BGP 경로 및 경로 선택 문제 해결
이 가이드는 경로 선택, 경로 전파, 경로 우선순위를 포함하여 BGP 경로와 관련된 문제 해결에 대해 설명합니다.
추가 문제 해결 정보는 다음을 참조하세요.
IPv6 BGP 세션이 설정되지만 IPv4 경로를 교환하지 않음
VLAN 연결 또는 HA VPN 게이트웨이에
IPV4_IPV6의 필수 스택 유형이 있는지 확인합니다. VLAN 연결에 대한 스택 유형이 잘못된 경우 VLAN 연결을 수정합니다. HA VPN 게이트웨이의 경우 HA VPN 게이트웨이 및 터널을 다시 만듭니다.Cloud Router가 올바르게 구성되었는지 확인합니다. 다음 명령어를 실행합니다.
gcloud compute routers describe ROUTER-NAME출력에서 다음 값을 확인합니다.
bgpPeers.enableIpv4은true입니다.bgpPeers.ipv4NexthopAddress및bgpPeers.peerIpv4NexthopAddress가 있습니다.
일부 온프레미스 IPv4 또는 IPv6 프리픽스를 사용할 수 없음
일부 온프레미스 IPv4 또는 IPv6 프리픽스를 사용할 수 없는 경우 할당량 및 한도를 확인하거나 서브넷 범위가 겹치는지 확인합니다.
커스텀 학습된 경로가 비활성임
커스텀 학습된 경로를 구성했지만 트래픽 손실, 핑 오류, 기타 경로 관련 문제가 발생하는 경우 다음을 수행합니다.
BGP 세션에서 경로가 올바르게 구성되었는지 확인합니다.
BGP 세션이 작동 중인지 확인합니다.
자세한 내용은 커스텀 학습된 경로 상태 확인을 참조하세요.
할당량 및 한도 확인
Cloud Router가 학습된 경로의 한도를 초과하지 않았는지 확인합니다. Cloud Router의 학습된 경로 수를 확인하려면 상태를 확인하세요.
한도, 관련된 로그 메시지, 측정항목, 문제 해결 방법에 대한 자세한 내용은 다음 표를 참조하세요.
| 한도 | 안내 | ||
|---|---|---|---|
| 한도 정보 | 학습된 경로에는 두 가지 한도가 있습니다. 이러한 한도는 학습된 경로의 최대 개수를 직접 정의하지 않습니다. 대신 고유 대상 프리픽스의 최대 개수를 정의합니다.
첫 번째 한도는 VPC 네트워크에서 사용하는 동적 라우팅 모드에 관계없이 관련이 있습니다. 두 번째 한도는 VPC 네트워크에서 전역 동적 라우팅 모드를 사용하는 경우에만 적용됩니다. Cloud Router 한도에 대한 자세한 내용은 한도를 참조하세요. |
학습된 경로 | 동일한 리전의 모든 Cloud Router가 특정 리전의 서브넷에 적용되는 학습된 경로의 최대 고유 대상 수 |
| 로그 | 이러한 한도 중 하나에 도달하면 Cloud Logging에 limit-exceeded 메시지가 표시됩니다. 이 메시지를 볼 수 있도록 고급 쿼리를 작성하는 방법은 Cloud Router 로깅 문서의 관련 쿼리를 참조하세요. |
||
| 측정항목 | 또한 다음 측정항목을 사용하여 현재 한도와 사용량을 파악할 수 있습니다. 이러한 측정항목 앞에는
이러한 측정항목은 |
||
| 문제 해결 | 경로 한도 문제를 해결하기 위해 다음 작업을 수행할 수 있습니다. 경로 수가 한도를 초과하는 상황에서는 다음 두 가지를 모두 수행하는 것이 좋습니다.
|
중복 서브넷 범위 확인
VPC 서브넷의 IPv4 및 IPv6 주소 범위가 온프레미스 네트워크에서 공지된 경로와 완전히 겹치지 않는지 확인하세요. IPv4 및 IPv6 범위가 겹치면 경로가 삭제될 수 있습니다. 이는 Cloud Router가 학습한 동적 경로와 겹치는 커스텀 정적 경로에도 적용됩니다. 다음 시나리오에서는 Cloud Router에서 수신한 프리픽스가 무시됩니다(커스텀 동적 경로 생성되지 않음).
학습된 프리픽스가 VPC 네트워크에서 서브넷의 기본 또는 보조 IPv4 또는 IPv6 주소 범위와 정확히 일치하는 경우
학습된 프리픽스가 VPC 네트워크에서 커스텀 정적 경로의 대상과 정확히 일치하는 경우
학습된 프리픽스가 VPC 네트워크에서 서브넷의 기본 또는 보조 IPv4 또는 IPv6 주소 범위보다 더 구체적인(더 긴 서브넷 마스크를 가짐) 경우
학습된 프리픽스가 VPC 네트워크에서 커스텀 정적 경로의 대상보다 더 구체적인(더 긴 서브넷 마스크를 가짐) 경우
자세한 내용은 VPC 경로 개요의 관련성 및 경로 순서를 참조하세요.
온프레미스 네트워크에서 학습된 경로가 다른 VPC 네트워크로 전파되지 않음
단일 Cloud Router는 한 BGP 피어에서 학습한 경로를 다른 VPC 네트워크의 Cloud Router를 포함하여 다른 BGP 피어로 재공지할 수 없습니다.
예를 들어 다음 허브 및 스포크 토폴로지에서 Cloud Router는 여러 VPC 네트워크 간의 경로 공지를 지원할 수 없습니다.
Google Cloud의 네트워크 토폴로지에 대한 권장사항을 검토하려면 VPC 설계에 관한 권장사항 및 참조 아키텍처를 참조하세요.
또한 Google Cloud에서 허브 및 스포크 토폴로지를 빌드하고 관리하려면 Network Connectivity Center를 사용하면 됩니다.
프리픽스를 BGP 세션으로 가져오지 못함(AS 경로 앞에 추가)
AS 경로 프리펜딩은 제어 영역 및 VPC 네트워크와 관련이 없습니다. AS 경로 길이는 다음 시나리오에서 설명하는 것처럼 각 Cloud Router 소프트웨어 태스크 내에서만 고려됩니다.
단일 Cloud Router 소프트웨어 태스크가 두 개 이상의 BGP 세션에서 동일한 대상을 학습하는 경우:
- 소프트웨어 태스크는 AS 경로 길이가 가장 짧은 다음 홉 BGP 세션을 선택합니다.
- 소프트웨어 태스크가 대상, 다음 홉, MED 정보를 Cloud Router 제어 영역에 제출합니다.
- 제어 영역은 이 정보를 사용하여 하나 이상의 후보 경로를 만듭니다. 각 후보의 기본 우선순위는 MED 수신됨으로 설정됩니다.
두 개 이상의 Cloud Router 소프트웨어 태스크가 두 개 이상의 BGP 세션에서 동일한 대상을 학습하는 경우:
- 각 소프트웨어 태스크는 AS 경로 길이가 가장 짧은 다음 홉 BGP 세션을 선택합니다.
- 각 소프트웨어 태스크가 대상, 다음 홉, MED 정보를 Cloud Router 제어 영역에 제출합니다.
- 제어 영역은 이 정보를 사용하여 두 개 이상의 후보 경로를 만듭니다. 각 후보의 기본 우선순위는 MED 수신됨으로 설정됩니다.
그러면 Cloud Router 제어 영역이 VPC 네트워크의 동적 라우팅 모드에 따라 VPC 네트워크에 동적 경로를 하나 이상 설치합니다. 전역 동적 라우팅 모드에서 Cloud Router 리전과 다른 리전에서 각 리전별 동적 경로의 우선순위가 조정됩니다. Google Cloud가 경로를 선택하는 방법에 대한 자세한 내용은 VPC 문서의 라우팅 순서를 참조하세요.
멀티 NIC VM에서 각 NIC가 여러 경로를 가져옴
이는 정상적인 동작입니다. 고유한 VPC 네트워크에서 다중 NIC VM의 각 네트워크 인터페이스 컨트롤러(NIC)를 구성해야 합니다. 각 Cloud Router는 하나의 VPC 네트워크에서 커스텀 동적 경로를 만듭니다. 따라서 하나의 Cloud Router에서 학습한 경로는 다중 NIC VM의 하나의 네트워크 인터페이스에만 적용할 수 있습니다. VM의 네트워크 인터페이스에서 전송된 패킷은 해당 인터페이스의 VPC 네트워크에 적용 가능한 경로만 사용합니다.
트래픽이 비대칭적으로 라우팅됨
인그레스 및 이그레스 트래픽이 서로 다른 경로를 사용하면 트래픽이 비대칭적으로 라우팅됩니다. 예를 들어 Cloud VPN 터널 두 개가 있을 수 있습니다. VPC 네트워크의 이그레스 트래픽은 첫 번째 터널을 사용하지만 VPC 네트워크의 인그레스 트래픽은 두 번째 터널을 사용할 수 있습니다.
온프레미스 라우터와 Cloud Router에서 공지된 선호 경로가 일치하지 않으면 비대칭 라우팅이 발생합니다. VPC 네트워크로 들어오는 인그레스 트래픽의 경우 Cloud Router를 사용하여 공지된 경로 우선순위를 구성하세요. 자세한 내용은 학습된 경로를 참조하세요.
다른 특성(예: 라우터 ID 또는 원점 ASN)이 영향을 줄 수 있기 때문에 해당 기기 문서에서 BGP 최선의 경로 선택이 어떻게 작동하는지 확인하세요. 예를 들어 다음 리소스를 참조하세요.
Cisco: BGP 최적 경로 선택
Fortinet: BGP 안내서
Juniper: BGP 경로 선택
VPC 네트워크에서 나가는 이그레스 트래픽의 경우 온프레미스 라우터의 MED 값을 확인합니다.
기본 경로(0.0.0.0/0 또는 ::/0)가 인터넷 게이트웨이로 트래픽 전송
VPC 네트워크를 만들면 Google Cloud는 다음 홉이 기본 인터넷 게이트웨이인 1000의 우선순위로 기본 경로를 자동으로 만듭니다.
기본 인터넷 게이트웨이의 다음 홉이 있는 경로는 인터넷 액세스 요구사항을 충족하는 VM에서만 사용할 수 있습니다.
Google API 및 서비스에 액세스하려면(예: 비공개 Google 액세스를 사용하는 경우) 기본 인터넷 게이트웨이의 다음 홉이 있는 경로를 사용해야 합니다.
다음 예시는 인터넷 또는 Google API 및 서비스로의 트래픽이 차단될 수 있는 상황을 설명합니다.
자동 생성된 기본 경로(기본 인터넷 게이트웨이의 다음 홉이 있는 경로)를 삭제하는 경우
자동 생성된 기본 경로를 바꾸고 대체 경로의 다음 홉이 기본 인터넷 게이트웨이와 다른 경우
Cloud Router가 자동 생성된 기본 경로보다 우선순위가 높은 대상
0.0.0.0/0또는::/0의 경로를 학습하는 경우
다음 홉이 명확하지 않음
Google Cloud의 경로 선택 알고리즘 작동 방식은 VPC 경로 문서의 적용 여부 및 순서를 참조하세요.
IPv6 트래픽이 라우팅되지 않음
IPv6 호스트에 연결하는 데 문제가 있으면 다음을 수행합니다.
IPv4 경로가 올바르게 공지되는지 확인합니다. IPv4 트래픽을 먼저 확인하여 일반적인 네트워크 문제를 제외할 수 있습니다. IPv4 경로가 공지되지 않으면 이 문서에 나열된 일반적인 문제 해결 절차를 수행합니다.
방화벽 규칙을 조사해서 VPC 네트워크와 온프레미스 네트워크 사이에 IPv6 트래픽이 허용되는지 확인합니다.
VPC 네트워크와 온프레미스 네트워크에서 IPv6 서브넷 범위가 겹치지 않는지 확인합니다. 겹치는 서브넷 범위 확인을 참조하세요.
학습된 경로에 대해 할당량 및 한도를 초과하는지 확인합니다. 학습된 경로의 할당량을 초과한 경우 IPv4 프리픽스 전에 IPv6 프리픽스가 손실됩니다. 할당량 및 한도 확인을 참조하세요.
IPv6 구성이 필요한 모든 구성요소가 올바르게 구성되었는지 확인합니다.
VPC 서브넷이
IPV4_IPV6스택 유형을 사용하도록 구성되어 있습니다.VPC 서브넷에서
--ipv6-access-type이INTERNAL로 설정되어 있습니다.서브넷의 Compute Engine VM이 IPv6 주소로 구성되어 있습니다.
Dedicated Interconnect용 HA VPN 게이트웨이 또는 VLAN 연결은
IPV4_IPV6스택 유형을 사용하도록 구성되어 있습니다.BGP 피어가 IPv6를 사용하도록 설정되어 있고 BGP 세션에 대해 올바른 IPv6 다음 홉 주소가 구성되어 있습니다.
Cloud Router 상태 및 경로를 보려면 Cloud Router 상태 및 경로 보기를 참조하세요.
BGP 세션 구성을 보려면 BGP 세션 구성 보기를 참조하세요.
다음 단계
Cloud Logging을 사용하여 Cloud Router를 모니터링하는 방법에 대한 자세한 내용은 로그 및 측정항목 보기를 참조하세요.
추가 지원은 지원 받기를 참조하세요.
BGP 세션 상태는 BGP 세션 상태 참조하기
양방향 전송 감지(BFD)와 관련된 진단 메시지 및 세션 상태는 BFD 진단 메시지 및 세션 상태를 참조하세요.
라우터 어플라이언스와 함께 Cloud Router 사용과 관련된 문제는 Network Connectivity Center 문서의 라우터 어플라이언스 문제 해결을 참조하세요.