.
- L'attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED dal piano di controllo del router Cloud.
- Il piano di controllo utilizza le informazioni per creare uno o più candidati route. La priorità base di ogni candidato viene impostata sul MED ricevuto.
Se due o più attività software del router Cloud apprendono la stessa destinazione da due o più sessioni BGP:
- Ogni attività software sceglie una sessione BGP dell'hop successivo con l'AS più breve della lunghezza del percorso.
- Ogni attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED alla dal piano di controllo del router Cloud.
- Il piano di controllo utilizza le informazioni per creare due o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.
Il piano di controllo del router Cloud installa quindi una o più più route nella rete VPC, in base modalità di routing dinamico della rete. In modalità di routing dinamico globale, la priorità ciascuna route dinamica regionale viene regolata in regioni diverse nella regione del router Cloud. Per maggiori dettagli su come Google Cloud seleziona una route, vedi Ordine di routing in documentazione di VPC.
In una VM con più NIC, ogni NIC riceve route diverse
Questo è il comportamento previsto. Devi configurare ciascuna interfaccia di rete per una VM con più NIC in una rete VPC univoca. Ciascuna Il router Cloud crea route dinamiche personalizzate in un VPC in ogni rete. Di conseguenza, le route apprese da un router Cloud vengono e applicabile a un'interfaccia di rete di una VM con più NIC. Pacchetti inviati da una VM utilizza solo le route applicabili al VPC rete per quell'interfaccia.
Il traffico viene instradato in modo asimmetrico
Il traffico viene instradato in modo asimmetrico quando il traffico in entrata e in uscita utilizza valori diversi percorsi di addestramento. Ad esempio, potresti avere due tunnel Cloud VPN. In uscita il traffico proveniente dalla tua rete VPC potrebbe utilizzare il primo tunnel, per il traffico in entrata nella rete VPC potrebbe utilizzare il secondo tunnel.
Il routing asimmetrico si verifica quando il percorso preferito pubblicizzato dalla on-premise e il router Cloud non sono allineati. Per il traffico in entrata traffico nella tua rete VPC, utilizza il router Cloud e configurare le priorità delle route annunciate. Per ulteriori informazioni, consulta route.
Controlla la documentazione del dispositivo per scoprire come funziona la selezione del percorso migliore BGP poiché altri attributi (come l'ID router o l'ASN di origine) possono influire su di esso. Per ad esempio, consulta le seguenti risorse:
Fortinet: Manuale di BGP
Ginepro: Selezione percorso BGP
Per il traffico in uscita dalla rete VPC, controlla il valore MED del router on-premise.
La route predefinita (0.0.0.0/0
o ::/0
) sta inviando traffico al gateway internet
Quando crei una rete VPC, Google Cloud esegue
crea una route predefinita con un
priorità di 1000
il cui hop successivo è il gateway internet predefinito.
Le route con un hop successivo del gateway internet predefinito possono essere utilizzate solo dalle VM che soddisfano i requisiti di accesso a internet.
Per utilizzare le route con un hop successivo del gateway internet predefinito accedere alle API e ai servizi Google, ad esempio, quando si utilizza Accesso privato Google.
I seguenti esempi descrivono situazioni che possono generare traffico verso lo internet o alle API e ai servizi Google da bloccare:
Se elimini la route predefinita creata automaticamente (la route con dall'hop del gateway internet predefinito).
Se sostituisci la route predefinita creata automaticamente e l'hop successivo di la route sostitutiva è diversa dal gateway internet predefinito.
Se un router Cloud apprende una route con destinazione
0.0.0.0/0
o::/0
con una priorità più alta rispetto all'impostazione predefinita creata automaticamente percorso.
L'hop successivo non è chiaro
Per scoprire come funziona l'algoritmo di selezione delle route di Google Cloud, consulta Applicabilità e ordine nel documentazione sulle route VPC.
Il traffico IPv6 non viene instradato
Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:
Verifica che le route IPv4 vengano annunciate correttamente. Controllando IPv4 traffico, puoi escludere problemi di rete generali. Se le route IPv4 sono non è pubblicizzato, esegui le procedure generali di risoluzione dei problemi elencate in questo documento.
Ispeziona le regole firewall per assicurarti di essere consentendo il traffico IPv6 tra la rete VPC e on-premise.
Verifica che non ci siano intervalli di subnet IPv6 sovrapposti nel tuo sulla rete VPC e sulla rete on-premise. Consulta Verifica gli intervalli di subnet sovrapposti.
Stabilisci se hai superato la quota disponibile per i dati appresi route. Se hai superato la quota di route apprese, prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Consulta Controlla quote e limiti.
Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurato correttamente.
La subnet VPC è configurata per utilizzare lo stack
IPV4_IPV6
di testo.La subnet VPC è impostata su
--ipv6-access-type
suINTERNAL
.Le VM di Compute Engine nella subnet sono configurate con IPv6 indirizzi IP esterni.
Il gateway VPN ad alta disponibilità o il collegamento VLAN Dedicated Interconnect è configurato per utilizzare Tipo di stack
IPV4_IPV6
.Il peer BGP è abilitato per utilizzare IPv6 e correggere gli indirizzi dell'hop successivo IPv6 e sono configurate per la sessione BGP.
Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.
Per visualizzare la configurazione della sessione BGP, consulta Visualizza la configurazione della sessione BGP.
Passaggi successivi
Per saperne di più su come utilizzare Cloud Logging per monitorare sul router Cloud, consulta Visualizza i log e le metriche.
Per ulteriore assistenza, vedi Assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.
Per informazioni sui messaggi di diagnostica e sugli stati delle sessioni relativi a Bidirectional Forwarding Detection (BFD), vedi Messaggi diagnostici e stati delle sessioni BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, vedi Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.