Network Connectivity Center 문제 해결

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Network Connectivity Center, 하이브리드 스포크, VPC 스포크, Private Service Connect 연결 전파를 사용하는 데 문제가 발생할 경우 도움이 될 수 있는 문제 해결 단계를 알아봅니다.

알려진 제한사항은 개요 페이지에서 고려사항을 참조하세요.

명령어 구문과 관련된 일반적인 문제

스포크 업데이트 시 스포크가 있는 위치를 지정해야 합니다.

스포크에 리소스 연결

스포크를 만들고 리소스를 연결하기 위한 자세한 요구사항, 권장사항, 고려사항은 스포크 만들기를 참조하세요.

경로가 리전 간에 분산되지 않음

경로가 리전 간에 올바르게 분산되지 않으면 VPC 네트워크의 동적 라우팅 모드가 global로 설정되었는지 확인합니다.

데이터 전송 트래픽이Google Cloud 가 아닌 2개의 네트워크 간에 이동하지 않음

이러한 맥락에서Google Cloud 외부 네트워크는 온프레미스 데이터 센터, 지사, 다른 클라우드 제공업체의 네트워크를 의미합니다.

데이터 전송 트래픽이 두 위치 간에 전달되지 않는 경우 다음 리소스가 올바르게 구성되어 있고 작동하는지 확인합니다.

• 스포크로 추가된 HA VPN 터널 또는 VLAN 연결의 기능을 확인합니다.
• 두 위치 간 프로그래밍된 경로를 확인합니다.
• 스포크 리소스에 대한 ASN 요구사항에 설명된 대로 ASN 할당이 설정되었는지 확인합니다.
• 각 스포크에 사이트 간 데이터 전송 필드가 true로 설정되었는지 확인합니다.

BGP 세션의 중복 경로 공지

데이터 전송에 참여하는 BGP 세션 및 데이터 전송에 참여하지 않는 세션의 중복 경로 공지가 있는 경우 데이터 전송 트래픽이 ECMP를 사용하여 트래픽을 모든 사용 가능한 다음 홉으로 분산할 수 있습니다(다음 홉이 데이터 전송에 명시적으로 참여하지 않는 경우에도 가능).

지원되지 않는 위치(Google Cloud 가 아닌 네트워크)로의 Interconnect 연결

중복 Interconnect 연결 중 하나가 지원되지 않는 위치를 대상으로 할 때 경로 공지를 구성하는 방법에 대한 예시는 Network Connectivity Center의 최적 경로 공지를 참조하세요.

연결 테스트를 사용하여 네트워크 연결 문제 해결

연결 테스트는 네트워크의 엔드포인트 간 연결을 확인할 수 있게 해주는 진단 도구입니다. 구성을 분석하고 경우에 따라 런타임 확인을 수행합니다.

연결 테스트는 Virtual Private Cloud(VPC) 네트워크, Cloud VPN 터널, VLAN 연결 또는 라우터 어플라이언스 인스턴스를 통해 패킷의 예상 전달 경로를 시뮬레이션하여 네트워크 구성을 분석합니다.

연결 테스트 구성 분석을 사용하여 다음 간의 연결 가능성을 평가할 수 있습니다.

• Network Connectivity Center를 통해 연결된 Google Cloud 외부 네트워크 2개. 이러한 맥락에서Google Cloud 외부 네트워크는 일반적으로 온프레미스 데이터 센터나 지사 또는 다른 클라우드 제공업체의 네트워크입니다.
• Network Connectivity Center 허브를 통해 연결된 VPC 네트워크 2개

연결 테스트에는 온프레미스 네트워크 구성에 대한 액세스 권한이 없기 때문에 온프레미스 라우터에서 경로 및 방화벽 규칙의 구성을 확인할 수 없습니다. 따라서 온프레미스 네트워크에서 VPC 네트워크로의 트래픽은 항상 연결 테스트 구성 분석에서 유효한 것으로 간주되며 Google Cloud 내의 구성만 확인됩니다.

Network Connectivity Center를 통해 연결된 두 온프레미스 네트워크 간에 연결 테스트를 실행하려면 연결 테스트 실행을 참조하세요.

자세한 내용은 연결 테스트 개요를 참조하세요.

하이브리드 스포크 문제 해결

라우터 어플라이언스, VLAN 연결, VPN 스포크에서 다음 문제가 발생할 수 있습니다.

구성된 허브 서브넷이 온프레미스 네트워크에 공지되지 않음

구성된 허브 서브넷이 온프레미스 네트워크에 공지되지 않는 경우(프리뷰) 하이브리드 스포크 그룹의 허브 경로 테이블에서 다음 이슈를 확인하세요.

• 서브넷이 허브 경로 테이블에 표시되면 다음을 수행합니다.

  • BGP 경로 정책에서 공지할 서브넷을 삭제하지 않았는지 확인합니다.

  • Google Cloud 지원팀에 문의하여 근본적인 문제를 진단합니다.

• 서브넷이 허브 경로 테이블에 없는 경우 다음을 수행합니다.

  • 서브넷의 VPC 스포크에서 내보내기 포함 및 내보내기 제외 IP 주소 범위를 확인합니다. 서브넷이 내보내기 포함 범위 또는 내보내기 제외 범위로 필터링된 경우 VPC 스포크를 업데이트할 수 있습니다.

라우터 어플라이언스 문제 해결

다음 문제 및 해결 방법은 라우터 어플라이언스에 따라 다릅니다.

또한 Cloud Router 문제 해결 문서는 다음 섹션에 설명된 문제와 함께 라우터 어플라이언스에도 적용됩니다.

자세한 내용은 다음을 참조하세요.

• BGP 세션 문제 해결
• BGP 피어링 문제 해결
• BGP 경로 및 경로 선택 문제 해결
• Cloud Router 로그 메시지 문제 해결

BGP 세션 설정 실패

Cloud Router와 라우터 어플라이언스 간에 BGP 세션이 설정되어 있지 않으면 다음 문제를 확인하세요.

• 라우터 어플라이언스 인스턴스의 역할을 하는 VM이 Network Connectivity Center에서 스포크의 일부로 구성되어 있는지 확인합니다. 라우터 어플라이언스 인스턴스를 스포크의 일부로 구성하려면 스포크 작업을 참조하세요.
• TCP 포트 179가 허용되도록 방화벽 설정을 확인합니다. 라우터 어플라이언스의 방화벽 설정을 구성하려면 라우터 어플라이언스 인스턴스 만들기를 참조하세요.
• Cloud Router와 라우터 어플라이언스 인스턴스가 링크-로컬 주소(169.254.x.x)를 사용하여 서로 피어링하지 않는지 확인합니다. 자세한 내용은 IP 주소 할당 권장사항을 참조하세요.
• Cloud Router가 라우터 어플라이언스 인스턴스에 두 개의 개별 BGP 세션(각 Cloud Router 인터페이스에서 하나씩)을 설정했는지 확인합니다. 라우터 어플라이언스 인스턴스는 두 BGP 세션에서 동일한 경로를 공지해야 합니다. BGP 세션 중 하나가 다운되고 라우터 어플라이언스 VM이 Cloud Router와 통신할 수 없으면 Cloud Router 인터페이스의 구성을 확인합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

라우터 어플라이언스 인스턴스의 BGP 세션에 대한 내부 IP 주소 관련 문제

라우터 어플라이언스 인스턴스의 IP 주소 구성과 관련된 문제가 발견되는 경우 Cloud Router와 라우터 어플라이언스 인스턴스로 작동하는 VM 간의 BGP 세션에 RFC 1918 내부 IP 주소를 구성했는지 확인합니다.

라우터 어플라이언스 인스턴스는 BGP 세션에 169.254.x.x 주소를 사용하지 않습니다. 대신 Cloud Router와 동일한 VPC 서브넷에 IP 주소를 사용해야 합니다. 자세한 내용은 라우터 어플라이언스 인스턴스 만들기를 참조하세요.

VPC 스포크 문제 해결

권한

허브의 다른 프로젝트에 스포크를 만들 때 권한이 거부되면 허브 관리자에게 문의하여 허브에 필요한 networkconnectivity.groups.use 권한을 부여받았는지 확인합니다.

VPC 스포크 만들기 실패

VPC 스포크 만들기가 실패하면 다음 이유 중 하나가 원인일 수 있습니다.

• VPC 네트워크가 이미 VPC 피어링을 사용하여 하나 이상의 기존 스포크와 피어링되어 있습니다.
• 서브넷은 기존 VPC 스포크와 겹칩니다.
• 서브넷은 기존 VPC 스포크의 피어와 겹칩니다.
• VPC 스포크 할당량을 초과했습니다.
• 허브 경로 테이블당 경로 할당량을 초과했습니다.
• 16개가 넘는 내보내기 필터가 지정되었습니다.
• VPC 네트워크의 서브넷이 지정된 한 개 이상의 필터보다 큽니다.

할당량 관련 오류는 할당량 및 한도를 참조하세요.

스포크 삭제 후 VPC 스포크 만들기 실패

스포크를 삭제한 후 최소 10분 동안의 대기 기간이 지나야 다른 허브에 연결된 동일한 VPC 네트워크에 대한 스포크를 만들 수 있습니다. VPC 네트워크가 동일한 허브에 스포크로 추가된 경우에는 이 대기 기간이 필요하지 않습니다.

VPC 스포크에서 서브넷 만들기 실패

VPC 스포크에서 서브넷 만들기 실패가 발생하면 다음 이유 중 하나가 원인일 수 있습니다.

• 다른 VPC 스포크 또는 VPC 스포크의 피어에 겹치는 서브넷이 있습니다.
• 허브 경로 테이블당 경로 할당량을 초과했습니다.
• VPC 네트워크의 서브넷이 지정된 한 개 이상의 필터보다 큽니다.

VPC 스포크가 생성되었지만 데이터 영역 연결이 누락됨

VPC 스포크가 생성됨으로 표시되지만 Dataplane 연결이 누락되는 경우 다음과 같은 이유 중 하나가 원인일 수 있습니다.

• 스포크가 허브의 다른 프로젝트에 있거나 허브 관리자가 스포크 제안을 수락하지 않았습니다.
• VPC 네트워크의 모든 서브넷은 필터링되어 연결에서 제외됩니다.
• 대상 서브넷은 해당 VPC 스포크 필터로 필터링됩니다.

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않음

허브 경로 테이블에 VPC 스포크의 일부 서브넷이 표시되지 않는 경우 다음 이유 중 하나가 원인일 수 있습니다.

• 서브넷은 내보내기 필터를 사용하여 필터링됩니다.
• 지난 5~10분 이내에 서브넷이 생성되었으며 허브 경로 테이블이 아직 새로고침되지 않았습니다.

Private Service Connect 연결 전파 오류 문제 해결

문제를 조사하기 전에 다음 페이지를 숙지하시기 바랍니다.

• Network Connectivity Center를 통한 Private Service Connect 연결 전파
• 허브 구성

한 스포크의 VM이 다른 스포크의 Private Service Connect 연결에 액세스할 수 없음

한 VPC 스포크의 VM이 다른 스포크의 Private Service Connect 엔드포인트에 액세스할 수 없는 경우 다음 조건이 충족되는지 확인합니다.

• 허브에서 --export_psc 필드가 사용 설정되어 있습니다.

  허브에서 --export_psc 필드가 사용 설정되어 있는지 확인하려면 gcloud network-connectivity hubs describe 명령어를 사용합니다.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
      --project=PROJECT_ID \
      --format='get(export_psc)'
  

  다음 값을 바꿉니다.

  • HUB_NAME: 허브 이름
  • PROJECT_ID: 허브가 있는 프로젝트 ID

• Private Service Connect 엔드포인트의 IP 주소가 호스팅 스포크의 내보내기 제외 범위에 없습니다. 내보내기 제외 범위 내에 있는 Private Service Connect 엔드포인트는 전파되지 않습니다.

  스포크의 지정된 제외 내보내기 범위를 확인하려면 gcloud network-connectivity spokes describe 명령어를 사용합니다.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
      --global \
      --project=PROJECT_ID \
      --format='get(linked_vpc_network.exclude_export_ranges)'
  

  다음 값을 바꿉니다.

  • SPOKE_NAME: 스포크 이름
  • PROJECT_ID: 스포크가 있는 프로젝트 ID

• Network Connectivity Center 사용 할당량을 초과하지 않았습니다.

• 엔드포인트의 psc_connection_status가 ACCEPTED 상태입니다. 연결 상태에 관한 자세한 내용은 연결 상태를 참조하세요.

• VM이 포함된 스포크에서 엔드포인트의 전파된 연결 상태는 READY입니다. 상태가 표시되지 않으면 이 페이지의 일부 대상 스포크의 상태를 볼 수 없음 섹션에서 이유를 확인하세요. gcloud network-connectivity hubs query-status 명령어를 사용하여 전파된 연결 상태를 확인할 수 있습니다.

    gcloud network-connectivity hubs query-status HUB_NAME\
        --filter='psc_propagation_status.source_spoke="SOURCE_SPOKE_NAME" AND psc_propagation_status.target_spoke="TARGET_SPOKE_NAME" AND psc_propagation_status.source_forwarding_rule="ENDPOINT_NAME"
  

  다음 값을 바꿉니다.

  • HUB_NAME: 연결 전파 상태를 확인하려는 허브의 이름
  • SOURCE_SPOKE_NAME: 소스 스포크의 이름
  • TARGET_SPOKE_NAME: 대상 스포크의 이름
  • ENDPOINT_NAME: 엔드포인트의 이름

  이러한 플래그를 사용하는 방법에 관한 자세한 내용은 gcloud network-connectivity hubs query-status 명령어 페이지를 참조하세요.

• Private Service Connect 엔드포인트(소스)의 호스트 VPC 네트워크는 허브의 VPC 스포크입니다.

• Private Service Connect 엔드포인트의 IP 주소는 RFC 1918 주소입니다.

프로듀서 할당량이 소진됨

PRODUCER_QUOTA_EXHAUSTED 오류 메시지가 표시되면 서비스 프로듀서에게 PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK 할당량 증가를 요청할 수 있습니다. 자세한 내용은 VPC 문서의 네트워크별 할당량 섹션을 참조하세요.

프로듀서의 전파된 연결 한도를 초과함

서비스 연결의 전파된 연결 한도 초과에 관한 오류가 표시되면 서비스 프로듀서에게 한도를 늘리도록 요청할 수 있습니다. 서비스 프로듀서가 전파된 연결 한도를 업데이트하면 Google Cloud 는 대기 중인 전파된 연결을 만들 수 있는지 자동으로 확인합니다.

프로듀서 NAT IP 주소 공간이 소진됨

PRODUCER_NAT_IP_SPACE_EXHAUSTED 오류 메시지가 표시되면 서비스 프로듀서에게 NAT 서브넷을 추가해 달라고 요청해야 할 수도 있습니다. 서브넷 추가에 관한 자세한 내용은 게시된 서비스에서 서브넷 추가 또는 삭제를 참조하세요.

소비자 할당량이 소진됨

CONSUMER_QUOTA_EXHAUSTED 오류 메시지가 표시되면 소비자 VPC 네트워크의 소유자에게 문의하여 PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK 할당량 증가를 요청하세요.

일부 대상 스포크의 상태를 볼 수 없음

일부 대상 스포크의 상태가 표시되지 않는 경우 다음 중 하나가 원인일 수 있습니다.

• 대상 스포크가 VPC 스포크가 아닙니다. VPC 스포크이면서 하이브리드 스포크도 포함하는 VPC 네트워크를 비롯한 VPC 스포크만 전파된 연결을 수신할 수 있습니다. VPC 스포크가 아닌 라우팅 VPC 네트워크의 하이브리드 스포크는 전파된 연결을 수신할 수 없습니다.

• Network Connectivity Center에는 각 VPC 스포크의 전파 상태만 표시됩니다. VPC 네트워크가 VPC 스포크이면서 하이브리드 스포크를 포함하는 경우 VPC 스포크의 전파 상태를 확인하여 포함된 하이브리드 스포크가 전파된 Private Service Connect 엔드포인트에 연결되어 있는지 확인합니다.

• VPC 네트워크가 Private Service Connect 프로듀서 VPC 네트워크이자 엔드포인트를 전파하는 허브의 VPC 스포크인 경우 Network Connectivity Center는 엔드포인트를 프로듀서 VPC 네트워크 자체로 다시 전파하지 않습니다.

• 허브의 토폴로지에 따라 전파가 허용되지 않습니다. 예를 들어 허브가 스타 토폴로지를 사용하도록 구성된 경우 다음 조건도 참입니다.

  • 센터 그룹의 Private Service Connect 엔드포인트는 다른 모든 VPC 스포크에 전파됩니다.
  • 에지 그룹의 Private Service Connect 엔드포인트는 센터 그룹의 VPC 스포크에만 전파됩니다.

VPC 스포크 경로 교환 문제 해결

VPC 스포크와 하이브리드 스포크가 동일한 허브에 연결되어 있지만 데이터 영역 연결이 누락됨

VPC 스포크와 하이브리드 스포크가 동일한 허브에 연결되어 있지만 데이터 영역 연결이 누락된 경우 다음과 같은 이유 중 하나가 원인일 수 있습니다.

• 스포크가 교차 프로젝트 스포크이고 허브 관리자가 스포크 제안을 수락하지 않았습니다.
• VPC 네트워크의 모든 서브넷은 필터링되어 연결에서 제외됩니다.
• VPC 서브넷의 자동 전파가 사용 설정되지 않았거나 커스텀 경로 공지가 설정되지 않았습니다.
• 동적 경로 할당량이 소진되었습니다.

허브 경로 테이블에 일부 동적 경로가 표시되지 않거나 허위 동적 경로가 표시됨

다음 중 한 가지 이유로 인해 허브 경로 테이블에 동적 경로가 올바르게 표시되지 않을 수 있습니다.

• 지난 5~10분 이내에 BGP 경로가 공지 또는 철회되었으며 허브 경로 테이블이 아직 업데이트되지 않았습니다.
• 동적 경로 할당량이 소진되었습니다.

하이브리드 스포크 만들기 실패

하이브리드 스포크 만들기에 실패하면 다음 이유 중 하나가 원인일 수 있습니다.

• 라우팅 VPC 네트워크가 동일한 허브 또는 다른 허브에 연결된 기존 VPC 스포크일 수 있습니다.
• 라우팅 VPC 네트워크가 해당 허브에 연결된 기존 하이브리드 스포크로 인해 다른 허브와 암시적으로 연결되었을 수 있습니다. VPC 네트워크의 하이브리드 연결은 하나의 허브에만 스포크가 될 수 있습니다.

VPC 스포크 만들기 실패

VPC 스포크가 라우팅 VPC 네트워크로 허브와 암시적으로 연결된 경우 VPC 스포크 생성에 실패할 수 있습니다.

오류 메시지

스포크를 만들려고 할 때 An internal error occurred라는 오류 메시지가 표시되면 Google Cloud 지원팀에 문의하여 문제 해결에 도움을 받으세요.