Bekannte Probleme bei Networking
Diese bekannten Probleme wurden in der Networking-Servicefamilie identifiziert, einschließlich interner Verbindungen innerhalb eines VCN und Konnektivität zu On-Premise-Netzwerken.
Aktives FTP wird auf Windows-Instanzen nicht unterstützt
- Details
- Der von Microsoft Windows bereitgestellte FTP-Standardclient unterstützt FTP nur im aktiven Modus, welcher nicht mit den zustandsbehafteten Firewallregeln von Oracle oder mit Instanzen funktioniert, die hinter einem NAT-Gateway eingesetzt werden.
- Workaround
- Oracle empfiehlt, dass Windows-Instanzen einen FTP-Client eines Drittanbieters verwenden, der im passiven Modus ausgeführt wird.
CPE-Konfigurations-Helper: Fehler bei der Angabe des CPE-Herstellers
- Details
-
In den folgenden Fällen wird in der Oracle-Konsole folgende Fehlermeldung angezeigt: Die Herstellerinformationen (Gerätetyp) des CPE fehlen. Aktualisieren Sie das CPE, und fügen Sie die Herstellerinformationen hinzu:
- Das CPE war vor der Freigabe des Features CPE-Konfigurations-Helper bereits vorhanden.
- Sie haben das CPE in der Oracle-Konsole noch nicht bearbeitet und den Hersteller des CPE noch nicht angegeben.
- Sie versuchen, den Helper-Inhalt für das CPE oder eine IPsec-Verbindung zu generieren, die dieses CPE verwendet.
- Workaround
-
Führen Sie folgende Aktionen aus:
- Zeigen Sie in der Oracle-Konsole das CPE an.
- Klicken Sie auf Bearbeiten.
- Wählen Sie im Abschnitt CPE-Anbieterinformationen den Hersteller des CPE aus. Wenn Sie sich nicht sicher sind, wer der Hersteller Ihres CPE ist, oder das CPE nicht in der Liste aufgeführt ist, wählen Sie Sonstige aus.
-
Wählen Sie bei entsprechender Aufforderung einen Wert unter Plattform/Version aus. Beachten Sie die folgenden Richtlinien:
- Oracle empfiehlt, nach Möglichkeit eine routenbasierte Konfiguration zu verwenden.
- Wenn Ihre spezifische CPE-Plattform oder -Version nicht in der Liste enthalten ist, wählen Sie die vorherige Plattform/Vorversion aus, die Ihrer CPE-Version am Nächsten liegt.
- Klicken Sie auf Änderungen speichern. Sie müssen auch auf diese Option klicken, wenn Sie den Wert für den Anbieter nicht geändert haben.
Anschließend können Sie den Helper-Inhalt für das CPE oder eine IPsec-Verbindung, die dieses CPE verwendet, erfolgreich generieren.
Probleme beim privaten Zugriff von Ihrem On-Premise-Netzwerk auf Oracle Analytics Cloud über ein Servicegateway
- Details
- Wenn für Sie alle der folgenden Bedingungen zutreffen, kann asymmetrisches Routing für den Traffic zwischen Ihrem On-Premise-Netzwerk und Oracle Analytics Cloud auftreten:Ein Workaround ist nur erforderlich, wenn Sie Oracle Analytics Cloud so verwenden, dass Verbindungen zu Clients in Ihrem On-Premise-Netzwerk initiiert werden, während Sie noch kein Data Gateway in Ihrem Netzwerk nutzen.
- Sie richten Ihr On-Premise-Netzwerk mit privatem Zugriff auf Oracle-Services über ein Servicegateway in einem VCN ein.
- Sie verwenden außerdem das Internet oder FastConnect mit Public Peering für den öffentlichen Zugriff auf Oracle-Services.
- Sie verwenden darüber hinaus Oracle Analytics Cloud so, dass eine Verbindung zu Clients in Ihrem On-Premise-Netzwerk initiiert wird, und Sie nutzen noch kein Data Gateway in Ihrem Netzwerk.
- Workaround 1 (bevorzugt)
- Wechseln Sie mit Oracle Analytics Cloud von der Verwendung eines Remote Data Connectors zu einem Data Gateway .
- Workaround 2
- Konfigurieren Sie das Customer Premises Equipment (CPE) so, dass entweder ein Internet- oder ein FastConnect-Public-Peering-Pfad bevorzugt wird, indem Sie statische Routen für die regionale Quell-IP-Adresse für Oracle Analytics Cloud hinzufügen. Auf diese Weise wird der gesamte Antworttraffic an Oracle Analytics Cloud über denselben Pfad wie die eingehende Verbindungsanforderung zurückgegeben.
Probleme beim Zugriff auf Ihre öffentlichen Instanzen von Oracle-Services über ein Servicegateway
- Details
-
Wenn die Routentabelle, die mit Ihrem öffentlichen Subnetz in einem VCN verknüpft ist, die folgenden zwei widersprüchlichen Routingregeln enthält, können Oracle-Services möglicherweise nicht auf Ihre öffentlichen Instanzen in diesem Subnetz zugreifen.
- Routingregel, bei der der Zieltyp als Internetgateway festgelegt ist.
- Routingregel, bei welcher der Zielservice als Alle <Region>-Services in Oracle Services Network und der Zieltyp als Servicegateway festgelegt ist.
- Workaround
-
Oracle empfiehlt, dass Sie die Routingregel entfernen, bei der der Zielservice als Alle <Region>-Services in Oracle Services Network und der Zieltyp als Servicegateway festgelegt ist. Stellen Sie die Konfiguration wieder her, die Sie verwendet haben, bevor Sie das Servicegateway für Oracle Services Network übernommen haben. Mit dieser Änderung wird der Zugriff Ihrer öffentlichen Instanzen auf alle Oracle-Services über das Internetgateway beibehalten. Oracle -Services können weiterhin auf Ihre öffentlichen Instanzen zugreifen.
Allerdings können Ihre Instanzen im öffentlichen Subnetz weiterhin über das Servicegateway auf Object Storage zugreifen. Aktualisieren Sie die Routentabelle des Subnetzes so, dass sie eine Routingregel enthält, bei der der Zielservice als OCI <Region> Object Storage festgelegt und das Ziel auf das Servicegateway des VCN gesetzt ist.
Dieses bekannte Problem gilt nur für öffentliche Subnetze, die Zugriff auf ein Internetgateway haben. Für private Subnetze: Sie können für das private Subnetz weiterhin eine Routentabelle konfigurieren, um den Zugriff auf Alle <Region>-Services in Oracle Services Network oder auf OCI <Region> Object Storage über das Servicegateway des VCN zu ermöglichen.
Site-to-Site-VPN v1 zeigt falsche Daten in verschiedenen Monitoring-Diagrammen an
- Details
-
Monitoring-Diagramme für Site-to-Site VPN v1-Tunnel zeigen falsche Daten an und dürfen nicht verwendet werden, um die aktuellen Trafficmengen im Tunnel zu bestimmen.
Die folgenden Monitoring-Diagramme sind für Site-to-Site-VPN v1-Tunnel verfügbar:
- IPSec-Tunnelstatus: Dieses Diagramm ist korrekt und zeigt den Status "Hochgefahren" oder "Heruntergefahren" des Tunnels richtig an.
- Gesendete oder empfangene Byte oder Pakete: Diese vier Diagramme sind ungenau und zeigen nicht die richtige Anzahl von Byte oder Paketen an, die über den Tunnel gesendet oder empfangen wurden.
- Pakete mit Fehlern: Dieses Diagramm ist nicht korrekt und zeigt nicht die richtige Anzahl von Paketen an, die mit Fehlern gelöscht wurden.
Weitere Informationen zu den Diagrammen finden Sie unter Site-to-Site VPN-Metriken.
- Workaround
- Ersetzen Sie die Site-to-Site-VPN-v1-IPsec-Verbindung durch eine Site-to-Site-VPN-v2-IPsec-Verbindung.
Probleme für Instanzen beim Zugriff auf Oracle Yum-Services über das Servicegateway
- Details
- Wenn Sie ein Servicegateway mit Ihrem VCN verwenden möchten, ohne dass Sie auch ein Internetgateway oder NAT-Gateway für den Internetzugriff verwenden, haben Ihre Instanzen möglicherweise keinen Zugriff auf den anwendbaren regionalen Oracle Yum-Server. Es gibt zwei mögliche Probleme:
- Die Repositorys von Instanzen, die vor November 2018 erstellt wurden, verweisen möglicherweise auf URLs, auf die nicht über das Servicegateway zugegriffen werden kann
- Instanzen, die den yum-Server der lokalen Region nicht kontaktieren konnten, verwenden möglicherweise wieder den Server yum.oracle.com, auf den über das Servicegateway nicht zugegriffen werden kann
- Workaround 1 (automatisiert)
-
Verwenden Sie die folgende automatisierte Minderung. Wenn die Methode aus irgendeinem Grund nicht erfolgreich verläuft, verwenden Sie die folgende manuelle Minderungsmethode.
Kopieren Sie das folgende Skript in das lokale System, und führen Sie es aus. Das Skript deaktiviert vorhandene Repositorys und lädt die Repository-Datei herunter. Diese leitet das System zu den lokalen yum-Servern der Region, auf die über das Servicegateway zugegriffen werden kann.
#!/bin/bash REPODIR='/etc/yum.repos.d' REPOS=$REPODIR/* REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2) VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1) REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo" echo "Disabling existing repos" for i in $REPOS do if [[ "$i" != *".disabled" ]]; then mv $i $i.disabled echo "$i disabled" else echo "$i repofile already disabled" fi done yum clean all echo "Pulling new regional repository file" wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo" retval=$? if [[ "$retval" -ne 0 ]]; then echo "Unable to pull repo file, please run manual steps" exit 1 fi yum makecache fast - Workaround 2 (manuell)
-
Wenn die automatisierte Minderung nicht erfolgreich verläuft, können Sie das Problem manuell eingrenzen. Hierzu deaktivieren Sie die vorhandenen Repository-Dateien und rufen die neueste Repository-Datei vom yum-Server Ihrer Region ab. Um den Regionsschlüssel Ihrer Instanz zu identifizieren, prüfen Sie die Regionsliste unter Regionen und Availability-Domains.
Um die vorhandenen Repository-Dateien zu deaktivieren, navigieren Sie zum Verzeichnis
/etc/yum.repos.d, und benennen Sie alle vorhandenen Dateien um, indem Sie.disabledan das Ende des Dateinamens anhängen.Beispiel:
ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabledLaden Sie die Repository-Datei für Ihre Region in das lokale System herunter. Im folgenden Beispiel wird Ashburn (mit dem Regionsschlüssel
iad) verwendet. Ersetzen Sieiaddurch den Regionsschlüssel für Ihre Instanz.cd /etc/yum.repos.d/ wget http://yum-iad.oracle.com/yum-iad-ol7.repo chown root:root yum-iad-ol7.repo yum makecache fast