Redundanzkorrektur: Fall 2

Es ist ein FastConnect-VMC vorhanden, der Ihr On-Premise-Netzwerk mit einem VCN verbindet. Zur Redundanz verwenden Sie Site-to-Site-VPN, jedoch nur mit einem einzelnen aktiven IPSec-Tunnel. Der Virtual Circuit FastConnect und der Tunnel IPSec enden sowohl auf demselben Oracle-Edge-Router. Ihre Verbindung zu Oracle ist gefährdet, wenn auf diesem Router eine Routinewartung durchgeführt wird.

Das folgende Diagramm veranschaulicht das Problem.

Vor der Korrektur:

In diesem Fall sind ein FastConnect-VM und Site-to-Site-VPN als Backup vorhanden. Beachten Sie, dass jede VPN Connect-Verbindung aus zwei IPSec-Tunneln besteht und dass Oracle automatisch jeden Tunnel auf einem anderen Oracle-Router bereitstellt. Sie müssen jedoch das CPE so konfigurieren, dass beide Tunnel hochgefahren/aktiv sind.

Folgendes Problem besteht:

• Nur einer der beiden IPSec-Tunnel ist hochgefahren/aktiv. 
• Der hochgefahrene IPSec-Tunnel endet auf demselben Oracle-Router wie der Virtual Circuit.

Einige CPEs unterstützen nur einen einzelnen hochgefahrenen/aktiven IPSec-Tunnel zu einem bestimmten Ziel.

Nach der Korrektur:

Wenn das CPE zwei hochgefahrene/aktive IPSec-Tunnel zum selben Ziel unterstützt, konfigurieren Sie den zweiten Tunnel so, dass er ebenfalls hochgefahren/aktiv ist. Oracle empfiehlt, beide IPSec-Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.

Wenn das CPE nur einen einzelnen aktiven IPSec-Tunnel zu einem bestimmten Ziel unterstützt, konfigurieren Sie den anderen IPSec-Tunnel so, dass er ebenfalls hochgefahren ist. Konfigurieren Sie dann den ursprünglichen IPSec-Tunnel so, dass er heruntergefahren/inaktiv ist. Das folgende Diagramm veranschaulicht das Setup. Wenn das CPE dynamisches BGP-Routing unterstützt, konfigurieren Sie den Tunnel so, dass er dies anstelle des statischen Routings verwendet.