Memecahkan masalah Distributed Cloud terhubung

Google memantau dan memelihara hardware Google Distributed Cloud terhubung dari jarak jauh. Untuk tujuan ini, engineer Google memiliki akses Secure Shell (SSH) ke hardware Distributed Cloud yang terhubung. Jika Google mendeteksi masalah, seorang engineer Google akan menghubungi Anda untuk memecahkan dan menyelesaikannya. Jika Anda telah mengidentifikasi masalah sendiri, segera hubungi Dukungan Google untuk mendiagnosis dan menyelesaikannya.

Sesi BGP yang rusak di resource Cloud Router yang digunakan oleh koneksi VPN

Koneksi Distributed Cloud VPN mengandalkan sesi BGP yang dibuat dan dikelola oleh resource Cloud Router yang sesuai untuk mengiklankan rute antara cluster yang terhubung ke Distributed Cloud dan Google Cloud. Jika Anda mengubah konfigurasi resource Cloud Router yang terkait dengan koneksi VPN Distributed Cloud, koneksi tersebut dapat berhenti berfungsi.

Untuk memulihkan konfigurasi sesi BGP yang rusak di Cloud Router yang terpengaruh, selesaikan langkah-langkah berikut:

1. Di konsol Google Cloud , dapatkan nama sesi BGP yang rusak. Contoh:

   INTERFACE=anthos-mcc-34987234
   

2. Dapatkan alamat IP BGP peer dan BGP Cloud Router untuk sesi BGP yang rusak, serta ASN peer yang digunakan oleh koneksi Distributed Cloud VPN yang terpengaruh. Contoh:

   GDCE_BGP_IP=168.254.208.74
   CLOUD_ROUTER_BGP_IP=168.254.208.73
   PEER_ASN=65506
   

   Jika Anda menghapus sesi BGP, dapatkan informasi ini dari cluster yang terhubung Distributed Cloud:

   1. Dapatkan kredensial cluster:

      gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
        --location REGION \
        --project PROJECT_ID
      

      Ganti kode berikut:

      • CLUSTER_ID: nama cluster target.
      • REGION: region Google Cloud tempat cluster target dibuat.
      • PROJECT_ID: ID project Google Cloud target.

   2. Dapatkan konfigurasi resource MultiClusterConnectivityConfig:

      kubectl get multiclusterconnectivityconfig -A
      

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       NAMESPACE     NAME                   LOCAL ASN              PEER ASN
       kube-system   MultiClusterConfig1    65505                   65506
       ```
      

   3. Dapatkan alamat IP BGP peer, alamat IP Cloud Router, dan ASN sesi BGP:

      kubectl describe multiclusterconnectivityconfig -n kube-system MCC_CONFIG_NAME   
      

      Ganti MCC_CONFIG_NAME dengan nama MultiClusterConfigResource yang Anda dapatkan di langkah sebelumnya.

      Perintah ini akan menampilkan output yang mirip dengan berikut ini:

       ​​Spec:
       Asns:
         Peer:  65505
         Self:  65506 # GDCE ASN
       Tunnels:
         Ike Key:
           Name:       MCC_CONFIG_NAME-0
           Namespace:  kube-system
         Peer:
           Bgp IP:      169.254.208.73 # Cloud Router BGP IP
           Private IP:  34.157.98.148
           Public IP:   34.157.98.148
         Self:
           Bgp IP:      169.254.208.74 # GDCE BGP IP
           Private IP:  10.100.29.49
           Public IP:   208.117.254.68
       ```
      

3. Di konsol Google Cloud , dapatkan nama, region, dan nama projectGoogle Cloud untuk tunnel VPN yang rusak. Contoh:

   VPN_TUNNEL=VPNTunnel1
   REGION=US-East1
   VPC_PROJECT_ID=VPC-Project-1
   

4. Hapus sesi BGP yang rusak dari konfigurasi Cloud Router.

5. Buat antarmuka Cloud Router baru:

   gcloud compute routers add-interface --interface-name=INTERFACE_NAME \
      --vpn-tunnel=TUNNEL_NAME \ 
      --ip-address=ROUTER_BGP_IP \
      --project=VPC_PROJECT_ID \
      --region=REGION \      
      --mask-length=30
   

   Ganti kode berikut:

   • INTERFACE_NAME: nama deskriptif yang secara unik mengidentifikasi antarmuka ini.
   • TUNNEL_NAME: nama tunnel VPN yang Anda dapatkan di langkah sebelumnya.
   • ROUTER_BGP_IP: alamat IP BGP Cloud Router yang Anda peroleh sebelumnya dalam prosedur ini.
   • VPC_PROJECT_ID: ID project VPC Google Cloud target.
   • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.

6. Buat peer BGP:

   gcloud compute routers add-bgp-peer --interface=INTERFACE_NAME \
      --peer-name=TUNNEL_NAME \
      --region REGION \
      --project=VPC_PROJECT_ID \
      --peer-ip-address=GDCE_BGP_IP \
      --peer-asn=GDCE_BGP_ASN \
      --advertised-route-priority=100 \
      --advertisement-mode=DEFAULT
   

   Ganti kode berikut:

   • INTERFACE_NAME: nama antarmuka yang Anda buat di langkah sebelumnya.
   • TUNNEL_NAME: nama tunnel VPN yang Anda gunakan untuk membuat antarmuka di langkah sebelumnya.
   • REGION: Google Cloud region tempat project VPC target Google Cloud dibuat.
   • VPC_PROJECT_ID: ID project VPC Google Cloud target.
   • GDCE_BGP_IP: alamat IP BGP peer Distributed Cloud yang Anda peroleh sebelumnya dalam prosedur ini.
   • GDCE_BGP_ASN: ASN BGP peer Distributed Cloud yang Anda dapatkan sebelumnya dalam prosedur ini.

Pada tahap ini, sesi BGP sudah aktif dan beroperasi kembali.