Questa pagina è stata tradotta dall'API Cloud Translation.

Risolvere i problemi relativi alle route BGP e alla selezione delle route

Questa guida è dedicata alla risoluzione dei problemi relativi alle route BGP, inclusa la selezione, la propagazione e le metriche delle route.

Per ulteriori informazioni sulla risoluzione dei problemi, consulta quanto segue:

La sessione BGP IPv6 è stabilita, ma non scambia route IPv4

Verifica che il collegamento VLAN o il gateway VPN ad alta disponibilità abbia il tipo di stack richiesto IPV4_IPV6. Se il tipo di stack non è corretto per il collegamento VLAN, modificalo. Per un gateway VPN ad alta disponibilità, ricrea il gateway VPN ad alta disponibilità e i relativi tunnel.
Assicurati che il router cloud sia configurato correttamente. Esegui questo comando:
```
gcloud compute routers describe ROUTER-NAME
```
Nell'output, controlla i seguenti valori:
- bgpPeers.enableIpv4 è true
- bgpPeers.ipv4NexthopAddress e bgpPeers.peerIpv4NexthopAddress sono presenti

Alcuni prefissi IPv4 o IPv6 on-premise non sono raggiungibili

Se riscontri perdite di traffico, errori di ping o altri problemi quando provi a raggiungere destinazioni IPv4 o IPv6 on-premise che si trovano all'interno dei prefissi appresi dal router Cloud, esistono diverse possibili cause.

Controlla la presenza di route apprese personalizzate non attive

Se non riesci a raggiungere una destinazione on-premise utilizzando un percorso personalizzato acquisito configurato, procedi nel seguente modo:

Verifica che la route sia configurata correttamente nella sessione BGP.
Verifica che la sessione BGP sia attiva.
Verifica che il router on-premise filtri alcuni percorsi appresi.

Per ulteriori informazioni, consulta Controllare lo stato dei percorsi personalizzati acquisiti.

Controllare se sono presenti route apprese filtrate

Per verificare se una route è filtrata, esegui il seguente comando:

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione in cui si trova il tuo Router Cloud.

L'output è simile al seguente. Cerca routeStatus impostato su active:

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

Il valore bestRoutesForRouter.routeStatus mostra ACTIVE per un percorso attivo e DROPPED per un percorso filtrato.

Controllare quote e limiti

Verifica che i router Cloud non abbiano superato le quote per le route apprese. Per visualizzare il numero di route appresi per un router Cloud, controlla il relativo stato.

Per informazioni sulle quote, sui messaggi di log e sulle metriche correlati e su come risolvere i problemi, consulta la tabella seguente.

Argomento	Consulenza
Informazioni sulle quote	Consulta Quote del router Cloud e Esempio di route appresa.
Log	Quando superi una di queste quote, viene visualizzato un messaggio di errore in Cloud Logging. Per informazioni su come creare una query avanzata per visualizzare questo messaggio, consulta la query correlata nella documentazione di registrazione del router Cloud.
Metriche	Puoi anche utilizzare le seguenti metriche per comprendere la disponibilità e l'utilizzo della quota corrente. A queste metriche viene anteposto `router.googleapis.com/dynamic_routes/learned_routes/`: `used_unique_destinations` Numero di destinazioni univoche in uso in questa rete VPC. Se il routing dinamico globale è abilitato, questa metrica mostra l'utilizzo sia a livello globale che regionale. `unique_destinations_limit` Numero di destinazioni univoche che possono essere pubblicizzate in questa rete VPC. Se il routing dinamico globale è abilitato, questa metrica mostra sia le quote globali sia quelle regionali. `any_dropped_unique_destinations` Indica se questa rete VPC ha destinazioni eliminate a causa del superamento di una o entrambe le quote di route. Queste metriche sono disponibili tramite la `gce_network_region` risorsa monitorata. Per saperne di più sulle metriche del router Cloud e su come visualizzarle, consulta la sezione Metriche in Visualizzazione di log e metriche.
Risolvere i problemi	Per risolvere i problemi relativi alle quote dei percorsi, puoi procedere nel seguente modo. In situazioni in cui il numero di percorsi supera notevolmente la quota disponibile, è consigliabile procedere in entrambi i modi: Configura i router on-premise in modo da riepilogare i percorsi che esporti in modo che pubblicizzino meno destinazioni (CIDR). Contatta l'assistenza. L'assistenza può aiutarti ad aumentare le quote.

Le route apprese (route da una rete on-premise) non vengono propagate ad altre reti VPC

Un singolo router Cloud non può riemettere le route apprese da un peer BGP ad altri peer BGP, inclusi i router Cloud in altre reti VPC.

Ad esempio, nella seguente topologia hub e spoke, router Cloud non può supportare l'annuncio di route tra più reti VPC.

Hub e spoke del router Cloud. — Hub e spoke di Cloud Router (fai clic per ingrandire).

In questo caso, non esiste una sessione iBGP tra i router Cloud che condividono la stessa rete VPC e il router Cloud annuncia solo le subnet VPC e le route configurate in modo personalizzato. Il router Cloud non annuncia le route dinamiche dalla rete VPC.

Per esaminare i consigli per le topologie di rete in Google Cloud, consulta Best practice e architetture di riferimento per la progettazione di VPC.

Inoltre, per creare e gestire topologie hub and spoke in Google Cloud, puoi utilizzare Network Connectivity Center.

Il traffico IPv6 non viene indirizzato

Se hai difficoltà a connetterti agli host IPv6, procedi nel seguente modo:

Verifica che le route IPv4 vengano pubblicizzate correttamente. Controllando prima il traffico IPv4, puoi escludere i problemi di rete generali. Se le route IPv4 non vengono pubblicizzate, esegui le procedure generali per la risoluzione dei problemi elencate in questo documento.
Controlla le regole firewall per assicurarti di consentire il traffico IPv6 tra la rete VPC e la rete on-premise.
Determina se hai superato la quota disponibile per i percorsi acquisiti. Se hai superato la quota per le route apprese, i prefissi IPv6 vengono eliminati prima dei prefissi IPv4. Consulta Controllare quote e limiti.
Verifica che tutti i componenti che richiedono la configurazione IPv6 siano stati configurati correttamente.
- La sottorete VPC è configurata per utilizzare il tipo di IPV4_IPV6.
- La subnet VPC ha--ipv6-access-type impostato su INTERNAL.
- Le VM Compute Engine nella subnet sono configurate con indirizzi IPv6.
- Il gateway VPN ad alta disponibilità o il collegamento VLAN per Dedicated Interconnect è configurato per utilizzare il IPV4_IPV6 tipo di stack.
- La sessione BGP è abilitata per pubblicizzare route IPv6 e l'hop successivo è un indirizzo IPv6.
  - Per visualizzare lo stato e le route del router Cloud, consulta Visualizzare lo stato e le route del router Cloud.
  - Per visualizzare la configurazione della sessione BGP, consulta Visualizzare la configurazione della sessione BGP.

Il router Cloud non restituisce risposte ai ping ICMPv6

ICMPv6 ping non è supportato per gli indirizzi BGP del router Cloud. Per testare la connettività di livello 3 per gli indirizzi BGP del router Cloud, utilizza ICMPv4 ping.

Passaggi successivi

Per ulteriori informazioni su come utilizzare Cloud Logging per monitorare router Cloud, consulta Visualizzare log e metriche.
Per ulteriore assistenza, consulta la pagina Ricevere assistenza.
Per informazioni sugli stati delle sessioni BGP, consulta Stati delle sessioni BGP.
Per informazioni sui messaggi di diagnostica e sugli stati della sessione relativi al rilevamento del forwarding bidirezionale (BFD), consulta Messaggi di diagnostica e stati della sessione BFD.
Per problemi relativi all'utilizzo del router Cloud con l'appliance router, consulta la sezione Risoluzione dei problemi relativi all'appliance router nella documentazione di Network Connectivity Center.