Risolvi i problemi relativi alle route BGP e alla selezione delle route

Questa guida è dedicata alla risoluzione dei problemi relativi alle route BGP, tra cui la selezione delle route, la propagazione delle route e le priorità delle route.

Per ulteriori informazioni sulla risoluzione dei problemi, vedi quanto segue:

• Risolvere i problemi relativi alle sessioni BGP
• Risolvere i problemi relativi al peering BGP
• Risolvere i problemi relativi ai messaggi di log del router Cloud

La sessione BGP IPv6 è stata stabilita, ma non scambia le route IPv4

1. Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia il tipo di stack richiesto di IPV4_IPV6. Se il tipo di stack non è corretto per il collegamento VLAN, modifica il collegamento VLAN. Per un gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.

2. Assicurati che il router Cloud sia configurato correttamente. Esegui questo comando:

   gcloud compute routers describe ROUTER-NAME
   

   Nell'output, controlla i seguenti valori:

   • bgpPeers.enableIpv4 è true
   • bgpPeers.ipv4NexthopAddress e bgpPeers.peerIpv4NexthopAddress sono presenti

Alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili

Se alcuni prefissi IPv4 o IPv6 on-premise non sono disponibili, verifica le quote e i limiti o gli intervalli di subnet sovrapposti.

Le route apprese personalizzate non sono attive

Se hai configurato una route appresa personalizzata, ma riscontri perdite di traffico, errori di ping o altri problemi relativi alla route:

• Verifica che la route sia configurata correttamente nella sessione BGP.
• Verifica che la sessione BGP sia attiva.
• Verifica la presenza di percorsi eliminati.
• Controlla quote e limiti.
• Verifica la presenza di intervalli di subnet sovrapposti.

Per ulteriori informazioni, consulta Controllare lo stato delle route apprese personalizzate.

Verifica la presenza di route eliminate

Per verificare se una route è stata eliminata, esegui questo comando:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

• ROUTER_NAME: il nome del tuo router Cloud.
• REGION: la regione in cui si trova il router Cloud.

L'output è simile al seguente:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

Il valore bestRoutesForRouter.routeStatus mostra ACTIVE per un percorso attivo e DROPPED per un percorso abbandonato.

Controllare quote e limiti

Verifica che i router Cloud non abbiano superato i limiti per le route apprese. Per visualizzare il numero di route apprese per un router Cloud, visualizza il suo stato.

Per informazioni sui limiti, i messaggi di log correlati e le metriche e su come risolvere i problemi, consulta la seguente tabella.

Limiti	Consulenza
Informazioni sui limiti	Esistono due limiti per le route apprese. Questi limiti non definiscono direttamente un numero massimo di route apprese. Definiscono invece il numero massimo di prefissi di destinazione univoci: Il numero massimo di destinazioni univoche per route apprese che può essere applicato alle subnet in una determinata regione da tutti i router Cloud nella stessa regione Il numero massimo di destinazioni univoche per route apprese che può essere applicato a subnet in una determinata regione dai router Cloud di regioni diverse Il primo limite è pertinente indipendentemente dalla modalità di routing dinamico utilizzata dalla rete VPC. Il secondo limite ha senso solo se la rete VPC utilizza la modalità di routing dinamico globale. Per maggiori dettagli sui limiti dei router Cloud, consulta Limiti.	Route apprese	Il numero massimo di destinazioni univoche per route apprese che vengono applicate alle subnet in una determinata regione da tutti i router Cloud nella stessa regione.
Log	Quando incontri uno di questi limiti, vedrai un messaggio limit-exceeded in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, consulta la query correlata nella documentazione di logging per il router Cloud.
Metriche	Puoi anche utilizzare le seguenti metriche per comprendere i limiti e l'utilizzo attuali. Queste metriche sono anteposte a router.googleapis.com/dynamic_routes/learned_routes/: used_unique_destinations Numero di destinazioni univoche in uso in questa rete VPC. unique_destinations_limit Numero di destinazioni univoche autorizzate a fare pubblicità in questa rete VPC. any_dropped_unique_destinations Indica se questa rete VPC ha destinazioni ignorate a causa del superamento di uno o entrambi i limiti di quota delle route. Queste metriche sono disponibili tramite la risorsa monitorata gce_network_region. Per ulteriori informazioni sulle metriche del router Cloud e su come visualizzarle, consulta la sezione Metriche in Visualizzazione di log e metriche.
Risolvere i problemi	Per risolvere i problemi relativi ai limiti di route, puoi: In situazioni in cui il numero di route supera notevolmente i limiti, ha senso eseguire entrambe le operazioni: Configura i tuoi router on-premise per aggregare le route che esporti in modo che queste pubblicizzino meno destinazioni (CIDR). Contatta l'assistenza. L'assistenza può collaborare con te per reimpostare i router Cloud, se necessario, o per aumentare i limiti.

Controlla intervalli di subnet sovrapposti

Assicurati che gli intervalli di indirizzi IPv4 e IPv6 per una subnet VPC non si sovrappongano completamente alle route annunciate dalla rete on-premise. La sovrapposizione di intervalli IPv4 e IPv6 può causare l'eliminazione delle route. Questo vale anche per le route statiche personalizzate che si sovrappongono a una route dinamica appresa da un router Cloud. I prefissi ricevuti dai router Cloud vengono ignorati (le route dinamiche personalizzate non vengono create) nei seguenti scenari:

• Quando il prefisso appreso corrisponde esattamente a un intervallo di indirizzi IPv4 o IPv6 principali o secondari di una subnet nella tua rete VPC.

• Quando il prefisso appreso corrisponde esattamente alla destinazione di una route statica personalizzata nella rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto a un intervallo di indirizzi IPv4 o IPv6 principali o secondari di una subnet nella rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto alla destinazione di una route statica personalizzata nella tua rete VPC.

Per ulteriori informazioni, consulta Applicabilità e ordine delle route nella panoramica delle route VPC.

Le route apprese da una rete on-premise non si propagano ad altre reti VPC

Un singolo router Cloud non può ripubblicare le route apprese da un peer BGP ad altri peer BGP, inclusi i router Cloud in altre reti VPC.

Ad esempio, nella seguente topologia hub e spoke, il router Cloud non può supportare annuncio di route tra più reti VPC.

Per esaminare i suggerimenti per le topologie di rete in Google Cloud, consulta Best practice e architetture di riferimento per la progettazione di VPC.

Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare Network Connectivity Center.

I prefissi non vengono importati nelle sessioni BGP (percorso AS precedente)

La precedenza del percorso AS non è pertinente per il piano di controllo e la rete VPC. La lunghezza del percorso AS viene considerata solo in ogni attività software del router Cloud, come descritto nei seguenti scenari.

Se una singola attività software del router Cloud apprende la stessa destinazione da due o più sessioni BGP:

• L'attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
• L'attività software invia le informazioni relative a destinazione, hop successivo e MED al piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare una o più route candidate. La priorità di base di ogni candidato è impostata sul MED ricevuto.

Se due o più attività software del router Cloud apprendono la stessa destinazione da due o più sessioni BGP:

• Ogni attività software sceglie una sessione BGP dell'hop successivo con la lunghezza del percorso AS più breve.
• Ogni attività software invia informazioni su destinazione, hop successivo e MED al piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare due o più route candidate. La priorità di base di ogni candidato è impostata sul MED ricevuto.

Il piano di controllo del router Cloud installa quindi una o più route dinamiche nella rete VPC, in base alla modalità di routing dinamico della rete VPC. In modalità di routing dinamico globale, la priorità di ogni route dinamica a livello di regione viene regolata in regioni diverse da quella del router Cloud. Per maggiori dettagli su come Google Cloud seleziona una route, vedi Ordine di routing nella documentazione di VPC.

Su una VM con più NIC, ogni NIC riceve route diverse

Questo è il comportamento previsto. Devi configurare ciascun controller di interfaccia di rete (NIC) per una VM multi-NIC in una rete VPC univoca. Ogni router Cloud crea route dinamiche personalizzate in una rete VPC. Pertanto, le route apprese da un router Cloud sono applicabili a un'unica interfaccia di rete di una VM multi-NIC. I pacchetti inviati dall'interfaccia di rete di una VM utilizzano solo le route applicabili alla rete VPC per quell'interfaccia.

Il traffico viene instradato in modo asimmetrico

Il traffico viene instradato in modo asimmetrico quando il traffico in entrata e in uscita utilizza percorsi diversi. Ad esempio, potresti avere due tunnel Cloud VPN. Il traffico in uscita dalla rete VPC potrebbe utilizzare il primo tunnel, mentre il traffico in entrata nella rete VPC potrebbe utilizzare il secondo tunnel.

Il routing asimmetrico si verifica quando il percorso preferito pubblicizzato dal router on-premise e dal router Cloud non sono allineati. Per il traffico in entrata nella tua rete VPC, utilizza il router Cloud per configurare le priorità di route annunciate. Per ulteriori informazioni, consulta Percorsi appresi.

Controlla la documentazione del dispositivo per sapere come funziona la selezione del percorso migliore BGP, in quanto altri attributi (come l'ID router o l'ASN di origine) possono influire. Ad esempio, consulta le seguenti risorse:

• Cisco: Selezione del percorso migliore di BGP

• Fortinet: Manuale BGP

• Juniper: Selezione del percorso BGP

Per il traffico in uscita dalla rete VPC, controlla il valore MED del router on-premise.

La route predefinita (0.0.0.0/0 o ::/0) invia traffico al gateway internet

Quando crei una rete VPC, Google Cloud crea automaticamente una route predefinita con una priorità pari a 1000, il cui hop successivo è il gateway internet predefinito.

Le route con un hop successivo del gateway internet predefinito possono essere utilizzate solo dalle VM che soddisfano i requisiti di accesso a internet.

È necessario anche utilizzare le route con un hop successivo del gateway internet predefinito per accedere alle API e ai servizi Google, ad esempio quando si utilizza l'accesso privato Google.

I seguenti esempi descrivono situazioni che possono causare il blocco del traffico verso internet o verso le API e i servizi Google:

• Se elimini la route predefinita creata automaticamente (la route con un hop successivo del gateway internet predefinito).

• Se sostituisci la route predefinita creata automaticamente e l'hop successivo della route sostitutiva è diverso dal gateway internet predefinito.

• Se un router Cloud apprende una route con destinazione 0.0.0.0/0 o ::/0 che ha una priorità più alta rispetto a quella predefinita creata automaticamente.

L'hop successivo non è chiaro

Per scoprire come funziona l'algoritmo di selezione delle route di Google Cloud, consulta Applicabilità e ordine nella documentazione delle route VPC.

Il traffico IPv6 non viene instradato

Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:

1. Verifica che le route IPv4 vengano pubblicizzate correttamente. Controllando prima il traffico IPv4, puoi escludere problemi di rete generali. Se le route IPv4 non vengono annunciate, esegui le procedure di risoluzione dei problemi generali elencate in questo documento.

2. Controlla le regole firewall per assicurarti di consentire il traffico IPv6 tra la tua rete VPC e la rete on-premise.

3. Verifica che non ci siano intervalli di subnet IPv6 sovrapposti nella rete VPC e nella rete on-premise. Consulta Verificare la sovrapposizione degli intervalli di subnet.

4. Determina se hai superato le quote e i limiti per le route apprese. Se hai superato la quota per le route apprese, i prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Consulta Controllare quote e limiti.

5. Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurati correttamente.

   • La subnet VPC è configurata per utilizzare il tipo di stack IPV4_IPV6.

   • La subnet VPC ha --ipv6-access-type impostato su INTERNAL.

   • Le VM di Compute Engine nella subnet sono configurate con indirizzi IPv6.

   • Il gateway VPN ad alta disponibilità o il collegamento VLAN per Dedicated Interconnect è configurato per utilizzare il tipo di stack IPV4_IPV6.

   • Il peer BGP è abilitato per l'utilizzo di IPv6 e gli indirizzi IPv6 corretti dell'hop successivo sono configurati per la sessione BGP.

     • Per visualizzare lo stato e le route del router Cloud, vedi Visualizzare lo stato e le route del router Cloud.

     • Per visualizzare la configurazione della sessione BGP, vedi Visualizzare la configurazione delle sessioni BGP.

Passaggi successivi

• Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare il router Cloud, consulta Visualizzare log e metriche.

• Per ulteriore assistenza, vedi Ricevere assistenza.

• Per informazioni sugli stati delle sessioni BGP, consulta Stati delle sessioni BGP.

• Per informazioni sui messaggi diagnostici e sugli stati delle sessioni relativi al rilevamento del forwarding bidirezionale (BFD), consulta Messaggi di diagnostica e stati delle sessioni relativi ai BFD.

• Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.