Redundanzkorrektur: Fall 3
In diesem Thema wird eines von mehreren Redundanzproblemen beschrieben, zu denen Sie eventuell in der Konsole eine Alertmeldung erhalten.
Übersicht über das Problem
Es sind redundante Site-to-Site-VPN-Verbindungen vorhanden, die Ihr On-Premise-Netzwerk mit einem VCN verbinden. Auch wenn jede Verbindung aus zwei IPSec-Tunneln besteht, ist nur ein Tunnel pro Verbindung hochgefahren/aktiv. Beide Tunnel enden jedoch auf demselben Oracle-Edge-Router. Ihre Verbindung zu Oracle ist gefährdet, wenn auf diesem Router eine Routinewartung durchgeführt wird.
So beheben Sie das Problem
Das folgende Diagramm veranschaulicht das Problem.
Vor der Korrektur:
In diesem Fall sind eine primäre Verbindung und eine sekundäre Verbindung als Backup vorhanden. Beachten Sie, dass jede Site-to-Site-VPN-Verbindung aus zwei IPsec-Tunneln besteht und dass Oracle jeden Tunnel auf einem anderen Oracle-Router bereitstellt. Sie müssen jedoch das CPE so konfigurieren, dass beide Tunnel hochgefahren/aktiv sind.
Das Problem besteht aus zwei Teilen:
- Bei jeder Verbindung ist nur einer der beiden IPSec-Tunnel hochgefahren/aktiv.
- Die beiden hochgefahrenen/aktiven Tunnel enden auf demselben Oracle-Router.
Einige CPEs unterstützen nur einen einzelnen hochgefahrenen/aktiven IPSec-Tunnel zu einem bestimmten Ziel.
Nach der Korrektur:
Wenn das CPE zwei hochgefahrene/aktive IPSec-Tunnel zum selben Ziel unterstützt, konfigurieren Sie den zweiten Tunnel so, dass er ebenfalls hochgefahren/aktiv ist. Oracle empfiehlt, alle Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.
Wenn das CPE nur einen einzelnen aktiven IPSec-Tunnel zu einem bestimmten Ziel unterstützt, dann wechseln Sie bei nur einer der Verbindungen den IPSec-Tunnel, der hochgefahren ist. Das folgende Diagramm veranschaulicht das Setup. Oracle empfiehlt, beide Tunnel so zu konfigurieren, dass dynamisches BGP-Routing verwendet wird.