BGP 경로 및 경로 선택 문제 해결

이 가이드는 경로 선택, 경로 전파, 경로 측정항목을 포함하여 BGP 경로와 관련된 문제를 해결하는 방법을 설명합니다.

추가 문제 해결 정보는 다음을 참조하세요.

IPv6 BGP 세션이 설정되지만 IPv4 경로를 교환하지 않음

  1. VLAN 연결 또는 HA VPN 게이트웨이에 IPV4_IPV6의 필수 스택 유형이 있는지 확인합니다. VLAN 연결에 대한 스택 유형이 잘못된 경우 VLAN 연결을 수정합니다. HA VPN 게이트웨이의 경우 HA VPN 게이트웨이와 터널을 다시 만듭니다.

  2. Cloud Router가 올바르게 구성되었는지 확인합니다. 다음 명령어를 실행합니다.

    gcloud compute routers describe ROUTER-NAME
    

    출력에서 다음 값을 확인합니다.

    • bgpPeers.enableIpv4true입니다.
    • bgpPeers.ipv4NexthopAddressbgpPeers.peerIpv4NexthopAddress가 있습니다.

일부 온프레미스 IPv4 또는 IPv6 프리픽스를 연결할 수 없음

Cloud Router에서 학습한 프리픽스 내에 있는 온프레미스 IPv4 또는 IPv6 대상에 연결하려고 할 때 트래픽 손실, 핑 오류 또는 기타 문제가 발생하는 경우 가능한 원인은 다양합니다.

비활성 커스텀 학습된 경로 확인

구성된 커스텀 학습된 경로를 사용하여 온프레미스 대상에 연결할 수 없는 경우 다음을 수행합니다.

  • BGP 세션에서 경로가 올바르게 구성되었는지 확인합니다.
  • BGP 세션이 작동 중인지 확인합니다.
  • 온프레미스 라우터가 일부 학습된 경로를 필터링하는지 확인합니다.

자세한 내용은 커스텀 학습된 경로 상태 확인을 참조하세요.

필터링되고 학습된 경로 확인

경로가 필터링되었는지 확인하려면 다음 명령어를 실행합니다.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

다음을 바꿉니다.

  • ROUTER_NAME: Cloud Router의 이름입니다.
  • REGION: Cloud Router가 있는 리전입니다.

출력은 다음과 비슷합니다. active로 설정된 routeStatus를 찾습니다.

kind: compute#routerStatusResponse
result:
  bestRoutesForRouter:
  - asPaths:
    - asLists:
      - 65200
      pathSegmentType: AS_SEQUENCE
    creationTimestamp: '2024-03-22T13:57:15.533-07:00'
    destRange: 10.128.0.0/20
    kind: compute#route
    network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME
    nextHopIp: 169.254.73.246
    nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    priority: 100
    routeStatus: ACTIVE
    routeType: BGP
  bgpPeerStatus:
  - advertisedRoutes:
    - destRange: 10.128.0.0/20
      kind: compute#route
      network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/aneta-vpc
      nextHopIp: 169.254.73.245
      nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
      priority: 100
      routeType: BGP
    enableIpv6: false
    ipAddress: 169.254.73.245
    linkedVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT/regions/REGION/vpnTunnels/VPN_NAME
    md5AuthEnabled: false
    name: aneta-bgp
    numLearnedRoutes: 1
    peerIpAddress: 169.254.73.246
    state: Established
    status: UP
    uptime: 10 hours, 11 minutes, 0 seconds
    uptimeSeconds: '36660'
  network: https://www.googleapis.com/compute/v1/projects/PROJECT/global/networks/VPC_NAME

bestRoutesForRouter.routeStatus 값은 활성 경로의 경우 ACTIVE를 표시하고 필터링된 경로의 경우 DROPPED를 표시합니다.

할당량 및 한도 확인

Cloud Router가 학습된 경로의 한도를 초과하지 않았는지 확인합니다. Cloud Router의 학습된 경로 수를 확인하려면 상태를 확인하세요.

할당량, 관련된 로그 메시지, 측정항목, 문제 해결 방법에 대한 자세한 내용은 다음 표를 참조하세요.

주제 안내
할당량 정보 Cloud Router 할당량학습된 경로 예시를 참조하세요.
로그 이러한 할당량 중 하나를 초과하면 Cloud Logging에 오류 메시지가 표시됩니다. 이 메시지를 볼 수 있도록 고급 쿼리를 작성하는 방법은 Cloud Router 로깅 문서의 관련 쿼리를 참조하세요.
측정항목

또한 다음 측정항목을 사용하여 현재 할당량 가용성과 사용량을 파악할 수 있습니다. 이러한 측정항목 앞에는 router.googleapis.com/dynamic_routes/learned_routes/가 추가됩니다.

  • used_unique_destinations

    이 VPC 네트워크에서 사용되는 고유한 대상 수입니다. 전역 동적 라우팅이 사용 설정되었으면 이 측정항목에 전역 및 리전 사용량이 모두 표시됩니다.

  • unique_destinations_limit

    이 VPC 네트워크에서 공지하도록 허용된 고유한 대상 수입니다. 전역 동적 라우팅이 사용 설정되었으면 이 측정항목에는 전역 및 리전 할당량이 모두 표시됩니다.

  • any_dropped_unique_destinations

    이 VPC 네트워크에 경로 할당량 하나 또는 둘 다 초과하여 삭제된 대상이 있는지 여부를 나타냅니다.

이러한 측정항목은 gce_network_region 모니터링 리소스를 통해 사용할 수 있습니다. Cloud Router 측정항목 및 이를 확인하는 방법에 대한 자세한 내용은 로그 및 측정항목 보기의 측정항목 섹션을 참조하세요.

문제 해결

경로 할당량 문제를 해결하기 위해 다음 작업을 수행할 수 있습니다. 경로 수가 사용 가능한 할당량을 크게 초과하는 경우에는 다음 두 가지 모두 수행하는 것이 좋습니다.

  • 해당 경로가 더 적은 대상(CIDR)을 공지하도록 온프레미스 라우터를 구성하여 내보내는 경로를 집계합니다.
  • 지원팀에 문의합니다. 지원팀은 사용자와 협력하여 할당량을 늘릴 수 있습니다.

학습된 경로(온프레미스 네트워크의 경로)가 다른 VPC 네트워크에 전파되지 않음

단일 Cloud Router는 한 BGP 피어에서 학습한 경로를 다른 VPC 네트워크의 Cloud Router를 포함하여 다른 BGP 피어로 재공지할 수 없습니다.

예를 들어 다음 허브 및 스포크 토폴로지에서 Cloud Router는 여러 VPC 네트워크 간의 경로 공지를 지원할 수 없습니다.

Cloud Router 허브 및 스포크
Cloud Router 허브 및 스포크(확대하려면 클릭).

이 경우 같은 VPC 네트워크를 공유하는 Cloud Router 사이에 iBGP 세션이 없으며 Cloud Router는 VPC 서브넷과 커스텀 구성 경로만 공지합니다. Cloud Router는 VPC 네트워크에서 동적 경로를 공지하지 않습니다.

Google Cloud의 네트워크 토폴로지에 대한 권장사항을 검토하려면 VPC 설계에 관한 권장사항 및 참조 아키텍처를 참조하세요.

또한 Google Cloud에서 허브 및 스포크 토폴로지를 빌드하고 관리하려면 Network Connectivity Center를 사용하면 됩니다.

IPv6 트래픽이 라우팅되지 않음

IPv6 호스트에 연결하는 데 문제가 있으면 다음을 수행합니다.

  1. IPv4 경로가 올바르게 공지되는지 확인합니다. IPv4 트래픽을 먼저 확인하여 일반적인 네트워크 문제를 제외할 수 있습니다. IPv4 경로가 공지되지 않으면 이 문서에 나열된 일반적인 문제 해결 절차를 수행합니다.

  2. 방화벽 규칙을 조사해서 VPC 네트워크와 온프레미스 네트워크 사이에 IPv6 트래픽이 허용되는지 확인합니다.

  3. 학습된 경로에 사용할 수 있는 할당량을 초과했는지 확인합니다. 학습된 경로의 할당량을 초과한 경우 IPv4 프리픽스 전에 IPv6 프리픽스가 손실됩니다. 할당량 및 한도 확인을 참조하세요.

  4. IPv6 구성이 필요한 모든 구성요소가 올바르게 구성되었는지 확인합니다.

    • VPC 서브넷이 IPV4_IPV6 스택 유형을 사용하도록 구성되어 있습니다.

    • VPC 서브넷에서 --ipv6-access-typeINTERNAL로 설정되어 있습니다.

    • 서브넷의 Compute Engine VM이 IPv6 주소로 구성되어 있습니다.

    • Dedicated Interconnect용 HA VPN 게이트웨이 또는 VLAN 연결은 IPV4_IPV6 스택 유형을 사용하도록 구성되어 있습니다.

    • BGP 세션이 IPv6 경로를 공지하도록 사용 설정되어 있고 다음 홉이 IPv6 주소입니다.

Cloud Router가 ICMPv6 핑 응답을 반환하지 않음

Cloud Router BGP 주소에는 ICMPv6 ping이 지원되지 않습니다. Cloud Router BGP 주소의 Layer 3 연결을 테스트하려면 ICMPv4 ping를 사용하세요.

다음 단계