Soluciona problemas

Usa la siguiente guía para solucionar problemas comunes con Cloud Router:

Problemas de configuración

No se pudo establecer la sesión de BGP

  • Revisa que la configuración de tu router de BGP local y la configuración de tu Cloud Router sean correctas. Consulta los registros de Cloud Router para obtener información detallada.
  • Si estás creando un túnel de Cloud VPN, comprueba que el estado del túnel sea ESTABLISHED. Si no es así, consulta la Solución de problemas de Cloud VPN para solucionar el problema.

Direcciones IP para sesiones de BGP

Debes usar direcciones IP de vínculo local (169.254.0.0/16) para las sesiones de BGP. No puedes usar ninguna otra dirección IP externa o interna.

Valor no válido para el campo resource.bgp.asn

Es posible que aparezca este error: "Valor no válido en el campo resource.bgp.asn: ######. El ASN local entra en conflicto con un ASN idéntico especificado por un router en la misma región y red".

Cloud Router intenta establecer una sesión de BGP con un dispositivo local que tiene el mismo ASN que el Cloud Router. Para resolver este problema, cambia el ASN de tu dispositivo o Cloud Router.

El iBGP entre Cloud Routers en una sola región no funciona

A pesar de que puedes crear dos Cloud Routers con el mismo ASN, iBGP no es compatible.

Problemas con Cloud Router

Los restablecimientos de BGP que se originan en Google Cloud aparecen en el router

Las tareas de Cloud Router son procesos de software en el plano de control de Google Cloud que normalmente se migran de una máquina a otra. Durante estas migraciones, es posible que Cloud Router no funcione durante unos segundos. Las migraciones normales no provocan la caída del tráfico.

Cloud Router no se encuentra en la ruta de datos y no actúa como un interruptor de Capa 3, sino como un administrador para la programación de rutas. El enrutamiento se controla mediante el adjunto de interconexión (VLAN) o el túnel de Cloud VPN.

Problemas de procesamientos de ruta

Se le está dando prioridad a las rutas locales sin un valor de MED

Si Cloud Router recibe una ruta local que no tiene un valor MED, Cloud Router sigue el comportamiento descrito en RFC 4271. Para tratar la ruta con la prioridad más alta, Cloud Router supone el valor MED más bajo posible (0).

No puedes enviar y aprender valores MED a través de una conexión de interconexión de socio L3

Si usas una interconexión de socio en la que un socio de capa 3 maneja BGP por ti, Cloud Router no puede aprender valores MED de tu router local ni enviar valores MED a ese router. Esto se debe a que los valores MED no pueden pasar por sistemas autónomos. Esto significa que, en este tipo de conexión, no puedes establecer prioridades para las rutas anunciadas por Cloud Router a tu router local y no puedes establecer prioridades de ruta para las rutas anunciadas por tu router local a tu red de VPC.

Algunos prefijos de IP locales no están disponibles

Consulta cuotas y límites

Comprueba que los Cloud Router no hayan superado los límites para las rutas aprendidas. A fin de ver el número de rutas aprendidas para un Cloud Router, consulta su estado. Puedes reducir la cantidad de destinos anunciados (prefijos) si configuras el router local para fusionarlos.

También puedes ver los registros para verificar si las rutas se están descartando debido al límite.

Existen dos límites que controlan cuántas rutas dinámicas personalizadas puede importar Cloud Router a una red de nube privada virtual (VPC). Estos límites no definen directamente una cantidad máxima de rutas dinámicas personalizadas. En su lugar, definen dos límites para la cantidad máxima de prefijos de destino únicos:

  • El número máximo de destinos únicos para rutas aprendidas que todos los Cloud Router de la misma región pueden aplicar a subredes en una región determinada.
  • La cantidad máxima de destinos únicos para las rutas aprendidas que todos los Cloud Routers pueden aplicar a las subredes de una región específica.

El primer límite es relevante independientemente del modo de enrutamiento dinámico utilizado por la red de VPC. El segundo límite solo tiene sentido si la red de VPC utiliza el modo de enrutamiento dinámico global. Para obtener detalles sobre los límites, consulta la página de límites para Cloud Router.

Cuando encuentres cualquiera de estos límites, verás un mensaje limit-exceeded en Cloud Logging. Para obtener información sobre cómo crear una consulta avanzada para ver este mensaje, lee la consulta limit-exceeded en la documentación de registro para Cloud Router.

Puedes hacer lo siguiente para resolver problemas de límite de ruta. En situaciones donde el número de rutas excede los límites en una gran cantidad, es conveniente hacer ambas cosas:

  • Configura los router locales para agregar las rutas que exportas, de modo que esas rutas anuncien menos destinos (CIDR).
  • Comunicarse con el equipo de asistencia El equipo de asistencia puede trabajar contigo para restablecer los Cloud Router, si es necesario, o para aumentar los límites.

Verifica rangos de subred superpuestos

Asegúrate de que los rangos de direcciones IP para una subred de VPC no se superpongan completamente con los anuncios de ruta de tu red local. La superposición de rangos de IP puede hacer que las rutas se descarten. Esto también se aplica a las rutas estáticas personalizadas que se superponen con una ruta dinámica que aprendió Cloud Router. Los prefijos que reciben los Cloud Routers se ignoran (no se crean rutas dinámicas personalizadas) en los siguientes casos:

  • Cuando el prefijo aprendido coincide exactamente con un rango de dirección IP primaria o secundaria de una subred en la red de VPC.
  • Cuando el prefijo aprendido coincide exactamente con el destino de una ruta estática personalizada en la red de VPC.
  • Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que un rango de dirección IP primaria o secundaria de una subred en la red de VPC.
  • Cuando el prefijo aprendido es más específico (tiene una máscara de subred más larga) que el destino de una ruta estática personalizada en la red de VPC.

Para obtener más información, consulte Aplicabilidad y orden de rutas en la descripción general de Rutas de VPC.

Las rutas aprendidas de una red local no se propagan a otras redes de VPC

Un solo Cloud Router no puede volver a anunciar rutas aprendidas de un par de BGP a otros pares de BGP, incluido a Cloud Router en otras redes de VPC. En la siguiente topología de tipo radial existente, de describe esta limitación.

Núcleos y aristas de Cloud Router (haz clic para ampliar)
Núcleos y aristas de Cloud Router (haz clic para ampliar)

Considera las siguientes alternativas para esta topología:

  • Crea una red de VPC única para reemplazar varias redes de VPC existentes. Conecta la red de VPC de reemplazo a tu red local con Cloud VPN o Cloud Interconnect. Si necesitas mantener una configuración que delegue capacidades administrativas entre proyectos con una sola red de VPC, usa la VPC compartida. Ten en cuenta que debes volver a crear instancias de máquinas virtuales (VM) y otros recursos en la red de reemplazo única. No puedes solo moverlos de una red a otra.
  • Continúa manteniendo redes de VPC separadas. Conecte cada red a la red local mediante Cloud VPN o Cloud Interconnect.
  • Usa el Intercambio de tráfico entre redes de VPC para conectar dos redes VPC juntas. Configure la red cuyo Cloud Router importa rutas desde las instalaciones para exportar sus rutas personalizadas. Para obtener más información, consulta Importa y exporta rutas personalizadas.

Cloud Router no usa ECMP en rutas con ASN de origen diferente

Para los casos en los que tiene varios router locales conectados a un solo Cloud Router, el Cloud Router aprende y propaga rutas desde el router con el ASN más bajo. Cloud Router ignora las rutas anunciadas de los routers con ASN más altos, lo que puede provocar un comportamiento inesperado. Por ejemplo, es posible que dos routers locales anuncien rutas que usan dos túneles de Cloud VPN diferentes. Se espera que se balanceen las cargas del tráfico entre los túneles, pero Google Cloud solo usa uno de ellos, porque Cloud Router solamente propagó rutas desde el router local con el ASN más bajo.

Los prefijos no se importan a las sesiones BGP (anteposición de la ruta de acceso de AS)

La anteposición de la ruta de acceso AS es un método que utilizan algunas redes para priorizar los anuncios BGP. En Google Cloud, las ventajas de la anteposición de la ruta de acceso AS se reducen porque las redes VPC son de diseño global.

Cuando una red VPC contiene más de un Cloud Router, en una o varias regiones, utiliza el siguiente algoritmo para seleccionar los saltos siguientes para los destinos (prefijos) que aprende:

  • Si se recibe un destino (prefijo) exactamente por una sesión BGP, la anteposición de la ruta de acceso AS no tiene efecto. El salto siguiente de cada ruta dinámica personalizada creada en la red VPC es el siguiente salto asociado con una sesión BGP.
  • Si se recibe un destino (prefijo) en más de una sesión BGP, ya sea en el mismo Cloud Router o en diferentes Cloud Router, Google Cloud ignora los saltos siguientes que tengan asociada una anteposición de ruta de acceso de AS. El salto siguiente de cada ruta dinámica personalizada creada en la red VPC es el salto siguiente cuya sesión BGP no usa la anteposición de ruta de acceso de AS. Si hay varios Cloud Router involucrados, no importa si los Cloud Router están en la misma o en diferentes regiones.

En todas las situaciones, la creación de una o más rutas dinámicas personalizadas depende del modo de enrutamiento dinámico de la red de VPC.

Para obtener los resultados más consistentes, no utilice la anteposición de ruta de acceso de AS. En su lugar, configura el valor MED.

En una VM con varias NIC, cada NIC obtiene distintas rutas

Este es el comportamiento esperado. Debes configurar cada interfaz de red (NIC) para una VM multi-NIC en una red de VPC única. Cada conectividad de red crea rutas dinámicas personalizadas en una red de VPC. Por lo tanto, las rutas aprendidas por un Cloud Router solo son aplicables a una interfaz de red de una VM multi-NIC. Los paquetes enviados desde la interfaz de red de una VM utilizan solo las rutas aplicables a la red de VPC para esa interfaz.

El tráfico se enruta de manera asimétrica

El tráfico se enruta de manera asimétrica cuando el tráfico de entrada y salida utiliza diferentes rutas. Por ejemplo, es posible que tengas dos túneles de Cloud VPN. El tráfico de salida de tu red de VPC puede usar el primer túnel, mientras que el tráfico de entrada a tu red de VPC puede usar el segundo túnel.

El enrutamiento asimétrico ocurre cuando la ruta prioritaria que anuncia tu router local y la conectividad de red no se alinean. Para el tráfico de entrada a tu red de VPC, usa la conectividad de red para configurar las prioridades de ruta anunciadas. Para obtener más información, consulta La mejor ruta para el tráfico de salida desde Google Cloud a tu red local.

Para el tráfico de salida de tu red de VPC, verifica las preferencias locales o los valores MED de tu router local.

La ruta predeterminada (0.0.0.0/0) está enviando tráfico a la puerta de enlace de Internet

Cuando creas una red de VPC, Google Cloud crea automáticamente una ruta predeterminada con una prioridad de 1000 cuyo salto siguiente es la puerta de enlace de Internet predeterminada.

Las rutas con el salto siguiente de la puerta de enlace de Internet predeterminada solo pueden ser utilizadas por VM que cumplan con requisitos de acceso a Internet.

El uso de rutas con un siguiente salto de la puerta de enlace de Internet predeterminada también es necesario para acceder a las API y los servicios de Google. Por ejemplo, cuando se usa el Acceso privado a Google.

En los siguientes ejemplos, se describen situaciones que pueden provocar que se bloquee el tráfico a Internet o a las API y los servicios de Google:

  • Si eliminas la ruta predeterminada creada automáticamente (la ruta con el salto siguiente de la puerta de enlace de Internet predeterminada)
  • Si reemplazas la ruta predeterminada creada automáticamente y el salto siguiente de la ruta de reemplazo es diferente de la puerta de enlace de Internet predeterminada
  • Si un Cloud Router aprende una ruta con destino 0.0.0.0/0 que tiene una prioridad más alta que la ruta predeterminada creada automáticamente.

El salto siguiente no está claro

Consulta Aplicabilidad y orden en la documentación de Rutas de VPC para conocer cómo funciona el algoritmo de selección de rutas de Google Cloud.