Résoudre les problèmes liés à l'appairage BGP

Ce guide permet de résoudre les problèmes d'appairage tels que l'authentification MD5 ou les routes sur site sans valeurs MED prioritaires.

Pour obtenir des informations de dépannage supplémentaires, consultez les ressources suivantes :

L'état du pair BGP est MD5_AUTH_INTERNAL_PROBLEM.

Parfois, l'état d'un pair BGP comprend les valeurs suivantes :

  • md5AuthEnabled : true
  • statusReason : MD5_AUTH_INTERNAL_PROBLEM

La première valeur indique que vous avez correctement configuré l'authentification MD5. Cependant, la seconde valeur (statusReason) sur MD5_AUTH_INTERNAL_PROBLEM indique qu'une erreur interne a empêché la configuration de l'authentification MD5. Pour cette raison, l'état de la session BGP est DOWN. Dans ce cas, vous n'avez rien à faire. Cloud Router tente de récupérer et de rétablir la session. Si la sauvegarde de la session prend plus d'une heure, contactez l'assistance Google Cloud.

Pour savoir comment vérifier l'état du pair, consultez la section Vérifier l'état de l'authentification.

Cloud Router et les pairs utilisent des clés MD5 différentes

Lorsque vous configurez l'authentification MD5, le routeur Cloud Router et son routeur pair doivent utiliser la même clé d'authentification secrète. Si une incohérence se produit, les deux routeurs ne peuvent pas communiquer. Si vous pensez qu'il y a une incohérence, une solution consiste à mettre à jour la clé utilisée par le routeur Cloud Router. Pour en savoir plus sur cette modification, consultez la page Mettre à jour la clé d'authentification.

Si vous n'êtes pas sûr qu'il y a eu une non-concordance, recherchez des solutions de dépannage dans la documentation de votre routeur pair. De nombreux routeurs contiennent des journaux qui enregistrent ou non une incohérence de clé.

La clé MD5 générée automatiquement est plus longue que ne le permet l'appareil sur site

Vous pouvez générer automatiquement la clé MD5 en cliquant sur Générer et copier dans la console de l'interface utilisateur. Pour en savoir plus, consultez la section Ajouter l'authentification à une session existante. Si la clé MD5 générée automatiquement est plus longue que ne le permet votre environnement sur site, vous pouvez la configurer manuellement via l'interface utilisateur, Google Cloud CLI ou l'API.

Les routes sur site sans valeur MED sont prioritaires

Si le routeur Cloud Router reçoit une route sur site sans valeur MED, il suit le comportement décrit dans le document RFC 4271. Le routeur Cloud Router traite la route avec la priorité la plus élevée en supposant l'application de la valeur MED la plus basse possible (0).

Étapes suivantes