Memecahkan masalah rute BGP dan pemilihan rute

Panduan ini ditujukan untuk memecahkan masalah terkait rute BGP, termasuk pemilihan rute, propagasi rute, dan prioritas rute.

Untuk informasi tambahan tentang pemecahan masalah, lihat referensi berikut:

• Memecahkan masalah sesi BGP
• Memecahkan masalah peering BGP
• Memecahkan masalah pesan log Cloud Router

Sesi BGP IPv6 terbentuk, tetapi tidak menukar rute IPv4

1. Pastikan lampiran VLAN atau gateway VPN dengan ketersediaan tinggi (HA) memiliki jenis stack IPV4_IPV6 yang diperlukan. Jika jenis stack untuk lampiran VLAN salah, ubah lampiran VLAN. Untuk gateway VPN dengan ketersediaan tinggi (HA), buat ulang gateway VPN dengan ketersediaan tinggi (HA) dan tunnel-nya.

2. Pastikan Cloud Router dikonfigurasi dengan benar. Jalankan perintah berikut:

   gcloud compute routers describe ROUTER-NAME
   

   Pada output, periksa nilai berikut:

   • bgpPeers.enableIpv4 true
   • bgpPeers.ipv4NexthopAddress dan bgpPeers.peerIpv4NexthopAddress ada

Beberapa awalan IPv4 atau IPv6 lokal tidak tersedia

Jika beberapa awalan IPv4 atau IPv6 lokal tidak tersedia, periksa kuota dan batas atau rentang subnet yang tumpang-tindih.

Rute kostum yang dipelajari tidak aktif

Jika Anda telah mengonfigurasi rute kostum yang dipelajari, tetapi mengalami kehilangan traffic, error ping, atau masalah lain yang terkait dengan rute, lakukan langkah berikut:

• Pastikan rute dikonfigurasi dengan benar pada sesi BGP.

• Pastikan sesi BGP aktif.

Untuk mengetahui informasi selengkapnya, lihat Memeriksa status rute kustom yang dipelajari.

Memeriksa kuota dan batas

Pastikan Cloud Router Anda belum melampaui batas untuk rute yang dipelajari. Untuk melihat jumlah rute yang dipelajari untuk Cloud Router, lihat statusnya.

Untuk informasi tentang batas, metrik dan pesan log terkait, serta cara menyelesaikan masalah, lihat tabel berikut.

Batas	Panduan
Tentang batasan	Ada dua batasan untuk rute yang dipelajari. Batas ini tidak secara langsung menentukan jumlah maksimum rute yang dipelajari. Sebagai gantinya, parameter ini menentukan jumlah maksimum awalan tujuan yang unik: Jumlah maksimum tujuan unik untuk rute yang dipelajari yang dapat diterapkan ke subnet di region tertentu oleh semua Cloud Router di region yang sama Jumlah maksimum tujuan unik untuk rute yang dipelajari yang dapat diterapkan ke subnet di region tertentu oleh Cloud Router dari region berbeda Batas pertama tetap relevan, apa pun mode pemilihan rute dinamis yang digunakan oleh jaringan VPC. Batas kedua hanya relevan jika jaringan VPC menggunakan mode pemilihan rute dinamis global. Untuk mengetahui detail tentang batas Cloud Router, lihat Batas.	Rute yang dipelajari	Jumlah maksimum tujuan unik untuk rute yang dipelajari yang diterapkan ke subnet di region tertentu oleh semua Cloud Router di region yang sama.
Log	Jika mencapai salah satu batas ini, Anda akan melihat pesan limit-exceeded di Cloud Logging. Untuk informasi cara membuat kueri lanjutan guna melihat pesan ini, lihat kueri terkait dalam dokumentasi logging untuk Cloud Router.
Metrik	Anda juga dapat menggunakan metrik berikut untuk memahami batas dan penggunaan Anda saat ini. Metrik ini diawali dengan router.googleapis.com/dynamic_routes/learned_routes/: used_unique_destinations Jumlah tujuan unik yang digunakan dalam jaringan VPC ini. Jika pemilihan rute dinamis global diaktifkan, metrik ini menunjukkan penggunaan global dan regional. unique_destinations_limit Jumlah tujuan unik yang diizinkan untuk beriklan di jaringan VPC ini. Jika pemilihan rute dinamis global diaktifkan, metrik ini akan menampilkan batas global dan regional. any_dropped_unique_destinations Menunjukkan apakah jaringan VPC ini memiliki tujuan yang dihapus karena melebihi salah satu atau kedua batas kuota rute. Metrik ini tersedia melalui resource yang dipantau gce_network_region. Untuk informasi selengkapnya tentang metrik Cloud Router dan cara menampilkannya, lihat bagian Metrik dalam Melihat log dan metrik.
Menyelesaikan masalah	Anda dapat melakukan hal berikut untuk menyelesaikan masalah batas rute. Jika jumlah rute sangat melebihi batas, sebaiknya lakukan keduanya: Konfigurasikan router lokal untuk menggabungkan rute yang Anda ekspor sehingga rute tersebut mengiklankan lebih sedikit tujuan (CIDR). Contact Support. Dukungan dapat bekerja sama dengan Anda untuk mereset Cloud Router Anda, jika diperlukan, atau untuk meningkatkan batas.

Memeriksa rentang subnet yang tumpang-tindih

Pastikan rentang alamat IPv4 dan IPv6 untuk subnet VPC tidak sepenuhnya tumpang-tindih dengan rute yang diiklankan dari jaringan lokal Anda. Rentang IPv4 dan IPv6 yang tumpang-tindih dapat menyebabkan rute dibatalkan. Hal ini juga berlaku untuk rute statis kustom yang tumpang-tindih dengan rute dinamis yang dipelajari oleh Cloud Router. Awalan yang diterima oleh Cloud Router akan diabaikan (rute dinamis kustom tidak dibuat) dalam skenario berikut:

• Saat awalan yang dipelajari sama persis dengan rentang alamat IPv4 atau IPv6 primer atau sekunder atau sekunder dari subnet di jaringan VPC Anda.

• Ketika awalan yang dipelajari sama persis dengan tujuan rute statis kustom di jaringan VPC Anda.

• Ketika awalan yang dipelajari lebih spesifik (memiliki subnet mask yang lebih panjang) daripada rentang alamat IPv4 atau IPv6 utama atau sekunder dari subnet di jaringan VPC Anda.

• Jika awalan yang dipelajari lebih spesifik (memiliki subnet mask yang lebih panjang) daripada tujuan rute statis kustom di jaringan VPC Anda.

Untuk informasi selengkapnya, lihat Penerapan dan urutan rute di ringkasan Rute VPC.

Rute yang dipelajari dari jaringan lokal tidak disebarkan ke jaringan VPC lain

Satu Cloud Router tidak dapat mengiklankan ulang rute yang dipelajari dari satu peer BGP ke peer BGP lainnya, termasuk ke Cloud Router di jaringan VPC lain.

Misalnya, dalam topologi hub dan spoke berikut, Cloud Router tidak dapat mendukung iklan rute antara beberapa jaringan VPC.

Guna meninjau rekomendasi untuk topologi jaringan di Google Cloud, lihat Praktik terbaik dan arsitektur referensi untuk desain VPC.

Selain itu, untuk membangun dan mengelola topologi hub dan spoke di Google Cloud, Anda dapat menggunakan Network Connectivity Center.

Awalan tidak diimpor ke sesi BGP (AS jalur di awal)

Pendahuluan jalur AS tidak relevan dengan bidang kontrol dan jaringan VPC. Panjang jalur AS hanya dipertimbangkan dalam setiap tugas software Cloud Router seperti yang dijelaskan dalam skenario berikut.

Jika satu tugas software Cloud Router mempelajari tujuan yang sama dari dua atau lebih sesi BGP:

• Tugas software memilih sesi BGP next hop yang memiliki panjang jalur AS terpendek.
• Tugas software mengirimkan informasi tujuan, next hop, dan MED ke bidang kontrol Cloud Router.
• Bidang kontrol menggunakan informasi tersebut untuk membuat satu atau beberapa rute kandidat. Setiap prioritas dasar kandidat ditetapkan ke MED yang diterima.

Jika dua atau lebih tugas software Cloud Router mempelajari tujuan yang sama dari dua atau lebih sesi BGP:

• Setiap tugas software memilih sesi BGP next hop yang memiliki panjang jalur AS terpendek.
• Setiap tugas software mengirimkan informasi tujuan, next hop, dan MED ke bidang kontrol Cloud Router.
• Bidang kontrol menggunakan informasi tersebut untuk membuat dua calon rute atau lebih. Setiap prioritas dasar kandidat ditetapkan ke MED yang diterima.

Bidang kontrol Cloud Router kemudian menginstal satu atau beberapa rute dinamis di jaringan VPC, sesuai dengan mode pemilihan rute dinamis jaringan VPC. Dalam mode pemilihan rute dinamis global, prioritas setiap rute dinamis regional disesuaikan di region yang berbeda dengan region Cloud Router. Untuk mengetahui detail tentang cara Google Cloud memilih rute, lihat Urutan perutean dalam dokumentasi VPC.

Pada VM multi-NIC, setiap NIC mendapatkan rute yang berbeda

Ini adalah perilaku yang diharapkan. Anda harus mengonfigurasi setiap pengontrol antarmuka jaringan (NIC) untuk VM multi-NIC dalam jaringan VPC yang unik. Setiap Cloud Router membuat rute dinamis kustom dalam satu jaringan VPC. Dengan demikian, rute yang dipelajari oleh satu Cloud Router hanya berlaku untuk satu antarmuka jaringan VM multi-NIC. Paket yang dikirim dari antarmuka jaringan VM hanya menggunakan rute yang berlaku bagi jaringan VPC untuk antarmuka tersebut.

Lalu lintas dialihkan secara asimetris

Traffic dirutekan secara asimetris ketika traffic masuk dan keluar menggunakan jalur yang berbeda. Misalnya, Anda mungkin memiliki dua tunnel Cloud VPN Traffic keluar dari jaringan VPC Anda mungkin menggunakan tunnel pertama, sedangkan traffic masuk ke jaringan VPC Anda mungkin menggunakan tunnel kedua.

Perutean asimetris terjadi saat jalur pilihan yang diiklankan oleh router lokal dan Cloud Router tidak selaras. Untuk traffic masuk ke jaringan VPC Anda, gunakan Cloud Router untuk mengonfigurasi prioritas rute yang diiklankan. Untuk mengetahui informasi selengkapnya, lihat Rute yang dipelajari.

Periksa dokumentasi perangkat Anda untuk mengetahui cara kerja pemilihan jalur terbaik BGP karena atribut lain (seperti ID router atau ASN asal) dapat memengaruhinya. Misalnya, lihat referensi berikut:

• Cisco: Pemilihan Jalur Terbaik BGP

• Fortinet: Buku Panduan BGP

• Juniper: Pemilihan Jalur BGP

Untuk traffic keluar dari jaringan VPC Anda, periksa nilai MED router lokal Anda.

Rute default (0.0.0.0/0 atau ::/0) mengirimkan traffic ke gateway internet

Saat Anda membuat jaringan VPC, Google Cloud akan otomatis membuat rute default dengan prioritas 1000 yang hop berikutnya adalah gateway internet default.

Rute dengan hop berikutnya dari gateway internet default hanya dapat digunakan oleh VM yang memenuhi persyaratan akses internet.

Penggunaan rute dengan next hop dari gateway internet default juga diperlukan untuk mengakses Google API dan layanan Google—misalnya, saat menggunakan Akses Google Pribadi.

Contoh berikut menjelaskan situasi yang dapat menyebabkan traffic ke internet atau ke Google API dan layanan Google diblokir:

• Jika Anda menghapus rute default yang dibuat otomatis (rute dengan next hop dari gateway internet default).

• Jika Anda mengganti rute default yang dibuat otomatis, dan hop berikutnya dari rute pengganti berbeda dengan gateway internet default.

• Jika Cloud Router mempelajari rute dengan 0.0.0.0/0 atau ::/0 tujuan yang memiliki prioritas lebih tinggi daripada rute default yang dibuat secara otomatis.

Next hop berikutnya tidak jelas

Untuk mempelajari cara kerja algoritme pemilihan rute Google Cloud, lihat Pemberlakuan dan urutan dalam dokumentasi Rute VPC.

Traffic IPv6 tidak dirutekan

Jika Anda mengalami kesulitan untuk terhubung ke host IPv6, lakukan hal berikut:

1. Verifikasi bahwa rute IPv4 diiklankan dengan benar. Dengan memeriksa lalu lintas IPv4 terlebih dahulu, Anda dapat menyingkirkan masalah jaringan umum. Jika rute IPv4 tidak ditampilkan, lakukan prosedur pemecahan masalah umum yang tercantum dalam dokumen ini.

2. Periksa aturan firewall untuk memastikan bahwa Anda mengizinkan traffic IPv6 antara jaringan VPC dan jaringan lokal Anda.

3. Pastikan Anda tidak memiliki rentang subnet IPv6 yang tumpang tindih di jaringan VPC dan jaringan lokal Anda. Lihat Memeriksa rentang subnet yang tumpang-tindih.

4. Tentukan apakah Anda telah melampaui kuota dan batas untuk rute yang dipelajari. Jika Anda telah melampaui kuota untuk rute yang dipelajari, awalan IPv6 akan dihapus sebelum awalan IPv4. Lihat bagian Memeriksa kuota dan batas.

5. Pastikan semua komponen yang memerlukan konfigurasi IPv6 telah dikonfigurasi dengan benar.

   • Subnet VPC dikonfigurasi untuk menggunakan jenis stack IPV4_IPV6.

   • Subnet VPC memiliki --ipv6-access-type yang disetel ke INTERNAL.

   • VM Compute Engine di subnet dikonfigurasi dengan alamat IPv6.

   • Gateway VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN untuk Dedicated Interconnect dikonfigurasi untuk menggunakan jenis stack IPV4_IPV6.

   • Peer BGP diaktifkan untuk menggunakan IPv6, dan alamat next hop IPv6 yang benar dikonfigurasi untuk sesi BGP.

     • Untuk melihat status dan rute Cloud Router, baca bagian Melihat status dan rute Cloud Router.

     • Untuk melihat konfigurasi sesi BGP, baca Melihat konfigurasi sesi BGP.

Langkah selanjutnya

• Untuk mengetahui informasi lebih lanjut tentang cara menggunakan Cloud Logging untuk memantau Cloud Router, baca bagian Melihat log dan metrik.

• Untuk dukungan tambahan, lihat Mendapatkan dukungan.

• Untuk mengetahui informasi tentang status sesi BGP, lihat Status sesi BGP.

• Untuk informasi tentang pesan diagnostik dan status sesi yang terkait dengan Deteksi Penerusan Dua Arah (BFD), lihat Pesan diagnostik BFD dan status sesi.

• Untuk masalah terkait penggunaan Cloud Router dengan perangkat Router, lihat Memecahkan masalah perangkat Router dalam dokumentasi Network Connectivity Center.