Soluciona problemas de Network Connectivity Center

Obtén información sobre los pasos para solucionar problemas que pueden servirte si tienes dificultades con Network Connectivity Center, radios híbridas, radios de VPC, radios de la puerta de enlace de NCC o la propagación de la conexión de Private Service Connect.

Para conocer las limitaciones conocidas, consulta Consideraciones de Network Connectivity Center en la página de descripción general.

Problemas habituales con la sintaxis de comando

Cuando actualizas un radio, debes especificar la ubicación en la que se encuentra.

Adjunta recursos a los radios

Para conocer los requisitos, recomendaciones y consideraciones detalladas a fin de crear radios y adjuntar recursos, consulta Trabaja con radios.

Las rutas no se distribuyen entre regiones

Si las rutas no se distribuyen de forma correcta entre las regiones, verifica que el modo de enrutamiento dinámico de la red de VPC esté configurado como global.

El tráfico de transferencia de datos no fluye entre dos redes que no son deGoogle Cloud

En este contexto, una red que no es deGoogle Cloud se refiere a tu centro de datos local, una sucursal o la red de otro proveedor de servicios en la nube.

Si el tráfico de transferencia de datos no fluye entre dos ubicaciones, confirma que los siguientes recursos estén configurados y funcionen de forma correcta:

• Verifica la funcionalidad de los túneles VPN con alta disponibilidad o los adjuntos de VLAN que se agregan como radios.
• Verifica las rutas programadas entre las dos ubicaciones.
• Verifica que las asignaciones de ASN estén configuradas como se describe en los requisitos de ASN para la transferencia de datos de sitio a sitio.
• Verifica que cada radio tenga el campo de transferencia de datos de sitio a sitio configurado como true.

Anuncios de ruta duplicados desde sesiones de BGP

Si hay anuncios de ruta duplicados (algunos de sesiones de BGP que participan en la transferencia de datos y otros de sesiones que no participan en la transferencia de datos), el tráfico de transferencia de datos podría usar ECMP para distribuir el tráfico a todos los próximos saltos disponibles, incluso si esos próximos saltos no participan explícitamente en la transferencia de datos.

Conexión de interconexión a una ubicación no compatible (una red que no es deGoogle Cloud )

Para ver un ejemplo de cómo configurar los anuncios de ruta cuando una de tus conexiones de interconexión redundante es a una ubicación no admitida, consulta Configura el router externo para evitar ubicaciones no admitidas.

Soluciona problemas de conectividad de red mediante pruebas de conectividad

Las pruebas de conectividad son una herramienta de diagnóstico que te permite verificar la conectividad entre extremos de tu red. Analiza la configuración y, en algunos casos, la verificación del entorno de ejecución.

Para analizar las configuraciones de red, las pruebas de conectividad simulan la ruta de reenvío prevista de un paquete a través de tu red de nube privada virtual (VPC), túneles de Cloud VPN, adjuntos de VLAN o

Puedes usar el análisis de configuración de las pruebas de conectividad para evaluar la accesibilidad de las siguientes redes:

• Desde una red que no es deGoogle Cloud a una red de VPC que están conectadas a través de Network Connectivity Center. En este contexto, una red ajena aGoogle Cloud suele ser el centro de datos local, una sucursal o la red de otro proveedor de servicios en la nube.
• Realiza pruebas entre instancias de VM a través de un concentrador de Network Connectivity Center

Dado que las pruebas de conectividad no tienen acceso a tu configuración de red local, no pueden verificar la configuración de las rutas y las reglas de firewall en tu router local. Por lo tanto, el análisis de configuración de las pruebas de conectividad siempre considera válido el tráfico de la red local a la red de VPC, y solo se verifican las configuraciones dentro de Google Cloud .

Para ejecutar pruebas de conectividad entre dos redes locales conectadas a través de Network Connectivity Center, consulta Prueba desde una red que no sea deGoogle Cloud a una red que no sea deGoogle Cloud .

Para obtener más información, consulta la descripción general de las pruebas de conectividad.

Soluciona problemas de radios híbridos

El siguiente problema puede ocurrir en el dispositivo de router, el adjunto de VLAN y los radios de VPN.

Las subredes del concentrador configuradas no se anuncian a una red local

Si las subredes del concentrador configuradas no se anuncian a la red local, verifica la tabla de rutas del concentrador del grupo del radio híbrido en busca de los siguientes problemas:

• Si las subredes se muestran en la tabla de rutas del concentrador, haz lo siguiente:

  • Asegúrate de que la política de ruta de BGP no haya eliminado la subred que se anunciará.

  • Comunícate con el equipo de asistencia deGoogle Cloud para diagnosticar el problema subyacente.

• Si las subredes no están en la tabla de rutas del concentrador, haz lo siguiente:

  • Verifica los rangos de direcciones IP de inclusión y exclusión de exportación en el radio de VPC de las subredes. Si la subred se filtra por rangos de inclusión o exclusión de exportación, puedes actualizar el radio de VPC.

Soluciona problemas con el dispositivo de router

Los siguientes problemas y soluciones son exclusivos del dispositivo de router.

La documentación para solucionar problemas de Cloud Router también se aplica al dispositivo de router, junto con los problemas que se describen en las secciones siguientes.

Para obtener más información, consulta lo siguiente:

• Soluciona problemas de sesiones de BGP
• Soluciona problemas de intercambio de tráfico de BGP
• Soluciona problemas de rutas de BGP y selección de rutas
• Soluciona problemas de mensajes de registro de Cloud Router

Las sesiones de BGP no se pueden establecer

Si las sesiones de BGP entre Cloud Router y el dispositivo de router no se pueden establecer, verifica los siguientes problemas:

• Asegúrate de que una VM que funcione como una instancia de dispositivo de router esté configurada como parte de un radio en Network Connectivity Center. Para configurar una instancia de dispositivo de router como parte de un radio, consulta Trabaja con radios.
• Verifica la configuración del firewall para asegurarte de que el puerto TCP 179 esté permitido. A fin de configurar el firewall para un dispositivo de router, consulta Crea instancias de dispositivos de router.
• Asegúrate de que ni Cloud Router ni la instancia de tu dispositivo de router usen direcciones de vínculo local (es decir, 169.254.x.x) para intercambiar tráfico entre sí. Para obtener orientación, consulta Direcciones IP e instancias del dispositivo de router.
• Asegúrate de que Cloud Router haya establecido dos sesiones de BGP separadas para tu instancia de dispositivo de router, una desde cada interfaz de Cloud Router. La instancia del dispositivo de router debe anunciar las mismas rutas en ambas sesiones de BGP. Si una de tus sesiones de BGP falla y la VM del dispositivo de router pierde la comunicación con Cloud Router, verifica la configuración de las interfaces de Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Problemas con direcciones IP internas para sesiones de BGP en instancias del dispositivo de router

Si descubres problemas relacionados con la configuración de tu dirección IP para instancias de dispositivos de router, asegúrate de haber configurado direcciones IP internas RFC 1918 para las sesiones de BGP entre Cloud Router y las VM que actúan como instancias del dispositivo de router.

Las instancias de dispositivo de router no usan direcciones 169.254.x.x para las sesiones de BGP. En su lugar, deben usar direcciones IP en la misma subred de VPC que Cloud Router. Para obtener más información, consulta Crea instancias de dispositivos de router.

Soluciona problemas de radios de VPC

Permisos

Si se deniega el permiso cuando se crea un radio en un proyecto diferente del concentrador, consulta con el administrador del concentrador para confirmar que se te otorgó el permiso networkconnectivity.groups.userequerido en el concentrador.

Fallas de creación de radios de VPC

Si la creación de tu radio de VPC falló, podría deberse a uno de los siguientes motivos:

• La red de VPC ya intercambia tráfico con uno o más de los radios existentes mediante el intercambio de tráfico de VPC.
• Las subredes se superponen con los radios de VPC existentes.
• Las subredes se superponen con los pares de los radios de VPC existentes.
• Superaste la cuota de radios de VPC.
• Superaste la cuota de tabla por ruta de acceso del concentrador.
• Se especifican más de 16 filtros de exportación.
• Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Para ver los errores relacionados con la cuota, consulta Cuotas y límites.

Fallas de creación de radios de VPC después de borrar un radio

Después de borrar un radio, debes esperar el período de inactividad de al menos 10 minutos antes de crear un radio nuevo para la misma red de VPC conectada a un concentrador diferente. No se necesita este período de inactividad si la red de VPC se agrega como un radio al mismo concentrador.

Fallas de creación de subred en un radio de VPC

Si encuentras una falla en la creación de la subred en un radio de VPC, podría deberse a uno de los siguientes motivos:

• Hay subredes superpuestas en otros radios de VPC o pares de radios de VPC.
• Superaste la cuota de tabla por ruta de acceso del concentrador.
• Las subredes en la red de VPC son más grandes que uno o más filtros especificados.

Se creó el radio de VPC, pero falta la conectividad del plano de datos

Si el radio de VPC se muestra como creado, pero falta la conectividad del plano de datos, podría deberse a uno de los siguientes motivos:

• El radio está en un proyecto diferente del concentrador, y el administrador del concentrador no aceptó la propuesta de radio.
• Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
• Las subredes de destino se filtran según sus filtros de radio de VPC correspondientes.

La tabla de ruta del concentrador no muestra algunas subredes en los radios de VPC

Si en la tabla de ruta del concentrador no se muestran algunas de las subredes de los radios de VPC, podría deberse a uno de los siguientes motivos:

• Las subredes se filtran con filtros de exportación.
• Las subredes se crearon en los últimos 5 a 10 minutos y la tabla de ruta del concentrador aún no se actualizó.

No se pudo actualizar el radio de VPC

Asegúrate de que las actualizaciones de tu radio cumplan con todas las cuotas y límites de Network Connectivity Center. De lo contrario, la actualización del radio fallará.

Si un radio de VPC o un radio de VPC de productor se encuentra en un proyecto diferente del que contiene el concentrador, y un administrador del concentrador no habilitó la aceptación automática de propuestas del proyecto del radio, un administrador del concentrador debe aceptar o rechazar una actualización propuesta. Para obtener información detallada sobre cómo verificar el estado de la propuesta de actualización del radio, consulta Verifica el estado de un radio de VPC.

Soluciona problemas relacionados con errores de propagación de la conexión de Private Service Connect

Antes de analizar los problemas, familiarízate con las siguientes páginas:

• Propagación de la conexión de Private Service Connect a través de Network Connectivity Center
• Configura un centro

La VM de un radio no puede acceder a la conexión de Private Service Connect en otro radio

Si una VM en un radio de VPC no puede acceder al extremo de Private Service Connect en otro radio, asegúrate de que se cumplan las siguientes condiciones:

• El campo --export_psc está habilitado en el centro.

  Para verificar si el campo --export_psc está habilitado en el concentrador, usa el Comando gcloud network-connectivity hubs describe.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
      --project=PROJECT_ID \
      --format='get(export_psc)'
  

  Reemplaza los siguientes valores:

  • HUB_NAME: nombre del concentrador
  • PROJECT_ID: El ID del proyecto donde reside el concentrador

• La dirección IP del extremo de Private Service Connect no está en ningún rango de exclusión de exportación del radio de hosting. Los extremos de Private Service Connect que residen dentro del rango de exclusión de exportación no se propagan.

  Para verificar los rangos de exclusión de exportación especificados de un radio, usa el Comando gcloud network-connectivity spokes describe.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global \
      --project=PROJECT_ID \
      --format='get(linked_vpc_network.exclude_export_ranges)'
  

  Reemplaza los siguientes valores:

  • SPOKE_NAME: nombre del radio
  • PROJECT_ID: Es el ID del proyecto en el que reside el radio.

• No superaste la cuota de uso de Network Connectivity Center.

• El psc_connection_status del extremo está en el estado ACCEPTED. Para obtener información sobre los estados de conexión, consulta Estados de conexión.

• El estado de conexión propagada del extremo en el radio que contiene la VM es READY. Si no aparece ningún estado, consulta los motivos en la sección No puedes ver el estado de algunos radios de segmentación de esta página. Puedes verificar el estado de la conexión propagada con el comando gcloud network-connectivity hubs query-status:

  gcloud

  gcloud network-connectivity hubs query-status HUB_NAME\
      --filter='psc_propagation_status.source_spoke="SOURCE_SPOKE_NAME" AND psc_propagation_status.target_spoke="TARGET_SPOKE_NAME" AND psc_propagation_status.source_forwarding_rule="ENDPOINT_NAME"
  

  Reemplaza los siguientes valores:

  • HUB_NAME: Es el nombre del concentrador para el que deseas verificar el estado de propagación de la conexión.
  • SOURCE_SPOKE_NAME: Es el nombre del radio de origen.
  • TARGET_SPOKE_NAME: el nombre del radio de destino
  • ENDPOINT_NAME: el nombre del extremo

  Para obtener información detallada sobre cómo usar estos parámetros, consulta la página del comando gcloud network-connectivity hubs query-status.

• La red de VPC host del extremo de Private Service Connect (origen) es un radio de VPC en el concentrador.

• La dirección IP del extremo de Private Service Connect es una dirección RFC 1918.

Agotaste la cuota del productor

Si ves el mensaje de error PRODUCER_QUOTA_EXHAUSTED, puedes pedirle al productor de servicios que solicite un aumento de la cuota de PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK. Para obtener más información, consulta la sección Por red de la documentación de VPC.

Superaste el límite de conexiones propagadas del productor

Si ves un error sobre el exceso del límite de conexiones propagadas de un adjunto de servicio, puedes pedirle al productor de servicios que aumente el límite. Cuando un productor de servicios actualiza el límite de conexiones propagadas, Google Cloud verifica automáticamente si se pueden crear conexiones propagadas pendientes.

Se agotó el espacio de direcciones IP de NAT del productor

Si ves el mensaje de error PRODUCER_NAT_IP_SPACE_EXHAUSTED, es posible que debas pedirle al productor de servicios que agregue subredes NAT. Para obtener información sobre cómo agregar subredes, consulta Agrega o quita subredes de un servicio publicado.

Agotaste la cuota del consumidor

Si ves un mensaje de error CONSUMER_QUOTA_EXHAUSTED, comunícate con el propietario de la red de VPC del consumidor y solicita un aumento de la cuota de PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK.

No puedes ver el estado de algunos radios de destino

Si no ves el estado de algunos radios de destino, podría deberse a uno de los siguientes motivos:

• El radio de destino no es un radio de VPC. Solo los radios de VPC, incluidas las redes de VPC que son radios de VPC y que también contienen radios híbridos, pueden recibir conexiones propagadas. Un radio híbrido en una red de VPC de enrutamiento que no sea también un radio de VPC no puede recibir conexiones propagadas.

• Network Connectivity Center solo muestra el estado de propagación de cada radio de VPC. Si una red de VPC es un radio de VPC y contiene radios híbridos, verifica el estado de propagación de su radio de VPC para determinar si los radios híbridos contenidos tienen conectividad con los extremos de Private Service Connect propagados.

• Si una red de VPC es tanto la red de VPC del productor de Private Service Connect como un radio de VPC en un concentrador que propaga sus extremos, Network Connectivity Center no propaga sus extremos de vuelta a la propia red de VPC del productor.

• La topología del concentrador no permite la propagación. Por ejemplo, si el concentrador está configurado para usar la topología en estrella, también se cumplen las siguientes condiciones:

  • Los extremos de Private Service Connect en el grupo central se propagan a todos los demás radios de VPC.
  • Los extremos de Private Service Connect en el grupo perimetral solo se propagan a los radios de VPC en el grupo central.

Soluciona problemas de intercambio de rutas de radios de VPC

Los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos

Si los radios de VPC y los radios híbridos están conectados al mismo concentrador, pero falta la conectividad del plano de datos, puede deberse a uno de los siguientes motivos:

• El radio es uno entre proyectos y el administrador del concentrador no aceptó la propuesta de radio.
• Todas las subredes de la red de VPC se filtran y se excluyen de la conectividad.
• La propagación automática de las subredes de VPC no está habilitada o no se configuró un anuncio de rutas personalizadas.
• Se agotó la cuota de las rutas dinámicas.

En la tabla de ruta del concentrador, no se muestran algunas rutas dinámicas o se muestran rutas dinámicas falsas

Es posible que la tabla de ruta del concentrador no muestre las rutas dinámicas de forma correcta debido a uno de los siguientes motivos:

• Las rutas de BGP se anunciaron o retiraron en los últimos cinco a diez minutos, y la tabla de ruta del concentrador aún no se actualizó.
• Se agotó la cuota de las rutas dinámicas.

La creación de radios híbridos falla

Si la creación de un radio híbrido falla, podría deberse a uno de los siguientes motivos:

• La red de VPC de enrutamiento puede ser un radio de VPC existente en el mismo concentrador o en uno diferente.
• La red de VPC de enrutamiento puede estar asociada de forma implícita con un concentrador diferente debido a un radio híbrido existente conectado a ese concentrador. Los adjuntos híbridos de una red de VPC pueden convertirse en radios a un solo concentrador.

La creación de radios de VPC falla

La creación de radios de VPC puede fallar si el radio de VPC está asociado de forma implícita con un concentrador como una red de VPC de enrutamiento.

Mensaje de error

Si intentas crear un radio y recibes un mensaje de error que dice An internal error occurred, comunícate con el Google Cloud equipo de asistencia para solucionar el problema.

Soluciona problemas de radios de puerta de enlace de NCC

Puedes ver los servicios y los routers que están conectados a tu puerta de enlace de NCC con el comando gcloud network-connectivity spokes describe en el recurso de radio de la puerta de enlace de NCC.

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --region REGION

createTime: '2022-11-25T06:06:11.572019860Z'
hub: projects/PROJECT/locations/REGION/hubs/HUB
gateway:
  ipRangeReservation: 10.1.2.0/24
  asn: 65123
  routers:
    projects/PROJECT/locations/REGION/routers/ROUTER

name: projects/PROJECT/locations/REGION/spokes/SPOKE
state: ACTIVE
uniqueId: 8ca10af0-ee69-43c2-b0b4-61e8f53d410b
updateTime: '2023-12-27T21:26:47.786506888Z'

Puedes ver la tabla de enrutamiento de la VPC de la aplicación y la ruta de la tabla de ruta del concentrador creada que se propaga a tu tabla de ruta de la VPC con el siguiente salto como concentrador con el comando gcloud compute routes list:

  gcloud compute routes list \
      --filter="network=NETWORK"

NAME                                                  NETWORK  DEST_RANGE    NEXT_HOP  PRIORITY
ncc-static-route-7296f3a4-cdc2-4560-a905-95cdb1d6833e  vpc-1    17.0.0.0/8   hub       0

Puedes ver la tabla de rutas del concentrador para el grupo de radios y ver la misma ruta creada que apunta al radio de la puerta de enlace de NCC con el comando gcloud network-connectivity hubs route-tables routes list:

  gcloud network-connectivity hubs route-tables routes list --hub=HUB_NAME \
      --route_table

Reemplaza HUB_NAME por el nombre del concentrador.

En la tabla de ruta del concentrador, no se muestran las rutas anunciadas de la puerta de enlace

Si en la tabla de ruta del concentrador no se muestran algunas de las rutas anunciadas de la puerta de enlace con el radio de la puerta de enlace como siguiente salto, podría deberse a que las rutas no están instaladas en el plano de datos. Esto puede causar problemas de conectividad entre los radios de VPC y las aplicaciones locales conectadas a través del radio de puerta de enlace de NCC. Intenta borrar y crear rutas anunciadas de la puerta de enlace siguiendo estos pasos:

1. Borra la ruta anunciada
2. Crea una ruta anunciada de la puerta de enlace de NCC

3. Para ver la ruta anunciada asociada con la puerta de enlace de NCC, usa el comando gcloud beta network-connectivity spokes gateways advertised-routes list:

   gcloud

   gcloud beta network-connectivity spokes gateways advertised-routes list
       --region=REGION
   

   Reemplaza REGION por la región en la que reside el radio.

4. Verifica la ruta anunciada de la puerta de enlace en la tabla de ruta del concentrador con el comando gcloud network-connectivity hubs route-tables list:

   gcloud

   gcloud network-connectivity hubs route-tables list \
       --hub=HUB_NAME
   

   Reemplaza HUB_NAME por el nombre del concentrador para el que deseas enumerar la tabla de rutas.

   El resultado es similar al siguiente. En el resultado, debe haber una entrada para la ruta anunciada de tu puerta de enlace.

   gcloud  network-connectivity hubs route-tables routes list --hub=HUB_NAME --route_table PROD
   IP_CIDR_RANGE  STATE    TYPE      NEXT_HOP   HUB       ROUTE_TABLE     PRIORITY
   10.0.0.0/8     ACTIVE   NCC_GW    NCC-GW-1   HUB_NAME  PROD            100
   

Para problemas con Cloud Router, consulta Soluciona problemas de mensajes de registro de Cloud Router.

Si tienes problemas con Cloud Interconnect, consulta la página Solución de problemas de Cloud Interconnect.