Oracle Cloud Infrastructureドキュメント

「VPN接続」のトラブルシューティング

このトピックでは、問題のあるIPSec VPNのトラブルシューティング技術について説明します。

トラブルシューティングの技術の一部は、CPEデバイス構成へのアクセスを可能にしたネットワーク・エンジニアであることを前提としています。

一般的な問題

IPSecトンネルはDOWNです
IPSecトンネルはUPですが、トラフィックの通過はありません
IPSecトンネルはUPですが、トラフィックは1方向にのみ通過しています。

ポリシー・ベースの構成を備えたIPSec VPNについて

IPSecトンネルはDOWNです
IPSecトンネルはUPですが、フラッグを維持します
IPSecトンネルはUPですが、トラフィックが不安定です

BGPセッション・トラブルシューティング

BGPステータスはDOWNです
BGPステータスはフラップしています
BGPステータスはUPですが、トラフィックは通過していません
BGPステータスはUPですが、トラフィックは1方向にのみ通過しています

冗長接続

次の重要事項に注意してください:

  • FastConnectはBGP動的ルーティングを使用します。 IPSecの接続では、静的ルーティングまたはBGP、あるいはその組合せを使用できます。
  • 冗長な接続を使用する場合のルーティングおよび優先ルートに関する重要な詳細は、「接続が複数ある場合のルートの通知およびパス・プリファレンス」を参照してください。
  • 冗長性のために2つのIPSec接続を使用できます。 両方のIPSec接続にデフォルト・ルート(0.0.0.0/0)が構成済)のみがある場合、Oracleは非対称ルーティングを使用するため、トラフィックはそれらの接続のいずれかにルーティングされます。 1つのIPSec接続をプライマリ接続として、もう1つをバックアップとして使用する場合、プライマリ接続および下位固有のルート(またはバックアップ接続上の0.0.0.0/0)のデフォルト・ルート)について、時間固有のルートを構成します。
IPSecとFastConnectはどちらも設定されますが、トラフィックはIPSecを通過するだけです。
2つのオンプレミス・データセンターがそれぞれOracleにIPSec接続を持ちますが、トラフィックを渡すのは1つのみです