Soluciona problemas de Distributed Cloud conectado

Google supervisa y mantiene de forma remota el hardware de Google Distributed Cloud conectado. Para ello, los ingenieros de Google tienen acceso de Secure Shell (SSH) al hardware de Distributed Cloud conectado. Si Google detecta un problema, un ingeniero de Google se comunicará contigo para solucionarlo. Si identificaste un problema, comunícate de inmediato con el Atención al cliente de Google para diagnosticarlo y resolverlo.

Sesiones de BGP dañadas en los recursos de Cloud Router que usan las conexiones VPN

Las conexiones de VPN de Distributed Cloud dependen de las sesiones de BGP establecidas y administradas por sus recursos de Cloud Router correspondientes para anunciar rutas entre el clúster conectado de Distributed Cloud y Google Cloud. Si modificas la configuración de un recurso de Cloud Router asociado a una conexión de VPN de Distributed Cloud, es posible que esa conexión deje de funcionar.

Para recuperar la configuración dañada de la sesión de BGP en el Cloud Router afectado, completa los siguientes pasos:

1. En la consola de Google Cloud , obtén el nombre de la sesión de BGP dañada. Por ejemplo:

   INTERFACE=anthos-mcc-34987234
   

2. Obtén las direcciones IP de BGP del par y de Cloud Router para la sesión de BGP dañada, así como el ASN del par que usa la conexión de VPN de Distributed Cloud afectada. Por ejemplo:

   GDCE_BGP_IP=168.254.208.74
   CLOUD_ROUTER_BGP_IP=168.254.208.73
   PEER_ASN=65506
   

   Si borraste la sesión de BGP, obtén esta información del clúster conectado de Distributed Cloud:

   1. Obtén las credenciales del clúster:

      gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
        --location REGION \
        --project PROJECT_ID
      

      Reemplaza lo siguiente:

      • CLUSTER_ID: Es el nombre del clúster de destino.
      • REGION: Es la Google Cloud región en la que se crea el clúster de destino.
      • PROJECT_ID: Es el ID del proyecto Google Cloud de destino.

   2. Obtén la configuración del recurso MultiClusterConnectivityConfig:

      kubectl get multiclusterconnectivityconfig -A
      

      El comando muestra un resultado similar al siguiente:

       NAMESPACE     NAME                   LOCAL ASN              PEER ASN
       kube-system   MultiClusterConfig1    65505                   65506
       ```
      

   3. Obtén la dirección IP de BGP del par, la dirección IP de Cloud Router y el ASN de la sesión de BGP:

      kubectl describe multiclusterconnectivityconfig -n kube-system MCC_CONFIG_NAME   
      

      Reemplaza MCC_CONFIG_NAME por el nombre del MultiClusterConfigResource que obtuviste en el paso anterior.

      El comando muestra un resultado similar al siguiente:

       ​​Spec:
       Asns:
         Peer:  65505
         Self:  65506 # GDCE ASN
       Tunnels:
         Ike Key:
           Name:       MCC_CONFIG_NAME-0
           Namespace:  kube-system
         Peer:
           Bgp IP:      169.254.208.73 # Cloud Router BGP IP
           Private IP:  34.157.98.148
           Public IP:   34.157.98.148
         Self:
           Bgp IP:      169.254.208.74 # GDCE BGP IP
           Private IP:  10.100.29.49
           Public IP:   208.117.254.68
       ```
      

3. En la consola de Google Cloud , obtén el nombre, la región y el nombre del proyectoGoogle Cloud del túnel VPN dañado. Por ejemplo:

   VPN_TUNNEL=VPNTunnel1
   REGION=US-East1
   VPC_PROJECT_ID=VPC-Project-1
   

4. Borra la sesión de BGP dañada de la configuración del Cloud Router.

5. Crea una interfaz de Cloud Router nueva:

   gcloud compute routers add-interface --interface-name=INTERFACE_NAME \
      --vpn-tunnel=TUNNEL_NAME \ 
      --ip-address=ROUTER_BGP_IP \
      --project=VPC_PROJECT_ID \
      --region=REGION \      
      --mask-length=30
   

   Reemplaza lo siguiente:

   • INTERFACE_NAME: Es un nombre descriptivo que identifica de forma única esta interfaz.
   • TUNNEL_NAME: Es el nombre del túnel VPN que obtuviste en el paso anterior.
   • ROUTER_BGP_IP: Es la dirección IP de BGP del Cloud Router que obtuviste anteriormente en este procedimiento.
   • VPC_PROJECT_ID: Es el ID del proyecto deGoogle Cloud VPC de destino.
   • REGION: Es la Google Cloud región en la que se creó el proyecto Google Cloud de la VPC de destino.

6. Crea el par de BGP:

   gcloud compute routers add-bgp-peer --interface=INTERFACE_NAME \
      --peer-name=TUNNEL_NAME \
      --region REGION \
      --project=VPC_PROJECT_ID \
      --peer-ip-address=GDCE_BGP_IP \
      --peer-asn=GDCE_BGP_ASN \
      --advertised-route-priority=100 \
      --advertisement-mode=DEFAULT
   

   Reemplaza lo siguiente:

   • INTERFACE_NAME: El nombre de la interfaz que creaste en el paso anterior.
   • TUNNEL_NAME: Es el nombre del túnel de VPN que usaste para crear la interfaz en el paso anterior.
   • REGION: Es la Google Cloud región en la que se crea el proyecto Google Cloud de la VPC de destino.
   • VPC_PROJECT_ID: Es el ID del proyecto deGoogle Cloud VPC de destino.
   • GDCE_BGP_IP: Es la dirección IP de BGP del par de Distributed Cloud que obtuviste antes en este procedimiento.
   • GDCE_BGP_ASN: Es el ASN de BGP del par de Distributed Cloud que obtuviste anteriormente en este procedimiento.

En este punto, la sesión de BGP se restablece y está en funcionamiento.