Soluciona problemas de rutas de BGP y selección de rutas

Esta guía sirve para solucionar problemas relacionados con las rutas de BGP, incluida la selección de rutas, la propagación de rutas y las prioridades de las rutas.

Para obtener información adicional sobre la solución de problemas, consulta lo siguiente:

• Soluciona problemas de sesiones de BGP
• Soluciona problemas de intercambio de tráfico de BGP
• Soluciona problemas de mensajes de registro de Cloud Router

Se establece la sesión de BGP IPv6, pero no intercambia rutas IPv4

1. Verifica que el adjunto de VLAN o la puerta de enlace de VPN con alta disponibilidad tengan el tipo de pila IPV4_IPV6 requerido. Si el tipo de pila es incorrecto para el adjunto de VLAN, modifica el adjunto de VLAN. Para una puerta de enlace de VPN con alta disponibilidad, vuelve a crear la puerta de enlace de VPN con alta disponibilidad y sus túneles.

2. Asegúrate de que tu Cloud Router esté configurado correctamente. Ejecuta el siguiente comando:

   gcloud compute routers describe ROUTER-NAME
   

   En el resultado, verifica los siguientes valores:

   • bgpPeers.enableIpv4 es true
   • bgpPeers.ipv4NexthopAddress y bgpPeers.peerIpv4NexthopAddress están presentes

Algunos prefijos IPv4 o IPv6 locales no están disponibles

Si algunos prefijos IPv4 o IPv6 locales no están disponibles, verifica las cuotas y los límites o los rangos de subredes superpuestos.

Las rutas aprendidas personalizadas están inactivas

Si configuraste una ruta aprendida personalizada, pero experimentas una pérdida de tráfico, errores de ping o cualquier otro problema relacionado con la ruta, haz lo siguiente:

• Asegúrate de que la ruta esté configurada correctamente en la sesión de BGP.

• Asegúrate de que la sesión de BGP esté activa.

Para obtener más información, consulta Verifica el estado de las rutas aprendidas personalizadas.

Comprueba cuotas y límites

Comprueba que los Cloud Router no hayan superado los límites para las rutas aprendidas. A fin de ver la cantidad de rutas aprendidas para un Cloud Router, visualiza su estado.

Para obtener información sobre los límites, los mensajes de registro relacionados y las métricas, y cómo resolver problemas, consulta la siguiente tabla.

Límites	Orientación
Acerca de los límites	Hay dos límites para las rutas aprendidas. Estos límites no definen directamente una cantidad máxima de rutas aprendidas. En cambio, definen la cantidad máxima de prefijos de destino únicos: La cantidad máxima de destinos únicos de las rutas aprendidas que todos los Cloud Router de la misma región pueden aplicar a las subredes en una región determinada La cantidad máxima de destinos únicos de las rutas aprendidas que los Cloud Routers de diferentes regiones pueden aplicar a las subredes en una región específica El primer límite es relevante, sin importar el modo de enrutamiento dinámico que usa la red de VPC. El segundo límite solo tiene sentido si la red de VPC usa el modo de enrutamiento dinámico global. Para obtener más información sobre los límites de Cloud Router, consulta Límites.	Rutas aprendidas	La cantidad máxima de destinos únicos de las rutas aprendidas que todos los Cloud Routers de la misma región aplican a las subredes en la misma región.
Registros	Cuando encuentres cualquiera de estos límites, verás un mensaje limit-exceeded en Cloud Logging. Si deseas obtener información sobre cómo crear una consulta avanzada para visualizar este mensaje, lee la consulta relacionada en la documentación de registro de Cloud Router.
Métricas	También puedes usar las siguientes métricas para comprender tus límites y el uso actuales. Estas métricas están precedidas por router.googleapis.com/dynamic_routes/learned_routes/: used_unique_destinations La cantidad de destinos únicos que se encuentran en uso en esta red de VPC. Si el enrutamiento dinámico global está habilitado, esta métrica muestra el uso global y regional. unique_destinations_limit La cantidad de destinos únicos que pueden anunciarse en esta red de VPC. Si el enrutamiento dinámico global está habilitado, esta métrica muestra los límites globales y regionales. any_dropped_unique_destinations Indica si esta red de VPC tiene destinos descartados debido a que excedieron uno o ambos límites de cuota de ruta. Estas métricas están disponibles a través del recurso supervisado gce_network_region. Para obtener más información sobre las métricas de Cloud Router y cómo verlas, consulta la sección Métricas en Visualiza registros y métricas.
Resuelve problemas	Puedes hacer lo siguiente para resolver problemas de límite de ruta. En situaciones en las que el número de rutas excede los límites en una gran cantidad, es conveniente realizar ambas acciones: Configurar los router locales para agregar las rutas que exportas, de modo que esas rutas anuncien menos destinos (CIDR). Comunicarse con el equipo de asistencia. El equipo de asistencia puede trabajar contigo para restablecer los Cloud Router, si es necesario, o a fin de aumentar los límites.

Verifica rangos de subred superpuestos

Asegúrate de que los rangos de direcciones IPv4 e IPv6 para una subred de VPC no se superpongan por completo con rutas anunciadas de tu red local. La superposición de rangos de IPv4 e IPv6 puede hacer que las rutas se descarten. Esto también se aplica a las rutas estáticas personalizadas que se superponen con una ruta dinámica que aprendió Cloud Router. Los prefijos que reciben los Cloud Routers se ignoran (no se crean rutas dinámicas personalizadas) en los siguientes casos:

• Cuando el prefijo aprendido coincide exactamente con un rango de direcciones IPv4 o IPv6 principal o secundario de una subred en la red de VPC.

• Cuando el prefijo aprendido coincide exactamente con el destino de una ruta estática personalizada en la red de VPC.

• Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que un rango de direcciones IPv4 o IPv6 primario o secundario de una subred en la red de VPC.

• Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que el destino de una ruta estática personalizada en la red de VPC.

Para obtener más información, consulta Aplicabilidad y orden de rutas en la descripción general de Rutas de VPC.

Las rutas aprendidas de una red local no se propagan a otras redes de VPC

Un solo Cloud Router no puede volver a anunciar rutas aprendidas de un par de BGP a otros pares de BGP, incluido a Cloud Router en otras redes de VPC.

Por ejemplo, en la siguiente topología de concentrador y radio, Cloud Router no admite anuncios de ruta entre varias redes de VPC.

Si deseas revisar las recomendaciones para las topologías de red en Google Cloud, consulta Prácticas recomendadas y arquitecturas de referencia para el diseño de VPC.

Además, para compilar y administrar topologías de concentrador y radio en Google Cloud, puedes usar Network Connectivity Center.

Los prefijos no se importan a las sesiones de BGP (anteposición de la ruta de acceso de AS)

La anteposición de la ruta de acceso de AS es irrelevante para el plano de control y la red de VPC. La longitud de la ruta de acceso de AS solo se considera dentro de cada tarea de software de Cloud Router, como se describe en las siguientes situaciones.

Si una sola tarea de software de Cloud Router aprende el mismo destino de dos o más sesiones de BGP:

• La tarea de software elegirá la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
• La tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
• El plano de control usará la información para crear una o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Si dos o más tareas de software de Cloud Router aprenden el mismo destino de dos o más sesiones de BGP, se presentarán las siguientes situaciones:

• Cada tarea de software seleccionará la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
• Cada tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
• El plano de control usará la información para crear dos o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Luego, el plano de control de Cloud Router instalará una o más rutas dinámicas en la red de VPC, según el modo de enrutamiento dinámico de la red de VPC. En el modo de enrutamiento dinámico global, la prioridad de cada ruta dinámica regional se ajusta en regiones distintas a la región de Cloud Router. Para obtener detalles sobre cómo Google Cloud selecciona una ruta, consulta Orden de enrutamiento en la documentación de VPC.

En una VM con varias NIC, cada NIC obtiene rutas distintas

Este es el comportamiento esperado. Debes configurar cada controlador de interfaz de red (NIC) para una VM con varias NIC en una red de VPC única. Cada Cloud Router crea rutas dinámicas personalizadas en una red de VPC. Por lo tanto, las rutas aprendidas por un Cloud Router solo son aplicables a una interfaz de red de una VM multi-NIC. Los paquetes enviados desde la interfaz de red de una VM usan solo las rutas aplicables a la red de VPC para esa interfaz.

El tráfico se enruta de manera asimétrica

El tráfico se enruta de manera asimétrica cuando el tráfico de entrada y salida utiliza diferentes rutas. Por ejemplo, es posible que tengas dos túneles de Cloud VPN. El tráfico de salida de tu red de VPC puede usar el primer túnel, mientras que el tráfico de entrada a tu red de VPC puede usar el segundo túnel.

El enrutamiento asimétrico ocurre cuando la ruta preferida anunciada por el router local y el Cloud Router no se alinean. Para el tráfico que entra a tu red de VPC, usa Cloud Router a fin de configurar las prioridades de ruta anunciadas. Para obtener más información, consulta Rutas aprendidas.

Consulta la documentación de tu dispositivo para conocer cómo funciona la mejor selección de ruta de BGP, ya que otros atributos (como el ID del router o el ASN de origen) pueden afectarlo. Por ejemplo, consulta los siguientes recursos:

• Cisco: Selección de la mejor ruta de BGP

• Fortinet: Manual de BGP

• Juniper: Selección de la ruta de BGP

Para el tráfico de salida de tu red de VPC, verifica el valor MED de tu router local.

La ruta predeterminada (0.0.0.0/0 o ::/0) está enviando tráfico a la puerta de enlace de Internet

Cuando creas una red de VPC, Google Cloud crea de forma automática una ruta predeterminada con una prioridad de 1000 cuyo siguiente salto es la puerta de enlace de Internet predeterminada.

Solo las VM que cumplan con requisitos de acceso a Internet puedes usar las rutas con el siguiente salto de la puerta de enlace de Internet predeterminada.

El uso de rutas con un siguiente salto de la puerta de enlace de Internet predeterminada también es necesario para acceder a los servicios y las API de Google, por ejemplo, cuando se usa el Acceso privado a Google.

En los siguientes ejemplos, se describen situaciones que pueden bloquear el tráfico a la Internet o a los servicios y las API de Google:

• Cuando borras la ruta predeterminada que se creó de forma automática (la ruta con el siguiente salto de la puerta de enlace de Internet predeterminada).

• Cuando reemplazas la ruta predeterminada que se creó de forma automática y el siguiente salto de la ruta de reemplazo es diferente de la puerta de enlace de Internet predeterminada.

• Cuando un Cloud Router aprende una ruta con destino 0.0.0.0/0 o ::/0 que tiene una prioridad más alta que la ruta predeterminada que se creó de forma automática.

El siguiente salto no está claro

Para obtener información sobre cómo funciona el algoritmo de selección de rutas de Google Cloud, consulta Aplicabilidad y orden en la documentación de Rutas de VPC.

El tráfico IPv6 no se enruta

Si tienes dificultades para conectarte a los hosts IPv6, haz lo siguiente:

1. Verifica que las rutas IPv4 se anuncien correctamente. Si verificas primero el tráfico IPv4, puedes descartar problemas generales de red. Si las rutas IPv4 no se anuncian, realiza los procedimientos generales para la solución de problemas que se indican en este documento.

2. Inspecciona las reglas de firewall para asegurarte de permitir el tráfico IPv6 entre tu red de VPC y tu red local.

3. Verifica que no tengas rangos de subred IPv6 superpuestos en tu red de VPC y en tu red local. Consulta Verifica rangos de subred superpuestos.

4. Determina si superaste las cuotas y los límites de tus rutas aprendidas. Si superaste la cuota de las rutas aprendidas, los prefijos IPv6 se descartan antes de los prefijos IPv4. Consulta Verifica cuotas y límites.

5. Verifica que todos los componentes que requieren configuración IPv6 se hayan configurado de forma correcta.

   • La subred de VPC está configurada para usar el tipo de pila IPV4_IPV6.

   • La subred de VPC tiene --ipv6-access-type configurado como INTERNAL.

   • Las VM de Compute Engine en la subred se configuran con direcciones IPv6.

   • La puerta de enlace de VPN con alta disponibilidad o el adjunto de VLAN para la interconexión dedicada están configurados a fin de usar el tipo de pila IPV4_IPV6.

   • El par de BGP está habilitado para usar IPv6 y se configuraron las direcciones de siguiente salto IPv6 correctas para la sesión de BGP.

     • Para ver el estado y las rutas de Cloud Router, consulta Visualiza el estado y las rutas del Cloud Router.

     • Para ver la configuración de la sesión de BGP, consulta Visualiza la configuración de la sesión de BGP.

¿Qué sigue?

• Si deseas obtener más información para usar Cloud Logging a fin de supervisar Cloud Router, consulta Visualiza registros y métricas.

• Si deseas obtener asistencia adicional, consulta Obtén asistencia.

• Para obtener información sobre los estados de sesión de BGP, consulta Estados de sesión de BGP.

• Para obtener información sobre los mensajes de diagnóstico y los estados de sesión relacionados con la detección de reenvío bidireccional (BFD), consulta Mensajes de diagnóstico y estados de sesión de BFD.

• Para problemas relacionados con el uso de Cloud Router con el dispositivo de router, consulta Soluciona problemas del dispositivo Router en la documentación de Network Connectivity Center.