借助 Cloud Interconnect 诊断,您可以在预配期间和激活之后对专用互连连接进行问题排查。
诊断可以按需为您提供有关专用互连连接的Cloud de Confiance by S3NS 端的当前详细技术信息。
服务中断期间的诊断
在发生全球服务中断的情况下,请勿使用专用互连连接的诊断结果来决定将网络流量重定向到何处。
与区域级 VLAN 连接不同,专用互连连接属于全球性资源。全球服务中断可能会阻止 Cloud Interconnect 的诊断正常运行。
预配期间的诊断
通过查看诊断,您可以获得排查本地路由器配置中的问题和解决问题所需的信息,如果专用互连连接在预配过程中无法继续运行,这些信息会很有帮助。
诊断结果包含不同的数据,具体取决于专用互连连接在预配过程中所处的阶段。下一部分中列出了主要步骤和次要步骤。此诊断信息为您提供了为确保预配过程继续进行且不会再出现问题而需要执行的后续步骤。
使用命令输出参考信息可解读诊断命令结果或 Cloud de Confiance 控制台中提供的信息。
预配阶段
专用互连连接预配过程分为多个阶段。您必须按照下文所述满足各阶段的要求,之后才能继续进入下一个阶段:
第 1 阶段 - 线路连接:
- 连接中各链接的光功率状态为
OK。
- 连接中各链接的光功率状态为
第 2 阶段 - 线路条件审查(仅限具有多个链路的连接):
- 连接中各链接的光功率状态为
OK。 - 每个链接都会分配一个临时 IP 地址。该地址用于通过 ping 测试分别限定每个链路。
- 存在地址解析协议 (ARP) 条目。
- 连接中各链接的光功率状态为
第 3 阶段 - 生产配置:
- 连接中各链接的光功率状态为
OK。 - 连接中的所有链接都在 LACP 软件包中配置。
- 临时 IP 地址分配给未标记的软件包接口。 Cloud de Confiance by S3NS 通过 ping 验证连接。激活流程完成后,测试 IP 地址会被移除。
- 存在 ARP 条目。
- 连接中各链接的光功率状态为
使用诊断信息
如需查看专用互连连接的诊断信息,请按照以下步骤操作。
控制台
在 Cloud de Confiance 控制台中,前往 Cloud Interconnect 物理连接标签页。
选择专用互连连接的名称。
在连接详情页面的以下位置可以找到诊断信息:
- 如需查看警告或错误,请参阅状态字段。
- 如需了解专用互连的预配容量,请查看预配容量字段。
- 如果您怀疑专用互连连接存在问题,请查看 VLAN 连接部分,以了解有关连接的有效容量或故障链路数等信息。
- 如需其他详细信息(例如光级),请查看链路线路信息部分。
gcloud
使用 gcloud compute interconnects get-diagnostics 命令:
gcloud compute interconnects get-diagnostics NAME
--project=PROJECT_ID
替换以下内容:
NAME:项目中专用互连连接的名称PROJECT_ID: Cloud de Confiance 项目的 ID
输出类似于以下内容:
macAddress: "00:11:22:33:44:55"
arpCache:
macAddress: "55:44:33:22:11:00"
ipAddress: "1.2.3.4"
links:
- circuitId: "circuit-id-1"
receivingOpticalPower:
value: 0.4
state: OK
lacpStatus:
state: ACTIVE
googleSystemId: "00:11:22:33:44:55"
neighborSystemId: "55:44:33:22:11:00"
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
- circuitId: "circuit-id-2"
receivingOpticalPower:
value: 0.4
state: OK
lacpStatus:
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
arpCache:
macAddress: "01:23:45:67:89:0a"
ipAddress: "2.3.4.5"
API
使用 interconnects.getDiagnostics 方法:
GET https://compute.googleapis.com/compute/projects/PROJECT_ID/global/interconnects/NAME/getDiagnostics
替换以下内容:
PROJECT_ID: Cloud de Confiance 项目的 IDNAME:项目中专用互连连接的名称
如果此命令执行成功,则会按以下格式返回 InterconnectDiagnostics 输出。如需解读输出,请参阅命令输出参考。
{
"macAddress": "00:11:22:33:44:55",
"arpCache": [
{
"macAddress": "55:44:33:22:11:00",
"ipAddress": "1.2.3.4"
}
],
"links": [
{
"circuitId": "circuit-id",
"receivingOpticalPower": {
"value": 0.4,
"state": OK,
},
"lacpStatus": {
"state": ACTIVE,
"googleSystemId": "00:11:22:33:44:55",
"neighborSystemId": "55:44:33:22:11:00"
}
},
{
"circuitId": "circuit-id",
"receivingOpticalPower": {
"value": 0.4,
"state": OK,
},
"lacpStatus": {
"state": DETACHED
},
"arpCache": [
{
"macAddress": "01:23:45:67:89:0a",
"ipAddress": "2.3.4.5"
}
]
}
]
}
使用来自连接组的诊断信息
您还可以从互连连接组中的所有互连连接获取汇总的诊断信息。
控制台
在 Cloud de Confiance 控制台中,前往 Cloud Interconnect 物理连接标签页。
在互连组表格中,选择专用互连连接组的名称。
在组详情页面的以下位置可以找到诊断信息:
- 在页面顶部附近,您可以查看组的状态和说明。
- 在状态和说明下方,您可以查看有多少连接处于运行状态、您的预期 SLA,以及您是否符合预期 SLA 的条件。
- 如果存在阻碍连接组达到预期 SLA 要求的阻碍因素,这些阻碍因素会显示在上一部分下的 SLA 资格要求的阻碍因素字段中。
- 页面底部的表显示连接组中每个连接的详细信息。
gcloud
使用 gcloud compute interconnects groups get-operational-status 命令,并将 NAME 替换为您要检查的专用互联连接的名称:
gcloud compute interconnects groups get-operational-status NAME
使用来自 VLAN 连接组的诊断信息
您可以从 VLAN 连接组中的所有 VLAN 连接获取汇总的诊断信息。
控制台
在 Cloud de Confiance 控制台中,前往 Cloud Interconnect VLAN 连接标签页。
选择要修改的 VLAN 连接组。
在组详情页面的以下位置可以找到诊断信息:
- 在页面顶部附近,您可以查看组的状态和说明。
- 在状态和说明下方,您可以查看有多少 VLAN 连接处于运行状态、您的预期 SLA,以及您是否符合预期 SLA 的条件。
- 如果存在阻碍 VLAN 连接组达到预期 SLA 要求的阻碍因素,这些阻碍因素会显示在上一部分下的 SLA 资格要求的阻碍因素字段中。
- 页面底部的表显示 VLAN 连接组中每个 VLAN 连接的详细信息。
gcloud
使用 gcloud compute interconnects attachments groups get-operational-status 命令:
gcloud compute interconnects attachments groups get-operational-status NAME
替换以下内容:
NAME:项目中的 VLAN 连接组的名称
输出类似于以下内容:
result:
attachmentStatuses:
- adminEnabled: true
attachment: https://www.googleapis.com/compute/v1/projects/equinix-gci-testing/regions/us-west2/interconnectAttachments/byohsm-lab-sfo-attachment3
isActive: ACTIVE
status: CONNECTION_UP
- adminEnabled: true
attachment: https://www.googleapis.com/compute/v1/projects/equinix-gci-testing/regions/us-west2/interconnectAttachments/ccsw03-sfo05-z1-a1
isActive: ACTIVE
status: CONNECTION_UP
configured:
availabilitySla:
effectiveSla: PRODUCTION_NON_CRITICAL
groupStatus: FULLY_UP
intent:
availabilitySla: PRODUCTION_NON_CRITICAL
operational:
availabilitySla:
effectiveSla: PRODUCTION_NON_CRITICAL
命令输出参考
下表列出了 Google Cloud CLI 命令和 interconnects.getDiagnostics API 的输出参数的定义。
| 输出参数 | 说明 |
|---|---|
macAddress |
描述 Cloud de Confiance 端的专用互连连接软件包的 MAC 地址。 |
arpCache |
描述 Cloud Router 路由器在专用互连连接的 ARP 缓存中看到的各个邻居。如果未捆绑连接,则此项为空。 |
arpCache[].macAddress |
列出此 ARP 邻居的 MAC 地址。 |
arpCache[].ipAddress |
列出此 ARP 邻居的 IP 地址。 |
links[] |
描述专用互连连接上各链路的状态。 |
links[].circuitId |
列出在线路启动期间,Google 为此线路分配的唯一 ID。 |
links[].googleDemarc |
描述由 Google 在线路启动期间为线路分配、在授权书 (LOA) 中提供给客户的指定分界点。 |
links[].macsec |
链路的 MACsec 状态。如果您未启用 MACsec,则省略此字段。 |
links[].macsec.ckn |
正在使用的连接关联密钥名称 (CKN)。如果您未启用 MACsec,则省略此字段。 |
links[].macsec.operational |
链路的 MACsec 状态。如果您未启用 MACsec,则省略此字段。可能的值如下:
|
links[].operationalState |
此专用互连链路的运行状态。如果您未启用 MACsec,则省略此字段。可能的值如下:
链路的运行状态不受链路 MACsec 状态的影响。 |
links[].receivingOpticalPower |
描述接收到的光级的当前值和状态。 |
links[].receivingOpticalPower.value |
列出接收到的光信号强度的当前值(以 dBm 为单位)。 |
links[].receivingOpticalPower.state |
当前值与接收方收发器的警告和警报级别进行比较时的状态:
|
links[].transmittingOpticalPower |
发射出的光级的当前值和状态。 |
links[].transmittingOpticalPower.value |
发射出的光信号强度的当前值(以 dBm 为单位)。 |
links[].transmittingOpticalPower.state |
当前值与发射方收发器的警告和警报级别进行比较时的状态:
|
links[].lacpStatus |
单一链路的 LACP 信息。 |
links[].lacpStatus.state |
|
links[].lacpStatus.googleSystemId |
LACP 交换中 Cloud de Confiance 端的端口的系统 ID。 |
links[].lacpStatus.neighborSystemId |
LACP 交换中客户端的端口的系统 ID。 |
links[].arpCache[] |
InterconnectDiagnostics.ARPEntry 对象列表,描述了在此链路上看到的 ARP 邻居条目。如果已捆绑链路,则此项为空。 |
links[].arpCache[].macAddress |
此链路上此 ARP 邻居的 MAC 地址。 |
links[].arpCache[].ipAddress |
此链路上此 ARP 邻居的 IP 地址。 |
后续步骤
如需创建专用互连连接,请参阅专用互连预配概览。
如需详细了解 Cloud Interconnect 选项,请参阅 Cloud Interconnect 概览。
如需帮助解决使用 Cloud Interconnect 时可能会遇到的常见问题,请参阅问题排查。