Redundanzkorrektur: Fall 3

Es sind redundante Site-to-Site-VPN-Verbindungen vorhanden, die Ihr On-Premise-Netzwerk mit einem VCN verbinden. Auch wenn jede Verbindung aus zwei IPSec-Tunneln besteht, ist nur ein Tunnel pro Verbindung hochgefahren/aktiv. Beide Tunnel enden jedoch auf demselben Oracle-Edge-Router. Ihre Verbindung zu Oracle ist gefährdet, wenn auf diesem Router eine Routinewartung durchgeführt wird.

Das folgende Diagramm veranschaulicht das Problem.

Vor der Korrektur:

In diesem Fall sind eine primäre Verbindung und eine sekundäre Verbindung als Backup vorhanden. Beachten Sie, dass jede Site-to-Site-VPN-Verbindung aus zwei IPsec-Tunneln besteht und dass Oracle jeden Tunnel auf einem anderen Oracle-Router bereitstellt. Sie müssen jedoch das CPE so konfigurieren, dass beide Tunnel hochgefahren/aktiv sind.

Das Problem besteht aus zwei Teilen:

• Bei jeder Verbindung ist nur einer der beiden IPSec-Tunnel hochgefahren/aktiv. 
• Die beiden hochgefahrenen/aktiven Tunnel enden auf demselben Oracle-Router.

Einige CPEs unterstützen nur einen einzelnen hochgefahrenen/aktiven IPSec-Tunnel zu einem bestimmten Ziel.

Nach der Korrektur:

Wenn das CPE zwei hochgefahrene/aktive IPSec-Tunnel zum selben Ziel unterstützt, konfigurieren Sie den zweiten Tunnel so, dass er ebenfalls hochgefahren/aktiv ist. Oracle empfiehlt, alle Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.

Wenn das CPE nur einen einzelnen aktiven IPSec-Tunnel zu einem bestimmten Ziel unterstützt, dann wechseln Sie bei nur einer der Verbindungen den IPSec-Tunnel, der hochgefahren ist. Das folgende Diagramm veranschaulicht das Setup. Oracle empfiehlt, beide Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.