Soluciona problemas

Usa la siguiente guía para solucionar problemas comunes con Cloud Router:

Problemas de configuración

No se pudo establecer la sesión de BGP

  • Revisa que la configuración de tu router de BGP local y la configuración de tu Cloud Router sean correctas. Consulta los registros de Cloud Router para obtener información detallada.
  • Si estás creando un túnel de Cloud VPN, comprueba que el estado del túnel sea ESTABLISHED. Si no es así, consulta la Solución de problemas de Cloud VPN para solucionar el problema.

Direcciones IP para sesiones de BGP

Debes usar direcciones IP de vínculo local (169.254.0.0/16) para las sesiones de BGP. No puedes usar ninguna otra dirección IP externa o interna.

Valor no válido para el campo resource.bgp.asn

Es posible que aparezca este error: "Valor no válido en el campo resource.bgp.asn: ######. El ASN local entra en conflicto con un ASN idéntico especificado por un router en la misma región y red".

Cloud Router intenta establecer una sesión de BGP con un dispositivo local que tiene el mismo ASN que el Cloud Router. Para resolver este problema, cambia el ASN de tu dispositivo o Cloud Router.

El iBGP entre Cloud Routers en una sola región no funciona

A pesar de que puedes crear dos Cloud Routers con el mismo ASN, iBGP no es compatible.

Problemas con Cloud Router

Los restablecimientos de BGP que se originan en Google Cloud aparecen en el router

Las tareas de Cloud Router son procesos de software en el plano de control de Google Cloud que normalmente se migran de una máquina a otra. Durante estas migraciones, es posible que Cloud Router no funcione durante unos segundos. Las migraciones normales no provocan la caída del tráfico.

Cloud Router no se encuentra en la ruta de datos y no actúa como un interruptor de Capa 3, sino como un administrador para la programación de rutas. El enrutamiento se controla mediante el adjunto de interconexión (VLAN) o el túnel de Cloud VPN.

Problemas de procesamientos de ruta

Se le está dando prioridad a las rutas locales sin un valor de MED

Si Cloud Router recibe una ruta local que no tiene un valor MED, Cloud Router sigue el comportamiento descrito en RFC 4271. Para tratar la ruta con la prioridad más alta, Cloud Router supone el valor MED más bajo posible (0).

No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio L3

Si usas una conexión de interconexión de socio en la que un socio de capa 3 maneja BGP por ti, Cloud Router no puede aprender valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. Esto significa que, en este tipo de conexión, no puedes establecer prioridades para las rutas que Cloud Router anuncia a tu router local ni para las que tu router local anuncia a la red de VPC.

Algunos prefijos de IP locales no están disponibles

Comprueba cuotas y límites

Comprueba que los Cloud Router no hayan superado los límites para las rutas aprendidas. A fin de ver la cantidad de rutas aprendidas para un Cloud Router, visualiza su estado. Puedes reducir la cantidad de destinos anunciados (prefijos) si configuras el router local para fusionarlos.

También puedes ver los registros para verificar si las rutas se están descartando debido al límite.

Existen dos límites que controlan cuántas rutas dinámicas personalizadas puede importar Cloud Router a una red de nube privada virtual (VPC). Estos límites no definen directamente una cantidad máxima de rutas dinámicas personalizadas. En cambio, definen dos límites para la cantidad máxima de prefijos de destino únicos:

  • La cantidad máxima de destinos únicos de las rutas aprendidas que todos los Cloud Router de la misma región pueden aplicar a las subredes en una región determinada
  • La cantidad máxima de destinos únicos de las rutas aprendidas que los Cloud Routers de diferentes regiones pueden aplicar a las subredes en una región específica

El primer límite es relevante, sin importar el modo de enrutamiento dinámico que usa la red de VPC. El segundo límite solo tiene sentido si la red de VPC usa el modo de enrutamiento dinámico global. Si deseas obtener detalles sobre los límites, consulta la página Límites de Cloud Router.

Cuando encuentres cualquiera de estos límites, verás un mensaje limit-exceeded en Cloud Logging. Si deseas obtener información sobre cómo crear una consulta avanzada para visualizar este mensaje, lee la consulta limit-exceeded en la documentación de registro de Cloud Router.

Puedes hacer lo siguiente para resolver problemas de límite de ruta. En situaciones en las que el número de rutas excede los límites en una gran cantidad, es conveniente realizar ambas acciones:

  • Configurar los router locales para agregar las rutas que exportas, de modo que esas rutas anuncien menos destinos (CIDR)
  • Comunicarse con el equipo de asistencia. El equipo de asistencia puede trabajar contigo para restablecer los Cloud Router, si es necesario, o a fin de aumentar los límites.

Verifica rangos de subred superpuestos

Asegúrate de que los rangos de direcciones IP para una subred de VPC no se superpongan por completo con los anuncios de ruta de tu red local. La superposición de rangos de IP puede hacer que las rutas se descarten. Esto también se aplica a las rutas estáticas personalizadas que se superponen con una ruta dinámica que aprendió Cloud Router. Los prefijos que reciben los Cloud Routers se ignoran (no se crean rutas dinámicas personalizadas) en los siguientes casos:

  • Cuando el prefijo aprendido coincide exactamente con un rango de direcciones IP primario o secundario de una subred en la red de VPC.
  • Cuando el prefijo aprendido coincide exactamente con el destino de una ruta estática personalizada en la red de VPC.
  • Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que un rango de direcciones IP primario o secundario de una subred en la red de VPC.
  • Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que el destino de una ruta estática personalizada en la red de VPC.

Para obtener más información, consulta Aplicabilidad y orden de rutas en la descripción general de Rutas de VPC.

Las rutas aprendidas de una red local no se propagan a otras redes de VPC

Un solo Cloud Router no puede volver a anunciar rutas aprendidas de un par de BGP a otros pares de BGP, incluido a Cloud Router en otras redes de VPC. En la siguiente topología de concentrador y radio existente, se describe esta limitación.

Núcleos y aristas de Cloud Router (haz clic para ampliar)
Núcleos y aristas de Cloud Router (haz clic para ampliar)

Considera las siguientes alternativas para esta topología:

  • Crea una red de VPC única para reemplazar varias redes de VPC existentes. Conecta la red de VPC de reemplazo a tu red local mediante Cloud VPN o Cloud Interconnect. Si necesitas mantener una configuración que delegue capacidades administrativas entre proyectos con una sola red de VPC, usa la VPC compartida. Ten en cuenta que debes volver a crear instancias de máquinas virtuales (VM) y otros recursos en la red de reemplazo única. No puedes solo moverlos de una red a otra.
  • Continúa manteniendo redes de VPC separadas. Conecta cada red a la red local mediante Cloud VPN o Cloud Interconnect.
  • Usa el Intercambio de tráfico entre redes de VPC para conectar dos redes de VPC juntas. Configura la red cuyo Cloud Router importa rutas desde las instalaciones para exportar sus rutas personalizadas. Para obtener más información, consulta Importa y exporta rutas personalizadas.

Cloud Router no usa ECMP en rutas con ASN de origen diferente

Para los casos en los que tienes varios router locales conectados a un solo Cloud Router, Cloud Router aprende y propaga rutas desde el router con el ASN más bajo. Cloud Router ignora las rutas anunciadas de los routers con ASN más altos, lo que puede provocar un comportamiento inesperado. Por ejemplo, es posible que dos routers locales anuncien rutas que usan dos túneles de Cloud VPN diferentes. Se espera que se balanceen las cargas del tráfico entre los túneles, pero Google Cloud solo usa uno de ellos, porque Cloud Router solo propagó rutas desde el router local con el ASN más bajo.

Los prefijos no se importan a las sesiones de BGP (anteposición de la ruta de acceso de AS)

La anteposición de la ruta de acceso de AS es irrelevante para el plano de control y la red de VPC. La longitud de la ruta de acceso de AS solo se considera dentro de cada tarea de software de Cloud Router, como se describe en las siguientes situaciones.

Si una sola tarea de software de Cloud Router aprende el mismo destino de dos o más sesiones de BGP:

  • La tarea de software elegirá la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
  • La tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
  • El plano de control usará la información para crear una o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Si dos o más tareas de software de Cloud Router aprenden el mismo destino de dos o más sesiones de BGP, se presentarán las siguientes situaciones:

  • Cada tarea de software seleccionará la sesión de BGP de siguiente salto que tiene la longitud de ruta de acceso de AS más corta.
  • Cada tarea de software enviará información de destino, siguiente salto y MED al plano de control de Cloud Router.
  • El plano de control usará la información para crear dos o más rutas candidatas. La prioridad base de cada candidato se configura en la MED recibida.

Luego, el plano de control de Cloud Router instalará una o más rutas dinámicas personalizadas en la red de VPC, según el modo de enrutamiento dinámico de la red de VPC. En el modo de enrutamiento dinámico global, la prioridad de cada ruta dinámica regional personalizada se ajusta en regiones distintas a la región de Cloud Router. Consulta Orden de enrutamiento para obtener detalles sobre cómo Google Cloud selecciona una ruta.

En una VM con varias NIC, cada NIC obtiene rutas distintas

Este es el comportamiento esperado. Debes configurar cada interfaz de red (NIC) para una VM con varias NIC en una red de VPC única. Cada conectividad de red crea rutas dinámicas personalizadas en una red de VPC. Por lo tanto, las rutas que aprende un Cloud Router solo son aplicables a una interfaz de red de una VM con varias NIC. Los paquetes enviados desde la interfaz de red de una VM usan solo las rutas aplicables a la red de VPC para esa interfaz.

El tráfico se enruta de manera asimétrica

El tráfico se enruta de manera asimétrica cuando el tráfico de entrada y salida utiliza diferentes rutas. Por ejemplo, es posible que tengas dos túneles de Cloud VPN. El tráfico de salida de tu red de VPC puede usar el primer túnel, mientras que el tráfico de entrada a tu red de VPC puede usar el segundo túnel.

El enrutamiento asimétrico ocurre cuando la ruta de acceso preferida que anuncia el router local y la conectividad de red no coinciden. Para el tráfico de entrada a tu red de VPC, usa la conectividad de red a fin de configurar las prioridades de ruta anunciadas. Si necesitas más información, consulta la selección de la mejor ruta para el tráfico de salida desde Google Cloud a tu red local.

Consulta la documentación de tu dispositivo para conocer cómo funciona la selección de la mejor ruta de BGP, ya que otros atributos (como el ID del router o el ASN de origen) pueden influir en ella. Por ejemplo, consulta los siguientes recursos:

Para el tráfico de salida de tu red de VPC, verifica las preferencias locales o los valores MED de tu router local.

La ruta predeterminada (0.0.0.0/0) está enviando tráfico a la puerta de enlace de Internet

Cuando creas una red de VPC, Google Cloud crea de forma automática una ruta predeterminada con una prioridad de 1000 cuyo siguiente salto es la puerta de enlace de Internet predeterminada.

Solo las VM que cumplan con requisitos de acceso a Internet puedes usar las rutas con el siguiente salto de la puerta de enlace de Internet predeterminada.

El uso de rutas con un siguiente salto de la puerta de enlace de Internet predeterminada también es necesario para acceder a los servicios y las API de Google. Por ejemplo, cuando usas el Acceso privado a Google.

En los siguientes ejemplos, se describen situaciones que pueden bloquear el tráfico a la Internet o a los servicios y las API de Google:

  • Cuando borras la ruta predeterminada que se creó de forma automática (la ruta con el siguiente salto de la puerta de enlace de Internet predeterminada).
  • Cuando reemplazas la ruta predeterminada que se creó de forma automática y el siguiente salto de la ruta de reemplazo es diferente de la puerta de enlace de Internet predeterminada.
  • Cuando un Cloud Router aprende una ruta con destino 0.0.0.0/0 que tiene una prioridad más alta que la ruta predeterminada que se creó de forma automática.

El siguiente salto no está claro

Consulta Aplicabilidad y orden en la documentación de Rutas de VPC para aprender cómo funciona el algoritmo de selección de rutas de Google Cloud.