Oracle Cloud Infrastructure - Dokumentation

FastConnect - Fehlerbehebung

In diesem Thema werden Verfahren zur Fehlerbehebung für eine FastConnect-Verbindung beschrieben, die Probleme aufweist.

Bei einigen Fehlerbehebungstechniken wird davon ausgegangen, dass Sie ein Netzwerktechniker mit Zugriff auf die CPE-Konfiguration sind.

Vor dem Erstellen eines Supporttickets

Bei OCI FastConnect-Benutzern können während eines Konnektivitätsvorfalls folgende Symptome auftreten: zeitweiliger oder vollständiger Verbindungsverlust, Verschlechterung der Anwendungsperformance oder instabile oder gelöschte BGP-Sessions.

In solchen Fällen ist es häufig erforderlich, OCI-Supportteams zu kontaktieren, um zu untersuchen, ob das Problem vom FastConnect-Service oder von Oracle Cloud Infrastructure stammt. In einigen Fällen liegt die Ursache jedoch außerhalb von OCI, z. B. in einem On-Premise-Netzwerk, dem Serviceprovider oder Fehlkonfigurationen.

Führen Sie die folgenden Selbstprüfungen durch, bevor Sie ein Supportticket erstellen. So wird eine schnellere Lösung sichergestellt, indem Sie das Problem entweder unabhängig identifizieren und lösen oder bestätigen, ob das Problem mit FastConnect zusammenhängt. Dadurch kann OCI Support effizient untersuchen.

  1. Geplante oder Notfallwartung prüfen

    Oracle führt gelegentlich eine geplante Wartung auf FastConnect- und OCI-Services durch, was zu vorübergehenden Unterbrechungen führen kann. Außerdem kann die Notfallwartung auch aufgrund kritischer Updates oder unvorhergesehener Probleme auftreten.

    • Besuchen Sie die Seite OCI-Ankündigungen, um nach aktuellen oder bevorstehenden Wartungsbenachrichtigungen zu suchen.

    • Wenn die Wartung während des Ausfallfensters geplant wurde, prüfen Sie, ob das Problem weiterhin besteht, nachdem die Wartung abgeschlossen ist.

    • Wenn die Wartung für den angegebenen Zeitraum nicht angezeigt wird, können Benutzer von Colocation-Providern oder Drittanbietern den Status der Crossconnect- oder Crossconnect-Gruppe prüfen. Wenn Probleme gefunden werden, wenden Sie sich an den Netzwerkprovider (falls über einen Netzwerkprovider verbunden) oder an den Colocation-Provider (wenn sich das Equipment am selben Speicherort befindet), um den Status von L1/L2 zu prüfen. Bei Oracle-Partnerverbindungen wenden Sie sich an den Partner, um bekannte Probleme zu finden.
  2. Stabilität der BGP-Session prüfen

    FastConnect nutzt das Border Gateway Protocol (BGP), um Routinginformationen zwischen dem On-Premise-Netzwerk und OCI auszutauschen. Wenn BGP-Sessions instabil sind (Flapping), können Konnektivitätsprobleme auftreten.

    • Prüfen Sie die BGP-Sessionlogs auf dem CPE-(Customer Premises Equipment-)Router auf Sitzungszurücksetzungen oder -fehler.

    • Prüfen Sie Fehlermeldungen wie:

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired

    • Wenn ein BGP-Flapping erkannt wird, untersuchen Sie die folgenden möglichen Ursachen:

      • Netzwerküberlastung oder Paketverlust zwischen dem CPE und FastConnect
      • Authentifizierungsfehler (wenn die MD5-Authentifizierung aktiviert ist)
    • Prüfen Sie die im CPE beworbenen und empfangenen Routen, und stellen Sie sicher, dass der CPE-Router das betroffene CIDR empfängt und annonciert.

    • Ausführlichere Informationen zur BGP-Fehlerbehebung finden Sie unter Symptome und Lösungen.

  3. Mit dem Netzwerkprovider bestätigen

    Wenn die Verbindung FastConnect über einen Partner oder Drittanbieter bereitgestellt wird, können folgende Ursachen auftreten:

    • Geplante Wartung (z.B. Backbone-Upgrades, Geräteaustausch)
    • Ungeplante Ausfälle (z. B. Glasfaserausfälle, Hardwarefehler)
    • Wenden Sie sich an den Serviceprovider, um zu bestätigen, ob während des Ausfallfensters Netzwerkprobleme gemeldet wurden.
    • Logs oder Vorfallberichte anfordern, sofern verfügbar.
  4. On-Premise-Netzwerkgeräte prüfen

    Viele Konnektivitätsprobleme ergeben sich aus Problemen innerhalb des On-Premise-Netzwerks und nicht aus OCI. Sie sollten:

    • Stellen Sie physische Anschlüsse her (Glasfaserkabel, Transceiver) auf Beschädigungen oder lose Anschlüsse.

    • Router-/Switch-Zustand prüfen (CPU, Arbeitsspeicher, Schnittstellenfehler).

    • Prüfen Sie die Firewallregeln, um sicherzustellen, dass keine aktuellen Änderungen den Traffic blockieren.

    • Test mit alternativen Pfaden (falls verfügbar), um das Problem zu isolieren.

  5. Zustand des OCI-Service prüfen

    OCI bietet Statusaktualisierungen in Echtzeit für alle Services, einschließlich FastConnect.

    Rufen Sie das OCI Service Health Dashboard auf, und filtern Sie nach Region und FastConnect Service, um nach aktiven Vorfällen zu suchen.

Wenn alle Prüfungen keine Probleme bestätigen auf der On-Premise-Netzwerkseite oder beim Provider, das Problem jedoch weiterhin besteht:

  1. Sammeln Sie relevante Logs (BGP-Logs, Tracerouts, Ping-Tests).

  2. Öffnen Sie ein Supportticket mit OCI, indem Sie den genauen Zeitpunkt des Problems (UTC), die betroffenen Regionen und die OCIDs des FastConnect-Circuits sowie die bereits durchgeführten Schritte zur Fehlerbehebung zusammen mit den Ergebnissen angeben.

Auf diese Weise kann OCI Support effizient untersuchen und die Lösungszeit minimieren.

Symptome und Lösungen

FastConnect weist den Status DOWN auf

Wichtig

Wenn Sie mit einem Oracle-Partner oder einem externen Provider arbeiten, wenden Sie sich bei Fragen zur Fehlerbehebung sowohl an den Provider als auch an Oracle. Bei einer Colocation mit Oracle wenden Sie sich an Oracle.

Crossconnect und physische Verbindung (Layer 1)

Prüfen Sie Folgendes:

  • Portzuweisung: Prüfen Sie, ob die Verbindung den richtigen Port verwendet und der Port hochgefahren und aktiviert ist.
  • Optisches Signal: Stellen Sie sicher, dass Ihre Verbindung die richtige Optik und den richtigen Transceiver verwendet und der Port ein optimales Signal sendet und empfängt. Weitere Informationen finden Sie unter FastConnect-Anforderungen.
  • Faserstränge: Versuchen Sie, die Tx-/Rx-Faserstränge umzudrehen bzw. zu wenden.
  • Durchgängige physische Konnektivität: Prüfen Sie, ob eine durchgängige physische Verbindung besteht. Überprüfen Sie auch das optische Tx/Rx-Signal zwischen Ihrem CPE, dem Netzwerkgerät des Providers (wenn Sie mit einem Provider arbeiten) und dem Oracle FastConnect-Router.

Netzwerk und Transport (Layer 3 und 4)

Prüfen Sie auf Ihrem CPE Folgendes. Wenn Sie mit einem Provider arbeiten, bitten Sie ihn, auf seinem Netzwerkgerät Folgendes zu prüfen:

  • BGP-Adresse: Prüfen Sie, ob der Router mit der korrekten BGP-Peering-IP-Adresse konfiguriert ist.
  • ASN: Prüfen Sie, ob der Router mit der korrekten lokalen BGP-ASN und der Oracle BGP-ASN konfiguriert ist. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac) mit 14544. Siehe BGP-ASN von Oracle für die Government Cloud.
  • MD5: Wenn Sie die MD5-Authentifizierung verwenden, stellen Sie sicher, dass die Authentifizierungszeichenfolge (das Kennwort) korrekt ist.

  • Maximale Anzahl Präfixe: Stellen Sie sicher, dass Sie weniger als die maximal zulässige Anzahl Präfixe für Virtual Circuits veröffentlichen. Wenn Sie mehr als die zulässige Anzahl Präfixe veröffentlichen, verläuft die BGP-Einrichtung nicht erfolgreich. Die Limits lauten wie folgt:

    • Öffentliche Virtual Circuits: maximal 200 Präfixe
    • Private Virtual Circuits: maximal 2000 Präfixe
  • Firewalls: Stellen Sie sicher, dass Ihre On-Premise-Firewall oder Ihre Access-Control-Listen den TCP-Port 179 (BGP) oder andere TCP-Ports mit hohen Nummern nicht blockieren.

FastConnect-Virtual Circuit weist den Status "Hochgefahren", die BGP-Session jedoch den Status "Heruntergefahren" auf

Die Oracle-Konsole zeigt einen Alert an, wenn der Virtual Circuit den Status PROVISIONED, die BGP-Session jedoch den Status DOWN aufweist.

In der Regel weist der Alert auf eines der folgenden Probleme hin:

  • Sie haben Ihr CPE noch nicht mit den erforderlichen Informationen für die Verbindung FastConnect konfiguriert. Nachdem Sie das CPE konfiguriert haben, sollte der Alert nicht mehr angezeigt werden.
  • Sie haben Ihr CPE mit falschen Informationen konfiguriert. Prüfen Sie, ob das CPE mit den richtigen Informationen konfiguriert ist.

Die CPE-Konfigurationsinformationen umfassen Folgendes:

  • BGP-Adresse für jede Seite der Verbindung
  • ASN für Ihr Netzwerk und für das Netzwerk von Oracle
  • MD5-Authentifizierungszeichenfolge (wenn Sie MD5-Authentifizierung verwenden)
  • Maximal zulässige Anzahl Präfixe

Weitere Einzelheiten finden Sie in den vorangegangenen Informationen für Netzwerk und Transport (Layer 3 und 4) in FastConnect weist den Status DOWN auf.

Ausnahme: Die oben genannten Informationen sind nicht relevant, wenn Sie einen Oracle-Partner verwenden und die BGP-Session von Ihrem CPE zu diesem Partner und nicht zu Oracle aufgebaut wird. In diesem Fall wenden Sie sich an den Provider, um zu bestätigen, dass dessen BGP-Session mit Oracle korrekt konfiguriert ist.

FastConnect-Virtual Circuit weist den Status UP auf, doch es wird kein Traffic hindurchgeleitet

Prüfen Sie Folgendes:

  • VCN-Sicherheitslisten: Stellen Sie sicher, dass die VCN-Sicherheitslisten den entsprechenden Traffic zulassen (sowohl Ingress- als auch Egress-Regeln). Beachten Sie, dass die Standardsicherheitsliste des VCN keinen Ping-Traffic zulässt (ICMP-Typ 8 und ICMP-Typ 0). Sie müssen die entsprechenden Ingress- und Egress-Regeln hinzufügen, um Ping-Traffic zuzulassen.
  • Korrekte Routen an beiden Seiten: Stellen Sie sicher, dass Sie die korrekten VCN-Routen von FastConnect erhalten haben und dass das CPE diese Routen verwendet. Prüfen Sie ebenfalls, ob Sie FastConnect die korrekten On-Premise-Netzwerkrouten anbieten und ob die VCN-Routentabellen diese Routen verwenden.

FastConnect-Virtual Circuit weist den Status UP auf, der Traffic fließt jedoch nur in eine Richtung

Prüfen Sie Folgendes:

  • VCN-Sicherheitslisten: Stellen Sie sicher, dass die VCN-Sicherheitslisten Traffic in beide Richtungen (Ingress und Egress) zulassen.
  • Firewalls: Stellen Sie sicher, dass Ihre On-Premise-Firewall oder Ihre Access-Control-Listen den Traffic vom oder zum Oracle-Ende nicht blockieren.
  • Asymmetrisches Routing: Oracle verwendet asymmetrisches Routing. Wenn mehrere Virtual Circuits vorhanden sind, stellen Sie sicher, dass für Ihr CPE die asymmetrische Routenverarbeitung konfiguriert ist.
  • Redundante Verbindungen: Wenn redundante FastConnect-VMs vorhanden sind, stellen Sie sicher, dass beide dieselben Routen veröffentlichen.

Microsoft Azure-Verbindungsprobleme

Probleme beim Beenden der Azure-Verbindung

Die Verbindungskomponenten müssen in einer bestimmten Reihenfolge beendet werden. Wenn Sie diese Reihenfolge nicht einhalten, wechselt der FastConnect-VM in den Status "Nicht erfolgreich" und kann nicht gelöscht werden.

Um einen Virtual Circuit im Status "Nicht erfolgreich" zu beheben, gehen Sie zum Azure-Portal, und bestätigen Sie Folgendes:

  • Der ExpressRoute-Circuit befindet sich nicht im Status "Nicht erfolgreich". Wenn doch, klicken Sie auf die Schaltfläche Aktualisieren des ExpressRoute-Circuits. Der Circuit sollte in seinen normalen Zustand zurückgesetzt werden.
  • Der ExpressRoute-Circuit weist keine Verbindungen auf. Löschen Sie alle zugehörigen Verbindungen, und versuchen Sie erneut, die Verbindung zu beenden.

Nachdem Sie die Punkte oben bestätigt haben, können Sie den Beendigungsprozess mit den folgenden Schritten fortsetzen:

  1. Löschen Sie in der Oracle-Konsole den FastConnect-VM. Stellen Sie sicher, dass er gelöscht wurde, bevor Sie fortfahren.
  2. Bestätigen Sie im Azure-Portal, dass das Private Peering für den ExpressRoute-Circuit gelöscht wurde. Bestätigen Sie außerdem, dass der Status des ExpressRoute-Circuits in "Nicht durch Provisioning bereitgestellt" geändert wurde.
  3. Löschen Sie im Azure-Portal den ExpressRoute-Circuit.

Redundante Verbindungen

Denken Sie daran, dass FastConnect dynamisches BGP-Routing verwendet, während IPSec-Verbindungen statisches Routing, BGP oder eine Kombination verwenden können.

IPSec und FastConnect sind beide eingerichtet, der Traffic wird jedoch nur über IPSec geleitet

Stellen Sie sicher, dass die Routentabellen spezifischere Routen für die Verbindung verwenden, die Sie als primäre Verbindung verwenden möchten. Wenn Sie dieselben Routen sowohl für IPSec als auch für FastConnect verwenden, lesen Sie die Erläuterung der Routingvoreinstellungen unter Routing für Site-to-Site-VPN.