BGP 경로 및 경로 선택 문제 해결
이 가이드는 경로 선택, 경로 전파, 경로 측정항목을 포함하여 BGP 경로와 관련된 문제를 해결하는 방법을 설명합니다.
추가 문제 해결 정보는 다음을 참조하세요.
IPv6 BGP 세션이 설정되지만 IPv4 경로를 교환하지 않음
VLAN 연결 또는 HA VPN 게이트웨이에
IPV4_IPV6
의 필수 스택 유형이 있는지 확인합니다. VLAN 연결에 대한 스택 유형이 잘못된 경우 VLAN 연결을 수정합니다. HA VPN 게이트웨이의 경우 HA VPN 게이트웨이와 터널을 다시 만듭니다.Cloud Router가 올바르게 구성되었는지 확인합니다. 다음 명령어를 실행합니다.
gcloud compute routers describe ROUTER-NAME
출력에서 다음 값을 확인합니다.
bgpPeers.enableIpv4
은true
입니다.bgpPeers.ipv4NexthopAddress
및bgpPeers.peerIpv4NexthopAddress
가 있습니다.
일부 온프레미스 IPv4 또는 IPv6 프리픽스를 연결할 수 없음
Cloud Router에서 학습한 프리픽스 내에 있는 온프레미스 IPv4 또는 IPv6 대상에 연결하려고 할 때 트래픽 손실, 핑 오류 또는 기타 문제가 발생하는 경우 가능한 원인은 다양합니다.
비활성 커스텀 학습된 경로 확인
구성된 커스텀 학습된 경로를 사용하여 온프레미스 대상에 연결할 수 없는 경우 다음을 수행합니다.
- BGP 세션에서 경로가 올바르게 구성되었는지 확인합니다.
- BGP 세션이 작동 중인지 확인합니다.
- 온프레미스 라우터가 일부 학습된 경로를 필터링하는지 확인합니다.
자세한 내용은 커스텀 학습된 경로 상태 확인을 참조하세요.
필터링되고 학습된 경로 확인
경로가 필터링되었는지 확인하려면 다음 명령어를 실행합니다.
gcloud compute routers get-status ROUTER_NAME \
--region=REGION
다음을 바꿉니다.
ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: Cloud Router가 있는 리전입니다.
출력은 다음과 비슷합니다. active
로 설정된 routeStatus
를
찾습니다.
kind: compute#routerStatusResponse
result:
bestRoutesForRouter:
- asPaths:
- asLists:
- 65200
pathSegmentType: AS_SEQUENCE
creationTimestamp: '2024-03-22T13:57:15.533-07:00'
destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
nextHopIp: 169.254.73.246
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeStatus: ACTIVE
routeType: BGP
bgpPeerStatus:
- advertisedRoutes:
- destRange: 10.128.0.0/20
kind: compute#route
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
nextHopIp: 169.254.73.245
nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
priority: 100
routeType: BGP
enableIpv6: false
ipAddress: 169.254.73.245
linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
md5AuthEnabled: false
name: aneta-bgp
numLearnedRoutes: 1
peerIpAddress: 169.254.73.246
state: Established
status: UP
uptime: 10 hours, 11 minutes, 0 seconds
uptimeSeconds: '36660'
network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
bestRoutesForRouter.routeStatus
값은 활성 경로의 경우 ACTIVE
를 표시하고 필터링된 경로의 경우 DROPPED
를 표시합니다.
할당량 및 한도 확인
Cloud Router가 학습된 경로의 한도를 초과하지 않았는지 확인합니다. Cloud Router의 학습된 경로 수를 확인하려면 상태를 확인하세요.
할당량, 관련된 로그 메시지, 측정항목, 문제 해결 방법에 대한 자세한 내용은 다음 표를 참조하세요.
주제 | 안내 |
---|---|
할당량 정보 | Cloud Router 할당량 및 학습된 경로 예시를 참조하세요. |
로그 | 이러한 할당량 중 하나를 초과하면 Cloud Logging에 오류 메시지가 표시됩니다. 이 메시지를 볼 수 있도록 고급 쿼리를 작성하는 방법은 Cloud Router 로깅 문서의 관련 쿼리를 참조하세요. |
측정항목 | 또한 다음 측정항목을 사용하여 현재 할당량 가용성과 사용량을 파악할 수 있습니다. 이러한 측정항목 앞에는
이러한 측정항목은 |
문제 해결 | 경로 할당량 문제를 해결하기 위해 다음 작업을 수행할 수 있습니다. 경로 수가 사용 가능한 할당량을 크게 초과하는 경우에는 다음 두 가지 모두 수행하는 것이 좋습니다.
|
학습된 경로(온프레미스 네트워크의 경로)가 다른 VPC 네트워크에 전파되지 않음
단일 Cloud Router는 한 BGP 피어에서 학습한 경로를 다른 VPC 네트워크의 Cloud Router를 포함하여 다른 BGP 피어로 재공지할 수 없습니다.
예를 들어 다음 허브 및 스포크 토폴로지에서 Cloud Router는 여러 VPC 네트워크 간의 경로 공지를 지원할 수 없습니다.
이 경우 같은 VPC 네트워크를 공유하는 Cloud Router 사이에 iBGP 세션이 없으며 Cloud Router는 VPC 서브넷과 커스텀 구성 경로만 공지합니다. Cloud Router는 VPC 네트워크에서 동적 경로를 공지하지 않습니다.
Google Cloud의 네트워크 토폴로지에 대한 권장사항을 검토하려면 VPC 설계에 관한 권장사항 및 참조 아키텍처를 참조하세요.
또한 Google Cloud에서 허브 및 스포크 토폴로지를 빌드하고 관리하려면 Network Connectivity Center를 사용하면 됩니다.
IPv6 트래픽이 라우팅되지 않음
IPv6 호스트에 연결하는 데 문제가 있으면 다음을 수행합니다.
IPv4 경로가 올바르게 공지되는지 확인합니다. IPv4 트래픽을 먼저 확인하여 일반적인 네트워크 문제를 제외할 수 있습니다. IPv4 경로가 공지되지 않으면 이 문서에 나열된 일반적인 문제 해결 절차를 수행합니다.
방화벽 규칙을 조사해서 VPC 네트워크와 온프레미스 네트워크 사이에 IPv6 트래픽이 허용되는지 확인합니다.
학습된 경로에 사용할 수 있는 할당량을 초과했는지 확인합니다. 학습된 경로의 할당량을 초과한 경우 IPv4 프리픽스 전에 IPv6 프리픽스가 손실됩니다. 할당량 및 한도 확인을 참조하세요.
IPv6 구성이 필요한 모든 구성요소가 올바르게 구성되었는지 확인합니다.
VPC 서브넷이
IPV4_IPV6
스택 유형을 사용하도록 구성되어 있습니다.VPC 서브넷에서
--ipv6-access-type
이INTERNAL
로 설정되어 있습니다.서브넷의 Compute Engine VM이 IPv6 주소로 구성되어 있습니다.
Dedicated Interconnect용 HA VPN 게이트웨이 또는 VLAN 연결은
IPV4_IPV6
스택 유형을 사용하도록 구성되어 있습니다.BGP 세션이 IPv6 경로를 공지하도록 사용 설정되어 있고 다음 홉이 IPv6 주소입니다.
Cloud Router 상태 및 경로를 보려면 Cloud Router 상태 및 경로 보기를 참조하세요.
BGP 세션 구성을 보려면 BGP 세션 구성 보기를 참조하세요.
Cloud Router가 ICMPv6 핑 응답을 반환하지 않음
Cloud Router BGP 주소에는 ICMPv6 ping
이 지원되지 않습니다. Cloud Router BGP 주소의 Layer 3 연결을 테스트하려면 ICMPv4 ping
를 사용하세요.
다음 단계
Cloud Logging을 사용하여 Cloud Router를 모니터링하는 방법에 대한 자세한 내용은 로그 및 측정항목 보기를 참조하세요.
추가 지원은 지원 받기를 참조하세요.
BGP 세션 상태는 BGP 세션 상태 참조하기
양방향 전송 감지(BFD)와 관련된 진단 메시지 및 세션 상태는 BFD 진단 메시지 및 세션 상태를 참조하세요.
라우터 어플라이언스와 함께 Cloud Router 사용과 관련된 문제는 Network Connectivity Center 문서의 라우터 어플라이언스 문제 해결을 참조하세요.