Risolvi i problemi delle route BGP e della selezione delle route

Questa guida è utile per la risoluzione dei problemi relativi alle route BGP, inclusa la route selezione, propagazione della route e priorità delle route.

Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:

• Risolvi i problemi relativi alle sessioni BGP
• Risolvi i problemi relativi al peering BGP
• Risolvere i problemi relativi ai messaggi di log del router Cloud

La sessione BGP IPv6 è stata stabilita, ma non scambia route IPv4

1. Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia tipo di stack richiesto di IPV4_IPV6. Se il tipo di stack non è corretto per la VLAN collegamento VLAN, modifica il collegamento VLAN. Per una VPN ad alta disponibilità gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.

2. Assicurati che il router Cloud sia configurato correttamente. Esegui l' seguente comando:

   gcloud compute routers describe ROUTER-NAME
   

   Nell'output, controlla i seguenti valori:

   • bgpPeers.enableIpv4 è true
   • bgpPeers.ipv4NexthopAddress e bgpPeers.peerIpv4NexthopAddress sono oggi

Alcuni prefissi IPv4 o IPv6 on-premise non sono raggiungibili

In caso di perdita di traffico, errori di ping o altri problemi quando di raggiungere destinazioni IPv4 o IPv6 on-premise che si trovano all'interno appresi dal router Cloud, esistono una serie di possibili cause.

Verifica la presenza di route apprese personalizzate inattive

Se non riesci a raggiungere una destinazione on-premise utilizzando un server route appresa, procedi nel seguente modo:

• Verifica che la route sia configurata correttamente nella sessione BGP.
• Verifica che la sessione BGP sia attiva.

Per ulteriori informazioni, consulta Controllare lo stato dei route.

Controlla la presenza di percorsi interrotti

Per verificare se una route viene eliminata, esegui questo comando:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

• ROUTER_NAME: il nome del tuo router Cloud.
• REGION: la regione in cui il router Cloud in cui si trova.

L'output è simile al seguente: cerca il valore routeStatus impostato su active:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

Il valore bestRoutesForRouter.routeStatus mostra ACTIVE per un e DROPPED per un percorso percorso.

Controlla quote e limiti

Verifica che i router Cloud non abbiano superato quote per le route apprese. Per visualizzare il numero di apprese per un router Cloud, visualizzane stato.

Per informazioni su quote, messaggi di log correlati e metriche e su come risolvere eventuali problemi, consulta la tabella seguente.

Argomento	Consulenza
Informazioni sulle quote	Esistono due quote per le route apprese. Queste quote non interagiscono direttamente definiscono un numero massimo di route apprese. Definiscono invece numero massimo di prefissi di destinazione univoci: Il numero massimo di prefissi di destinazione univoci per le route apprese che può essere applicata alle subnet in una data regione Router Cloud nella stessa regione Il numero massimo di prefissi di destinazione univoci per le route apprese che può essere applicato alle subnet in una determinata regione dai router Cloud da regioni diverse La prima quota si applica indipendentemente dalla modalità di routing dinamico utilizzata dalla rete VPC. La seconda quota si applica solo se la rete VPC utilizza il routing dinamico globale . Per maggiori dettagli sulle quote del router Cloud, consulta Quote.	Route apprese	Il numero massimo di prefissi di destinazione univoci per le route apprese che può essere applicata alle subnet in una determinata regione da tutti i router Cloud nella stessa regione.
Log	Quando superi una di queste quote, viene visualizzato un messaggio di errore in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, vedi i correlati query nella documentazione sul logging del router Cloud.
Metriche	Puoi anche utilizzare le seguenti metriche per comprendere le tue attuali la disponibilità e l'utilizzo della quota. Queste metriche sono precedute da router.googleapis.com/dynamic_routes/learned_routes/: used_unique_destinations Numero di destinazioni uniche in uso in questo rete VPC. Se il routing dinamico globale è abilitato, questa metrica mostra l'utilizzo globale e regionale. unique_destinations_limit Numero di destinazioni uniche autorizzate a fare pubblicità in questo rete VPC. Se il routing dinamico globale è abilitato, mostra sia le quote globali sia le quote a livello di regione. any_dropped_unique_destinations Indica se questa rete VPC ha un destinazioni eliminate a causa del superamento di uno o entrambi i percorsi quotas. Queste metriche sono disponibili tramite la gce_network_region risorsa monitorata. Per ulteriori informazioni sul router Cloud metriche e come visualizzarle, consulta le Metriche in Visualizzazione di log e metriche.
Risoluzione dei problemi	Per risolvere i problemi di quota delle route, puoi procedere come segue. Nel situazioni in cui il numero di route supera la quota disponibile di molto, ha senso fare entrambe le cose: Configura i router on-premise per aggregare le route esporti in modo che questi percorsi pubblicizzino meno destinazioni (CIDR). Contatta l'assistenza. L'assistenza può collaborare con te per reimpostare i router Cloud, se necessario o per aumentare le quote.

Controlla gli intervalli di subnet sovrapposti

Assicurati che gli intervalli di indirizzi IPv4 e IPv6 per una subnet VPC non si sovrappongano completamente alle route annunciate dalla rete on-premise. La sovrapposizione di intervalli IPv4 e IPv6 può causare l'eliminazione delle route. Anche questo si applica alle route statiche personalizzate che si sovrappongono a una route dinamica rilevata da una router Cloud. I prefissi ricevuti dai router Cloud vengono ignorati (le route dinamiche personalizzate non vengono create) nei seguenti scenari:

• Quando il prefisso appreso corrisponde esattamente a un IPv4 o IPv6 primario o secondario di una subnet nella tua rete VPC.

• Quando il prefisso appreso corrisponde esattamente alla destinazione di un route statica personalizzata nel tuo rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto a una di indirizzi IPv4 o IPv6 principali o secondari di una subnet nel tuo rete VPC.

• Quando il prefisso appreso è più specifico (ha una subnet mask più lunga) rispetto alla di una route statica personalizzata nella tua rete VPC.

Per ulteriori informazioni, consulta la sezione Applicabilità e ordine dei route nelle route VPC panoramica.

Le route apprese da una rete on-premise non si propagano ad altre reti VPC

Un singolo router Cloud non può pubblicizzare nuovamente le route apprese da un BGP peer con altri peer BGP, tra cui ad altri router Cloud reti VPC.

Ad esempio, nella seguente topologia hub e spoke, un router Cloud non può supportare annuncio di route tra più reti VPC.

Per esaminare i suggerimenti per le topologie di rete in Google Cloud, vedi Best practice e architetture di riferimento per VPC la progettazione.

Inoltre, per creare e gestire topologie hub e spoke in Google Cloud, puoi utilizzare Centro connettività di rete.

I prefissi non vengono importati nelle sessioni BGP (percorso AS in attesa)

Il percorso dell'AS in attesa non è pertinente al piano di controllo e al VPC in ogni rete. La lunghezza del percorso dell'AS viene considerata solo all'interno di ogni router Cloud un'attività software come descritto negli scenari seguenti.

Se una singola attività software del router Cloud apprende la stessa destinazione due o più sessioni BGP:

• L'attività software sceglie una sessione BGP dell'hop successivo con l'AS più breve della lunghezza del percorso.
• L'attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED dal piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare uno o più candidati route. La priorità base di ogni candidato viene impostata sul MED ricevuto.

Se due o più attività software del router Cloud apprendono la stessa destinazione da due o più sessioni BGP:

• Ogni attività software sceglie una sessione BGP dell'hop successivo con l'AS più breve della lunghezza del percorso.
• Ogni attività software invia le informazioni sulla destinazione, sull'hop successivo e sul MED alla dal piano di controllo del router Cloud.
• Il piano di controllo utilizza le informazioni per creare due o più route candidati. La priorità base di ogni candidato viene impostata sul MED ricevuto.

Il piano di controllo del router Cloud installa quindi una o più più route nella rete VPC, in base modalità di routing dinamico della rete. In modalità di routing dinamico globale, la priorità ciascuna route dinamica regionale viene regolata in regioni diverse nella regione del router Cloud. Per maggiori dettagli su come Google Cloud seleziona una route, vedi Ordine di routing in documentazione di VPC.

In una VM con più NIC, ogni NIC riceve route diverse

Questo è il comportamento previsto. Devi configurare ciascuna interfaccia di rete per una VM con più NIC in una rete VPC univoca. Ciascuna Il router Cloud crea route dinamiche personalizzate in un VPC in ogni rete. Di conseguenza, le route apprese da un router Cloud vengono e applicabile a un'interfaccia di rete di una VM con più NIC. Pacchetti inviati da una VM utilizza solo le route applicabili al VPC rete per quell'interfaccia.

Il traffico viene instradato in modo asimmetrico

Il traffico viene instradato in modo asimmetrico quando il traffico in entrata e in uscita utilizza valori diversi percorsi di addestramento. Ad esempio, potresti avere due tunnel Cloud VPN. In uscita il traffico proveniente dalla tua rete VPC potrebbe utilizzare il primo tunnel, per il traffico in entrata nella rete VPC potrebbe utilizzare il secondo tunnel.

Il routing asimmetrico si verifica quando il percorso preferito pubblicizzato dalla on-premise e il router Cloud non sono allineati. Per il traffico in entrata traffico nella tua rete VPC, utilizza il router Cloud e configurare le priorità delle route annunciate. Per ulteriori informazioni, consulta route.

Controlla la documentazione del dispositivo per scoprire come funziona la selezione del percorso migliore BGP poiché altri attributi (come l'ID router o l'ASN di origine) possono influire su di esso. Per ad esempio, consulta le seguenti risorse:

• Cisco: Selezione percorso migliore BGP

• Fortinet: Manuale di BGP

• Ginepro: Selezione percorso BGP

Per il traffico in uscita dalla rete VPC, controlla il valore MED del router on-premise.

La route predefinita (0.0.0.0/0 o ::/0) sta inviando traffico al gateway internet

Quando crei una rete VPC, Google Cloud esegue crea una route predefinita con un priorità di 1000 il cui hop successivo è il gateway internet predefinito.

Le route con un hop successivo del gateway internet predefinito possono essere utilizzate solo dalle VM che soddisfano i requisiti di accesso a internet.

Per utilizzare le route con un hop successivo del gateway internet predefinito accedere alle API e ai servizi Google, ad esempio, quando si utilizza Accesso privato Google.

I seguenti esempi descrivono situazioni che possono generare traffico verso lo internet o alle API e ai servizi Google da bloccare:

• Se elimini la route predefinita creata automaticamente (la route con dall'hop del gateway internet predefinito).

• Se sostituisci la route predefinita creata automaticamente e l'hop successivo di la route sostitutiva è diversa dal gateway internet predefinito.

• Se un router Cloud apprende una route con destinazione 0.0.0.0/0 o ::/0 con una priorità più alta rispetto all'impostazione predefinita creata automaticamente percorso.

L'hop successivo non è chiaro

Per scoprire come funziona l'algoritmo di selezione delle route di Google Cloud, consulta Applicabilità e ordine nel documentazione sulle route VPC.

Il traffico IPv6 non viene instradato

Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:

1. Verifica che le route IPv4 vengano annunciate correttamente. Controllando IPv4 traffico, puoi escludere problemi di rete generali. Se le route IPv4 sono non è pubblicizzato, esegui le procedure generali di risoluzione dei problemi elencate in questo documento.

2. Ispeziona le regole firewall per assicurarti di essere consentendo il traffico IPv6 tra la rete VPC e on-premise.

3. Verifica che non ci siano intervalli di subnet IPv6 sovrapposti nel tuo sulla rete VPC e sulla rete on-premise. Consulta Verifica gli intervalli di subnet sovrapposti.

4. Stabilisci se hai superato la quota disponibile per i dati appresi route. Se hai superato la quota di route apprese, prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Consulta Controlla quote e limiti.

5. Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurato correttamente.

   • La subnet VPC è configurata per utilizzare lo stack IPV4_IPV6 di testo.

   • La subnet VPC è impostata su --ipv6-access-type su INTERNAL.

   • Le VM di Compute Engine nella subnet sono configurate con IPv6 indirizzi IP esterni.

   • Il gateway VPN ad alta disponibilità o il collegamento VLAN Dedicated Interconnect è configurato per utilizzare Tipo di stack IPV4_IPV6.

   • Il peer BGP è abilitato per utilizzare IPv6 e correggere gli indirizzi dell'hop successivo IPv6 e sono configurate per la sessione BGP.

     • Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.

     • Per visualizzare la configurazione della sessione BGP, consulta Visualizza la configurazione della sessione BGP.

Passaggi successivi

• Per saperne di più su come utilizzare Cloud Logging per monitorare sul router Cloud, consulta Visualizza i log e le metriche.

• Per ulteriore assistenza, vedi Assistenza.

• Per informazioni sugli stati delle sessioni BGP, consulta Stati della sessione BGP.

• Per informazioni sui messaggi di diagnostica e sugli stati delle sessioni relativi a Bidirectional Forwarding Detection (BFD), vedi Messaggi diagnostici e stati delle sessioni BFD.

• Per problemi relativi all'utilizzo del router Cloud con l'appliance router, vedi Risoluzione dei problemi dell'appliance router nella documentazione di Network Connectivity Center.