Oracle Cloud Infrastructureドキュメント

IPSec VPNのトラブルシューティング

このトピックでは、問題のあるIPSec VPNのトラブルシューティング技術について説明します。

トラブルシューティング手法の中には、CPE構成にアクセスするネットワーク・エンジニアであることを前提としているものがあります。

一般的な問題

IPSecトンネルはDOWNです
IPSecトンネルは稼働していますが、トラフィックの通過はありません
IPSecトンネルは稼働していますが、トラフィックは方向を1つだけ渡します。

ポリシー・ベースの構成を備えたIPSec VPNについて

IPSecトンネルはDOWNです
IPSecトンネルは稼働していますが、フラッグを維持
IPSecトンネルは稼働していますが、通信量が別です

冗長接続

次の重要な注意事項に留意してください:

  • FastConnectはBGP動的ルーティングを使用します。 IPSec接続は静的ルーティングを使用しており、BGPをサポートしていません。
  • 冗長性のために2つのIPSec接続を使用できます。 どちらのIPSec接続にも、デフォルトの静的ルート(0.0.0.0/0)のみが構成されていない場合、トラフィックはそれらの接続のいずれかにルーティングされます。これは、Oracleが非対称ルーティングを使用するためです。 1つのIPSec接続をプライマリとして設定し、もう1つをバックアップとして作成する場合は、バックアップ接続でのプライマリ接続および賃貸固有のルート(またはデフォルト・ルート(0.0.0.0/0)を構成します。
IPSecとFastConnectはどちらも設定されますが、トラフィックはIPSecを通過するだけです。
2つのオンプレミス・データセンターがそれぞれOracleにIPSec接続を持ちますが、トラフィックを渡すのは1つのみです