Résoudre les problèmes liés aux routes BGP et à la sélection des routes

Ce guide permet de résoudre les problèmes liés aux routes BGP, y compris la sélection, la propagation et les priorités des routes.

Pour obtenir des informations de dépannage supplémentaires, consultez les ressources suivantes :

La session BGP IPv6 est établie mais n'échange pas de routes IPv4

Vérifiez que le rattachement de VLAN ou la passerelle VPN haute disponibilité dispose du type de pile requis IPV4_IPV6. Si le type de pile est incorrect pour le rattachement de VLAN, modifiez le rattachement de VLAN. Pour une passerelle VPN haute disponibilité, recréez la passerelle VPN haute disponibilité et ses tunnels.
Assurez-vous que votre routeur Cloud Router est correctement configuré. Exécutez la commande suivante :
```
gcloud compute routers describe ROUTER-NAME
```
Dans le résultat, vérifiez les valeurs suivantes :
- bgpPeers.enableIpv4 correspond à true.
- bgpPeers.ipv4NexthopAddress et bgpPeers.peerIpv4NexthopAddress sont présents.

Certains préfixes IPv4 ou IPv6 sur site ne sont pas disponibles

Si vous rencontrez des pertes de trafic, des erreurs de ping ou d'autres problèmes lorsque vous tentez d'atteindre des destinations IPv4 ou IPv6 sur site situées dans les préfixes appris par Cloud Router, plusieurs causes sont possibles.

Rechercher les routes apprises personnalisées inactives

Si vous ne parvenez pas à atteindre une destination sur site à l'aide d'une route apprise personnalisée configurée, procédez comme suit :

Check that the route is configured properly on the BGP session.
Check that the BGP session is up.
Vérifiez que le routeur sur site filtre certaines routes apprises.

Pour plus d'informations, consultez la section Vérifier l'état des routes personnalisées apprises.

Vérifier les itinéraires appris filtrés

Pour vérifier si une route est filtrée, exécutez la commande suivante :

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Remplacez les éléments suivants :

ROUTER_NAME : nom de votre routeur Cloud Router.
REGION : région dans laquelle se trouve votre routeur cloud.

Le résultat ressemble à ce qui suit. Recherchez le paramètre routeStatus défini sur active :

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

La valeur bestRoutesForRouter.routeStatus affiche ACTIVE pour une route active, et DROPPED pour une route filtrée.

Vérifier les quotas et les limites

Vérifiez que vos routeurs cloud n'ont pas dépassé les quotas des routes apprises. Pour afficher le nombre de routes apprises par un routeur cloud, affichez son état.

Pour en savoir plus sur les quotas, les messages de journal et les métriques associées, et la résolution des problèmes, consultez le tableau suivant.

Sujet	Conseils
À propos des quotas	Consultez les quotas de Cloud Router et l'exemple de route apprise.
Journaux	Lorsque vous dépassez l'un de ces quotas, un message d'erreur s'affiche dans Cloud Logging. Pour en savoir plus sur la création d'une requête avancée permettant d'afficher ce message, consultez la requête associée dans la documentation de journalisation de Cloud Router.
Métriques	Vous pouvez également utiliser les métriques suivantes pour comprendre la disponibilité et l'utilisation actuelles de vos quotas. Ces métriques sont précédées du préfixe `router.googleapis.com/dynamic_routes/learned_routes/` : `used_unique_destinations` Nombre de destinations uniques utilisées dans ce réseau VPC. Si le routage dynamique global est activé, cette métrique affiche à la fois l'utilisation globale et régionale. `unique_destinations_limit` Nombre de destinations uniques autorisées à annoncer sur ce réseau VPC. Si le routage dynamique global est activé, cette métrique affiche à la fois les quotas globaux et régionaux. `any_dropped_unique_destinations` Indique si des destinations ont été supprimées pour ce réseau VPC en raison d'un dépassement de quota de routage (un ou les deux). Ces métriques sont disponibles via la ressource surveillée `gce_network_region`. Pour en savoir plus sur les métriques Cloud Router et la façon de les afficher, consultez la section Métriques sur la page Afficher les journaux et les métriques.
Résolution des problèmes	Vous pouvez effectuer les opérations suivantes pour résoudre les problèmes liés aux quotas de routes. Lorsque le nombre de routes dépasse largement le quota disponible, il est judicieux d'effectuer les deux opérations suivantes : Configurer vos routeurs sur site pour résumer les routes que vous exportez, afin que ces routes annoncent moins de destinations (CIDR). Contacter l'assistance. L'assistance peut vous aider à augmenter les quotas.

Les routes apprises (routes d'un réseau sur site) ne sont pas propagées vers d'autres réseaux VPC

Un seul routeur cloud donné ne peut pas réannoncer les routes apprises d'un pair BGP sur les autres pairs BGP, y compris vers les routeurs cloud d'autres réseaux VPC.

Par exemple, dans la topologie en étoile suivante, Cloud Router ne peut pas accepter l'annonce de routage entre plusieurs réseaux VPC.

Cloud Router Hub et Spoke — Topologie Cloud Router en étoile (cliquez pour agrandir)

Dans ce cas, il n'y a pas de session iBGP entre les routeurs Cloud Router qui partagent le même réseau VPC, et Cloud Router n'annonce que les sous-réseaux VPC et les routes configurées personnalisées. Cloud Router n'annonce pas les routes dynamiques à partir du réseau VPC.

Pour consulter les recommandations concernant les topologies de réseaux dans Google Cloud, consultez la page Bonnes pratiques et architectures de référence pour la conception de VPC.

En outre, pour créer et gérer les topologies en étoile dans Google Cloud, vous pouvez utiliser Network Connectivity Center.

Le trafic IPv6 n'est pas acheminé

Si vous rencontrez des difficultés pour vous connecter à des hôtes IPv6, procédez comme suit :

Vérifiez que les routes IPv4 sont correctement annoncées. En vérifiant d'abord le trafic IPv4, vous pouvez éliminer les problèmes généraux de réseau. Si les routes IPv4 ne sont pas annoncées, suivez les procédures générales de dépannage répertoriées dans ce document.
Examinez les règles de pare-feu pour vous assurer que vous autorisez le trafic IPv6 entre votre réseau VPC et votre réseau sur site.
Déterminez si vous avez dépassé le quota disponible pour les routes apprises. Si vous avez dépassé votre quota pour les routes apprises, les préfixes IPv6 sont supprimés avant les préfixes IPv4. Consultez la page Vérifier les quotas et les limites.
Vérifiez que tous les composants nécessitant une configuration IPv6 ont été correctement configurés.
- Le sous-réseau VPC est configuré pour utiliser le type de pile IPV4_IPV6.
- Le sous-réseau VPC possède --ipv6-access-type défini sur INTERNAL.
- Les VM Compute Engine du sous-réseau sont configurées avec des adresses IPv6.
- La passerelle VPN haute disponibilité ou le rattachement de VLAN pour Dedicated Interconnect est configuré pour utiliser le type de pile IPV4_IPV6.
- La session BGP est activée pour annoncer les routes IPv6, et le saut suivant est une adresse IPv6.
  - Pour afficher l'état et les routes Cloud Router, consultez la page Afficher l'état et les routes du routeur Cloud Router.
  - Pour afficher la configuration de la session BGP, consultez la page Afficher la configuration de la session BGP.

Cloud Router ne renvoie pas de réponses ping ICMPv6

Le ping ICMPv6 n'est pas compatible avec les adresses BGP Cloud Router. Pour tester la connectivité de couche 3 des adresses BGP Cloud Router, utilisez le ping ICMPv4.

Étape suivante

Pour en savoir plus sur l'utilisation de Cloud Logging pour surveiller Cloud Router, consultez la page Afficher les journaux et les métriques.
Pour obtenir une assistance supplémentaire, consultez la page Assistance.
Pour plus d'informations sur les états des sessions BGP, consultez la section États des sessions BGP.
Pour plus d'informations sur les messages de diagnostic et les états de sessions liés à la détection de transfert bidirectionnel (BFD), consultez la page Messages de diagnostic BFD et états des sessions.
Pour les problèmes liés à l'utilisation de Cloud Router avec l'appareil de routeur, consultez la section Dépannage de l'appareil de routeur de la documentation du Network Connectivity Center.