Risolvere i problemi relativi alle route BGP e alla selezione delle route
Questa guida è dedicata alla risoluzione dei problemi relativi alle route BGP, inclusa la selezione, la propagazione e le metriche delle route.
Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:
- Risolvi i problemi relativi alle sessioni BGP
- Risolvi i problemi relativi al peering BGP
- Risolvere i problemi relativi ai messaggi di log di Cloud Router
La sessione BGP IPv6 è stabilita, ma non scambia route IPv4
Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia tipo di stack richiesto di
IPV4_IPV6. Se il tipo di stack non è corretto per la VLAN per modificare il collegamento VLAN. Per una VPN ad alta disponibilità gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.Assicurati che il router Cloud sia configurato correttamente. Esegui questo comando:
gcloud compute routers describe ROUTER-NAMENell'output, controlla i seguenti valori:
bgpPeers.enableIpv4ètruebgpPeers.ipv4NexthopAddressebgpPeers.peerIpv4NexthopAddresssono presenti
Alcuni prefissi IPv4 o IPv6 on-premise non sono raggiungibili
In caso di perdita di traffico, errori di ping o altri problemi quando di raggiungere destinazioni IPv4 o IPv6 on-premise che si trovano all'interno appresi dal router Cloud, esistono una serie di possibili cause.
Verifica la presenza di route apprese personalizzate inattive
Se non riesci a raggiungere una destinazione on-premise utilizzando un server route appresa, procedi nel seguente modo:
- Verifica che la route sia configurata correttamente nella sessione BGP.
- Verifica che la sessione BGP sia attiva.
- Verifica che il router on-premise stia filtrando alcune route apprese.
Per ulteriori informazioni, consulta Controllare lo stato dei route.
Verifica la presenza di route apprese filtrate
Per verificare se una route è filtrata, esegui il seguente comando:
gcloud compute routers get-status ROUTER_NAME \
--region=REGION
Sostituisci quanto segue:
ROUTER_NAME: il nome del tuo router Cloud.REGION: la regione in cui si trova il tuo Router Cloud.
L'output è simile al seguente. Cerca routeStatus impostato su
active:
kind: compute#routerStatusResponse
result:
bestRoutesForRouter:
- asPaths:
- asLists:
- 65200
pathSegmentType: AS_SEQUENCE
creationTimestamp: '2024-03-22T13:57:15.533-07:00'
destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
nextHopIp: 169.254.73.246
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeStatus: ACTIVE
routeType: BGP
bgpPeerStatus:
- advertisedRoutes:
- destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
nextHopIp: 169.254.73.245
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeType: BGP
enableIpv6: false
ipAddress: 169.254.73.245
linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
md5AuthEnabled: false
name: aneta-bgp
numLearnedRoutes: 1
peerIpAddress: 169.254.73.246
state: Established
status: UP
uptime: 10 hours, 11 minutes, 0 seconds
uptimeSeconds: '36660'
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
Il valore bestRoutesForRouter.routeStatus mostra ACTIVE per un percorso attivo e DROPPED per un percorso filtrato.
Controlla quote e limiti
Verifica che i router Cloud non abbiano superato le quote per le route apprese. Per visualizzare il numero di route appresi per un router Cloud, controlla il relativo stato.
Per informazioni sulle quote, sui messaggi di log e sulle metriche correlati e su come risolvere i problemi, consulta la tabella seguente.
| Argomento | Consulenza |
|---|---|
| Informazioni sulle quote | Consulta Quote del router Cloud e Esempio di route appresa. |
| Log | Quando superi una di queste quote, viene visualizzato un messaggio di errore in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, consulta la query correlata nella documentazione di registrazione di Cloud Router. |
| Metriche | Puoi anche utilizzare le seguenti metriche per comprendere la disponibilità e l'utilizzo della quota corrente. Queste metriche sono precedute da
Queste metriche sono disponibili tramite la |
| Risoluzione dei problemi | Per risolvere i problemi relativi alle quote dei percorsi, puoi procedere nel seguente modo. In situazioni in cui il numero di percorsi supera notevolmente la quota disponibile, è consigliabile procedere in entrambi i modi:
|
Le route apprese (route da una rete on-premise) non vengono propagate ad altre reti VPC
Un singolo router Cloud non può pubblicizzare nuovamente le route apprese da un BGP peer con altri peer BGP, tra cui ad altri router Cloud reti VPC.
Ad esempio, nella seguente topologia hub e spoke, un router Cloud non può supportare annuncio di route tra più reti VPC.
In questo caso, non esiste una sessione iBGP tra i router Cloud che condividono la stessa rete VPC e solo il router Cloud pubblicizza subnet VPC e route configurate personalizzate. Il router Cloud non pubblicizza route dinamiche dal rete VPC.
Per esaminare i suggerimenti per le topologie di rete in Google Cloud, vedi Best practice e architetture di riferimento per VPC la progettazione.
Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare Centro connettività di rete.
Il traffico IPv6 non viene indirizzato
Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:
Verifica che le route IPv4 vengano annunciate correttamente. Controllando prima il traffico IPv4, puoi escludere i problemi di rete generali. Se le route IPv4 sono non è pubblicizzato, esegui le procedure generali di risoluzione dei problemi elencate in questo documento.
Ispeziona le regole firewall per assicurarti di essere consentendo il traffico IPv6 tra la rete VPC e on-premise.
Determina se hai superato la quota disponibile per i percorsi acquisiti. Se hai superato la quota di route apprese, prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Consulta Controllare quote e limiti.
Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurato correttamente.
La sottorete VPC è configurata per utilizzare il tipo di
IPV4_IPV6.La subnet VPC è impostata su
--ipv6-access-typesuINTERNAL.Le VM di Compute Engine nella subnet sono configurate con IPv6 indirizzi IP esterni.
Il gateway VPN ad alta disponibilità o il collegamento VLAN Dedicated Interconnect è configurato per utilizzare Tipo di stack
IPV4_IPV6.La sessione BGP è abilitata per pubblicizzare le route IPv6 e l'hop successivo è un indirizzo IPv6.
Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.
Per visualizzare la configurazione della sessione BGP, consulta Visualizzare la configurazione della sessione BGP.
Il router Cloud non restituisce risposte ai ping ICMPv6
ICMPv6 ping non è supportato per gli indirizzi BGP del router Cloud. Per testare la connettività di livello 3 per gli indirizzi BGP del router Cloud, utilizza ICMPv4 ping.
Passaggi successivi
Per saperne di più su come utilizzare Cloud Logging per monitorare sul router Cloud, consulta Visualizza i log e le metriche.
Per ulteriore assistenza, consulta la pagina Ricevere assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.
Per informazioni sui messaggi di diagnostica e sugli stati delle sessioni relativi a Bidirectional Forwarding Detection (BFD), vedi Messaggi diagnostici e stati delle sessioni BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, vedi Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.