Resolva problemas de trajetos BGP e seleção de trajetos

Este guia destina-se à resolução de problemas relacionados com rotas BGP, incluindo a seleção de rotas, a propagação de rotas e as métricas de rotas.

Para obter informações adicionais de resolução de problemas, consulte o seguinte:

A sessão de BGP IPv6 está estabelecida, mas não troca rotas IPv4

  1. Verifique se a associação de VLAN ou o gateway de VPN de alta disponibilidade tem o tipo de pilha necessário de IPV4_IPV6. Se o tipo de pilha estiver incorreto para a associação VLAN, modifique a associação VLAN. Para um gateway de HA VPN, recrie o gateway de HA VPN e os respetivos túneis.

  2. Certifique-se de que o Cloud Router está configurado corretamente. Execute o seguinte comando:

    gcloud compute routers describe ROUTER-NAME

    No resultado, verifique os seguintes valores:

    • bgpPeers.enableIpv4 corresponde a true
    • bgpPeers.ipv4NexthopAddress e bgpPeers.peerIpv4NexthopAddress estão presentes

Alguns prefixos IPv4 ou IPv6 no local não estão acessíveis

Se estiver a ter perda de tráfego, erros de ping ou outros problemas ao tentar alcançar destinos IPv4 ou IPv6 no local que estão dentro de prefixos aprendidos pelo Cloud Router, existem várias causas possíveis.

Verifique se existem rotas personalizadas aprendidas inativas

Se não conseguir alcançar um destino no local através de uma rota personalizada configurada, faça o seguinte:

  • Verifique se a rota está configurada corretamente na sessão BGP.
  • Verifique se a sessão de BGP está ativa.
  • Verifique se o router no local está a filtrar algumas rotas aprendidas.

Para mais informações, consulte o artigo Verifique o estado das rotas aprendidas personalizadas.

Verifique se existem rotas aprendidas filtradas

Para ver se um trajeto está filtrado, execute o seguinte comando:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Substitua o seguinte:

  • ROUTER_NAME: o nome do seu Cloud Router.
  • REGION: a região onde o Cloud Router está localizado.

O resultado é semelhante ao seguinte. Procure o valor routeStatus definido como active:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

O valor bestRoutesForRouter.routeStatus apresenta ACTIVE para uma rota ativa e DROPPED para uma rota filtrada.

Verifique as quotas e os limites

Verifique se os seus Cloud Routers não excederam as quotas para rotas aprendidas. Para ver o número de rotas aprendidas para um Cloud Router, veja o respetivo estado.

Para ver informações sobre as quotas, as mensagens de registo e as métricas relacionadas, bem como saber como resolver problemas, consulte a tabela seguinte.

Tópico Orientação
Acerca das quotas Consulte as cotas do Cloud Router e o exemplo de rota aprendida.
Registos Quando excede qualquer uma destas quotas, vê uma mensagem de erro no Cloud Logging. Para informações sobre como criar uma consulta avançada para ver esta mensagem, consulte a consulta relacionada na documentação de registo do Cloud Router.
Métrica

Também pode usar as seguintes métricas para compreender a disponibilidade e a utilização atuais da sua quota. Estas métricas têm o prefixo router.googleapis.com/dynamic_routes/learned_routes/:

  • used_unique_destinations

    Número de destinos únicos que estão a ser usados nesta rede VPC. Se o encaminhamento dinâmico global estiver ativado, esta métrica mostra a utilização global e regional.

  • unique_destinations_limit

    Número de destinos únicos que podem anunciar nesta rede de VPC. Se o encaminhamento dinâmico global estiver ativado, esta métrica mostra as quotas globais e regionais.

  • any_dropped_unique_destinations

    Indica se esta rede da VPC tem destinos ignorados devido ao facto de exceder uma ou ambas as quotas de rotas.

Estas métricas estão disponíveis através do recurso monitorizado.gce_network_region Para mais informações sobre as métricas do Cloud Router e como as ver, consulte a secção Métricas no artigo Visualizar registos e métricas.
Resolução de problemas

Pode fazer o seguinte para resolver problemas de quota de rotas. Em situações em que o número de trajetos excede a quota disponível por um valor elevado, é aconselhável fazer o seguinte:

  • Configure os routers no local para resumir os trajetos que exporta, de modo que esses trajetos anunciem menos destinos (CIDRs).
  • Contacte o apoio técnico. O apoio técnico pode trabalhar consigo para aumentar as quotas.

Os caminhos aprendidos (caminhos de uma rede nas instalações) não são propagados para outras redes da VPC

Um único Cloud Router não pode voltar a anunciar rotas aprendidas com um par BGP a outros pares BGP, incluindo a Cloud Routers noutras redes VPC.

Por exemplo, na topologia de hub e spoke seguinte, o Cloud Router não pode suportar a publicidade de rotas entre várias redes VPC.

Hub e spoke do Cloud Router.
Hub e spoke do Cloud Router (clique para aumentar).

Neste caso, não existe uma sessão iBGP entre os Cloud Routers que partilham a mesma rede VPC, e o Cloud Router apenas anuncia sub-redes VPC e rotas configuradas personalizadas. O Cloud Router não anuncia rotas dinâmicas a partir da rede VPC.

Para rever as recomendações para topologias de rede no Google Cloud, consulte o artigo Práticas recomendadas e arquiteturas de referência para o design da VPC.

Além disso, para criar e gerir topologias de hub e spoke no Google Cloud, pode usar o Network Connectivity Center.

O tráfego IPv6 não está a ser encaminhado

Se tiver dificuldades em estabelecer ligação a anfitriões IPv6, faça o seguinte:

  1. Verifique se as rotas IPv4 estão a ser anunciadas corretamente. Ao verificar primeiro o tráfego IPv4, pode excluir problemas gerais de rede. Se as rotas IPv4 não estiverem a ser anunciadas, execute os procedimentos gerais de resolução de problemas indicados neste documento.

  2. Inspecione as regras de firewall para garantir que está a permitir o tráfego IPv6 entre a sua rede VPC e a sua rede no local.

  3. Determine se excedeu a quota disponível para rotas aprendidas. Se excedeu a sua quota de rotas aprendidas, os prefixos IPv6 são ignorados antes dos prefixos IPv4. Consulte o artigo Verificar quotas e limites.

  4. Confirme que todos os componentes que requerem configuração IPv6 foram configurados corretamente.

    • A sub-rede da VPC está configurada para usar o tipo de pilha IPV4_IPV6.

    • A sub-rede da VPC tem o valor --ipv6-access-type definido como INTERNAL.

    • As VMs do Compute Engine na sub-rede estão configuradas com endereços IPv6.

    • O gateway de VPN de alta disponibilidade ou a associação de VLAN para o Dedicated Interconnect está configurado para usar o tipo de pilha IPV4_IPV6.

    • A sessão BGP está ativada para anunciar rotas IPv6 e o próximo salto é um endereço IPv6.

O Cloud Router não devolve respostas de ping ICMPv6

O ICMPv6 ping não é suportado para endereços BGP do Cloud Router. Para testar a conetividade da camada 3 para endereços BGP do Cloud Router, use ICMPv4 ping.

O que se segue?