Redundanzkorrektur: Fall 2

Es ist ein FastConnect-Virtual Circuit vorhanden, der Ihr On-Premise-Netzwerk mit einem VCN verbindet. Aus Redundanzgründen verwenden Sie Site-to-Site-VPN, jedoch mit nur einem einzelnen aktiven IPsec-Tunnel. Der FastConnect-Virtual Circuit wie auch der IPSec-Tunnel enden beide auf demselben Oracle-Edge-Router. Ihre Verbindung zu Oracle ist gefährdet, wenn auf diesem Router eine Routinewartung durchgeführt wird.

Das folgende Diagramm veranschaulicht das Problem.

Vor der Korrektur:

In diesem Fall sind ein FastConnect-Virtual Circuit und Site-to-Site-VPN als Backup vorhanden. Beachten Sie, dass jede VPN Connect-Verbindung aus zwei IPSec-Tunneln besteht und dass Oracle automatisch jeden Tunnel auf einem anderen Oracle-Router bereitstellt. Sie müssen jedoch das CPE so konfigurieren, dass beide Tunnel hochgefahren/aktiv sind.

Folgendes Problem besteht:

• Nur einer der beiden IPSec-Tunnel ist hochgefahren/aktiv. 
• Der hochgefahrene IPSec-Tunnel endet auf demselben Oracle-Router wie der Virtual Circuit.

Einige CPEs unterstützen nur einen einzelnen hochgefahrenen/aktiven IPSec-Tunnel zu einem bestimmten Ziel.

Nach der Korrektur:

Wenn das CPE zwei hochgefahrene/aktive IPSec-Tunnel zum selben Ziel unterstützt, konfigurieren Sie den zweiten Tunnel so, dass er ebenfalls hochgefahren/aktiv ist. Oracle empfiehlt, beide IPSec-Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.

Wenn das CPE nur einen einzelnen aktiven IPSec-Tunnel zu einem bestimmten Ziel unterstützt, konfigurieren Sie den anderen IPSec-Tunnel so, dass er ebenfalls hochgefahren ist. Konfigurieren Sie dann den ursprünglichen IPSec-Tunnel so, dass er heruntergefahren/inaktiv ist. Das folgende Diagramm veranschaulicht das Setup. Wenn das CPE dynamisches BGP-Routing unterstützt, konfigurieren Sie den Tunnel so, dass er dies anstelle des statischen Routings verwendet.