Risolvere i problemi di Network Connectivity Center

Scopri i passaggi per la risoluzione dei problemi, utili in caso di problemi con l'utilizzo di Network Connectivity Center, degli spoke ibridi, degli spoke VPC e della propagazione delle connessioni Private Service Connect.

Per le limitazioni note, vedi Considerazioni nella pagina Panoramica.

Problemi comuni con la sintassi dei comandi

Quando aggiorni uno spoke, devi specificare la posizione in cui si trova lo spoke.

Collega risorse agli spoke

Per informazioni dettagliate su requisiti, suggerimenti e considerazioni per la creazione di spoke e il collegamento di risorse a questi ultimi, consulta la sezione Creazione di uno spoke.

Le route non sono distribuite tra le regioni

Se le route non vengono distribuite correttamente tra le regioni, verifica che la modalità di routing dinamico della rete VPC sia impostata su global.

Il traffico di trasferimento di dati non passa tra due reti non Google Cloud

In questo contesto, una rete non Google Cloud si riferisce a un data center on-premise, a una filiale o alla rete di un altro cloud provider.

Se il traffico del trasferimento di dati non passa tra due località, verifica che le seguenti risorse siano configurate correttamente e funzionanti:

• Verifica la funzionalità dei tunnel VPN ad alta disponibilità o dei collegamenti VLAN aggiunti come spoke.
• Verifica le percorsi programmati tra le due località.
• Verifica che le assegnazioni ASN siano configurate come descritto in Requisiti ASN per le risorse spoke.
• Verifica che il campo Data Transfer da sito a sito di ogni spoke sia impostato su true.

Annunci di route duplicati dalle sessioni BGP

Se sono presenti annunci di route duplicati (alcuni provenienti da sessioni BGP che partecipano al trasferimento di dati e altri da sessioni che non partecipano al trasferimento di dati), il traffico di trasferimento di dati potrebbe utilizzare la tecnologia ECMP per distribuire il traffico a tutti gli hop successivi disponibili, anche se questi ultimi non partecipano esplicitamente al trasferimento di dati.

Connessione Interconnect a una località non supportata (rete non Google Cloud)

Per un esempio di come configurare annunci di route quando una delle connessioni di interconnessione ridondante si trova a una località non supportata, consulta Pubblicità di annuncio di route per Network Connectivity Center.

Risolvere i problemi di connettività di rete utilizzando Connectivity Tests

Connectivity Tests è uno strumento di diagnostica che consente di verificare la connettività tra gli endpoint della rete. Analizza la configurazione e, in alcuni casi, esegue la verifica del tempo di runtime.

Per analizzare le configurazioni di rete, Connectivity Tests simula il percorso di inoltro previsto di un pacchetto attraverso la rete Virtual Private Cloud (VPC), i tunnel Cloud VPN, i collegamenti VLAN o le istanze dell'appliance router.

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per valutare la raggiungibilità tra:

• Due reti non Google Cloud collegate tramite il Network Connectivity Center. In questo contesto, una rete non Google Cloud è in genere il tuo data center on-premise, una filiale o la rete di un altro cloud provider.
• Due reti VPC collegate tramite un hub di Network Connectivity Center.

Poiché Connectivity Tests non ha accesso alla configurazione di rete on-premise, non può verificare la configurazione delle route e delle regole firewall sul router on-premise. Pertanto, il traffico dalla rete on-premise alla rete VPC è sempre considerato valido dall'analisi della configurazione di Connectivity Tests e vengono verificate solo le configurazioni all'interno di Google Cloud.

Per eseguire Connectivity Tests tra due reti on-premise connesse tramite Network Connectivity Center, vedi Esecuzione di Connectivity Tests.

Per ulteriori informazioni, consulta la panoramica di Connectivity Tests.

Risoluzione dei problemi dell'appliance router

I problemi e le soluzioni seguenti sono specifici dell'appliance router.

La documentazione per la risoluzione dei problemi del router Cloud si applica anche all'appliance router, insieme ai problemi descritti nelle sezioni seguenti.

Per ulteriori informazioni, consulta le seguenti risorse:

• Risolvi i problemi relativi alle sessioni BGP
• Risolvi i problemi relativi al peering BGP
• Risolvi i problemi delle route BGP e della selezione delle route
• Risolvere i problemi relativi ai messaggi di log del router Cloud

Impossibile stabilire le sessioni BGP

Se le sessioni BGP tra il router Cloud e l'appliance router non vengono stabilite, verifica che non si siano verificati i seguenti problemi:

• Assicurati che una VM che funge da istanza di appliance router sia configurata come parte di uno spoke nel Network Connectivity Center. Per configurare l'istanza di un'appliance router come parte di uno spoke, consulta Utilizzo degli spoke.
• Controlla le impostazioni del firewall per assicurarti che la porta TCP 179 sia consentita. Per configurare le impostazioni del firewall per l'appliance router, consulta Creare istanze dell'appliance router.
• Assicurati che né il router Cloud né l'istanza dell'appliance router utilizzino indirizzi locali rispetto al collegamento (ossia 169.254.x.x) per il peering tra loro. Per indicazioni, consulta i suggerimenti per l'allocazione degli indirizzi IP.
• Assicurati che il router Cloud abbia stabilito due sessioni BGP separate per l'istanza dell'appliance router, una per ogni interfaccia del router Cloud. L'istanza dell'appliance router deve annunciare le stesse route in entrambe le sessioni BGP. Se una delle sessioni BGP non funziona e la VM dell'appliance del router perde la comunicazione con il router Cloud, controlla la configurazione delle interfacce del router Cloud. Per ulteriori informazioni, consulta Creare istanze dell'appliance router.

Problemi con gli indirizzi IP interni per le sessioni BGP sulle istanze dell'appliance router

Se rilevi problemi relativi alla configurazione dell'indirizzo IP per le istanze dell'appliance router, assicurati di aver configurato gli indirizzi IP interni RFC 1918 per le sessioni BGP tra il router Cloud e le VM che fungono da istanze dell'appliance router.

Le istanze dell'appliance router non utilizzano indirizzi 169.254.x.x per le sessioni BGP. Devono invece usare gli indirizzi IP nella stessa subnet VPC del router Cloud. Per ulteriori informazioni, consulta Creazione di istanze dell'appliance router.

Risolvi i problemi degli spoke VPC

Autorizzazioni

Se l'autorizzazione viene negata durante la creazione di uno spoke in un progetto diverso dall'hub, contatta l'amministratore dell'hub per verificare che ti sia stata concessa l'autorizzazione networkconnectivity.groups.use richiesta per l'hub.

Errori di creazione dello spoke VPC

Se la creazione dello spoke VPC non è riuscita, il motivo potrebbe essere uno dei seguenti:

• La rete VPC è già in peering con uno o più spoke esistenti utilizzando il peering VPC.
• Le subnet si sovrappongono agli spoke VPC esistenti.
• Le subnet si sovrappongono a quelle degli spoke VPC esistenti.
• Hai superato la quota di spoke VPC.
• Hai superato la quota di tabelle di route per hub.
• Sono specificati più di 16 filtri di esportazione.
• Le subnet nella rete VPC sono più grandi di uno o più filtri specificati.

Per gli errori relativi alle quote, consulta Quote e limiti.

Errori di creazione dello spoke VPC dopo l'eliminazione di uno spoke

Dopo aver eliminato uno spoke, si applicano i seguenti periodi di attesa:

• Devi attendere un periodo di attesa di almeno 10 minuti prima di creare un nuovo spoke per la stessa rete VPC collegata allo stesso hub.
• Per un nuovo spoke per la stessa rete VPC collegata a un hub diverso, devi attendere un periodo di attesa di almeno 24 ore.
• È possibile che i filtri non siano applicati correttamente alla creazione dello spoke per la stessa rete VPC. La soluzione alternativa consiste nell'eliminare lo spoke, attendere un periodo di tempo più lungo e quindi ricreare lo spoke.

Errori di creazione di subnet in uno spoke VPC

Se si verifica un errore di creazione della subnet in uno spoke VPC, la causa potrebbe essere uno dei seguenti:

• Esistono subnet sovrapposte in altri spoke VPC o peer di spoke VPC.
• Hai superato la quota di tabelle di route per hub.
• Le subnet nella rete VPC sono più grandi di uno o più filtri specificati.

Lo spoke VPC è stato creato, ma manca la connettività del piano dati

Se lo spoke VPC viene visualizzato come creato, ma manca la connettività Dataplane, il motivo potrebbe essere uno dei seguenti:

• Lo spoke si trova in un progetto diverso dall'hub e l'amministratore dell'hub non ha accettato la proposta dello spoke.
• Tutte le subnet nella rete VPC vengono filtrate ed escluse dalla connettività.
• Le subnet di destinazione vengono filtrate in base ai filtri spoke VPC corrispondenti.

La tabella di route hub non mostra alcune subnet negli spoke VPC

Se la tabella di route hub non mostra alcune delle subnet negli spoke VPC, il motivo potrebbe essere uno dei seguenti:

• Le subnet vengono filtrate utilizzando filtri di esportazione.
• Le subnet sono state create negli ultimi 5-10 minuti e la tabella delle route dell'hub non è ancora stata aggiornata.

La VM in uno spoke non può accedere alla connessione Private Service Connect in un altro spoke

Se una VM in uno spoke VPC non riesce ad accedere all'endpoint Private Service Connect (anteprima) in un altro spoke, verifica la presenza dei seguenti problemi:

• Assicurati che la connessione Private Service Connect abbia come target un collegamento a un servizio basato su un bilanciatore del carico di rete passthrough interno endpoint Private Service Connect. Per informazioni dettagliate, consulta Informazioni sull'accesso ai servizi pubblicati tramite endpoint.

  Per ottenere i dati associati a una regola di forwarding in un progetto, utilizza il comando gcloud compute forwarding-rules describe.

  gcloud

  gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \
    --region=REGION_ID
    --project=PROJECT_ID
    --format='get(target)'
  

  Sostituisci i seguenti valori:

  • FORWARDING_RULE_NAME: il nome della regola di forwarding
  • REGION_ID: l'ID regione
  • PROJECT_ID: l'ID progetto in cui risiede la regola

• Assicurati che il campo --export_psc sia abilitato nell'hub.

  Per verificare se il campo --export_psc è abilitato nell'hub, utilizza il comando gcloud network-connectivity hubs describe.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
    --project=PROJECT_ID
    --format='get(export_psc)'
  

  Sostituisci i seguenti valori:

  • HUB_NAME: il nome dell'hub
  • PROJECT_ID: l'ID progetto in cui si trova l'hub

• Verifica che l'indirizzo dell'endpoint Private Service Connect non si trovi in un intervallo di esclusione delle esportazioni dello spoke di hosting. Gli endpoint di Private Service Connect che risiedono nell'intervallo di esclusione dell'esportazione non vengono propagati.

  Per verificare gli intervalli di esportazione esclusi specificati di uno spoke, utilizza il comando gcloud network-connectivity spokes describe.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --global \
    --project=PROJECT_ID \
    --format='get(linked_vpc_network.exclude_export_ranges)'
  

  Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke
  • PROJECT_ID: l'ID progetto in cui si trova lo spoke

• Assicurati di non aver superato la quota di utilizzo di Network Connectivity Center.

Messaggio di errore

Se provi a creare uno spoke e ricevi il messaggio di errore An internal error occurred, contatta l'assistenza Google Cloud per risolvere più facilmente il problema.