Oracle Cloud Infrastructure - Dokumentation

FastConnect - Fehlerbehebung

In diesem Thema werden Verfahren zur Fehlerprüfung für eine FastConnect-Verbindung beschrieben, die Probleme aufweist.

Bei einigen Fehlerbehebungstechniken wird davon ausgegangen, dass Sie ein Netzwerktechniker mit Zugriff auf die CPE-Konfiguration sind.

Microsoft Azure-Verbindungsprobleme

Probleme beim Beenden der Azure-Verbindung

Die Verbindungskomponenten müssen in einer bestimmten Reihenfolge beendet werden. Wenn Sie diese Reihenfolge nicht einhalten, wechselt der FastConnect-Virtual Circuit in den Status "Nicht erfolgreich" und kann nicht gelöscht werden.

Um einen Virtual Circuit im Status "Nicht erfolgreich" zu beheben, gehen Sie zum Azure-Portal, und bestätigen Sie Folgendes:

  • Der ExpressRoute-Circuit befindet sich nicht im Status "Nicht erfolgreich". Wenn doch, klicken Sie auf die Schaltfläche Aktualisieren des ExpressRoute-Circuits. Der Circuit sollte in seinen normalen Zustand zurückgesetzt werden.
  • Der ExpressRoute-Circuit weist keine Verbindungen auf. Löschen Sie alle zugehörigen Verbindungen, und versuchen Sie erneut, die Verbindung zu beenden.

Nachdem Sie die Punkte oben bestätigt haben, können Sie den Beendigungsprozess mit den folgenden Schritten fortsetzen:

  1. Löschen Sie in der Oracle-Konsole Ihren FastConnect-Virtual Circuit. Stellen Sie sicher, dass er gelöscht wurde, bevor Sie fortfahren.
  2. Bestätigen Sie im Azure-Portal, dass das Private Peering für den ExpressRoute-Circuit gelöscht wurde. Bestätigen Sie außerdem, dass der Status des ExpressRoute-Circuits in "Nicht durch Provisioning bereitgestellt" geändert wurde.
  3. Löschen Sie im Azure-Portal den ExpressRoute-Circuit.

Allgemeine Probleme

FastConnect weist den Status DOWN auf

Wichtig

Wenn Sie mit einem Oracle-Partner oder einem externen Provider arbeiten, wenden Sie sich bei Fragen zur Fehlerbehebung sowohl an den Provider als auch an Oracle. Bei einer Colocation mit Oracle wenden Sie sich an Oracle.

Crossconnect und physische Verbindung (Layer 1)

Prüfen Sie Folgendes:

  • Portzuweisung: Prüfen Sie, ob die Verbindung den richtigen Port verwendet und der Port hochgefahren und aktiviert ist.
  • Optisches Signal: Stellen Sie sicher, dass Ihre Verbindung die richtige Optik und den richtigen Transceiver verwendet und der Port ein optimales Signal sendet und empfängt. Weitere Informationen finden Sie unter FastConnect-Anforderungen.
  • Faserstränge: Versuchen Sie, die Tx-/Rx-Faserstränge umzudrehen bzw. zu wenden.
  • Durchgängige physische Konnektivität: Prüfen Sie, ob eine durchgängige physische Verbindung besteht. Überprüfen Sie außerdem das optische Tx/Rx-Signal zwischen Ihrem CPE, dem Netzwerkgerät des Providers (sofern Sie mit einem Provider arbeiten) und dem Oracle FastConnect-Router.

Netzwerk und Transport (Layer 3 und 4)

Prüfen Sie auf Ihrem CPE Folgendes. Wenn Sie mit einem Provider arbeiten, bitten Sie ihn, auf seinem Netzwerkgerät Folgendes zu prüfen:

  • BGP-Adresse: Prüfen Sie, ob der Router mit der korrekten BGP-Peering-IP-Adresse konfiguriert ist.
  • ASN: Prüfen Sie, ob der Router mit der korrekten lokalen BGP-ASN und der Oracle BGP-ASN konfiguriert ist. Die BGP-ASN von Oracle für die kommerzielle Cloud ist 31898, mit Ausnahme der Region Serbia Central (Jovanovac), die 14544 lautet. Informationen zur Government Cloud finden Sie unter BGP-ASN von Oracle.
  • MD5: Wenn Sie die MD5-Authentifizierung verwenden, stellen Sie sicher, dass die Authentifizierungszeichenfolge (das Kennwort) korrekt ist.

  • Maximale Anzahl Präfixe: Stellen Sie sicher, dass Sie weniger als die maximal zulässige Anzahl Präfixe für Virtual Circuits veröffentlichen. Wenn Sie mehr als die zulässige Anzahl Präfixe veröffentlichen, verläuft die BGP-Einrichtung nicht erfolgreich. Die Limits lauten wie folgt:

    • Öffentliche Virtual Circuits: maximal 200 Präfixe
    • Private Virtual Circuits: maximal 2000 Präfixe
  • Firewalls: Stellen Sie sicher, dass Ihre On-Premise-Firewall oder Ihre Access-Control-Listen den TCP-Port 179 (BGP) oder andere TCP-Ports mit hohen Nummern nicht blockieren.

FastConnect-Virtual Circuit weist den Status "Hochgefahren", die BGP-Session jedoch den Status "Heruntergefahren" auf

Die Oracle-Konsole zeigt einen Alert an, wenn der Virtual Circuit den Status PROVISIONED, die BGP-Session jedoch den Status DOWN aufweist.

In der Regel weist der Alert auf eines der folgenden Probleme hin:

  • Sie haben Ihr CPE noch nicht mit den erforderlichen Informationen für die FastConnect-Verbindung konfiguriert. Nachdem Sie das CPE konfiguriert haben, sollte der Alert nicht mehr angezeigt werden.
  • Sie haben Ihr CPE mit falschen Informationen konfiguriert. Prüfen Sie, ob das CPE mit den richtigen Informationen konfiguriert ist.

Die CPE-Konfigurationsinformationen umfassen Folgendes:

  • BGP-Adresse für jede Seite der Verbindung
  • ASN für Ihr Netzwerk und für das Netzwerk von Oracle
  • MD5-Authentifizierungszeichenfolge (wenn Sie MD5-Authentifizierung verwenden)
  • Maximal zulässige Anzahl Präfixe

Weitere Einzelheiten finden Sie in den vorangegangenen Informationen für Netzwerk und Transport (Layer 3 und 4) in FastConnect weist den Status DOWN auf.

Ausnahme: Die vorangegangenen Informationen sind nicht relevant, wenn Sie einen Oracle-Partner verwenden und die BGP-Session von Ihrem CPE zu diesem Partner und nicht zu Oracle aufgebaut wird. In diesem Fall wenden Sie sich an den Provider, um zu bestätigen, dass dessen BGP-Session mit Oracle korrekt konfiguriert ist.

FastConnect-Virtual Circuit weist den Status UP auf, doch es wird kein Traffic hindurchgeleitet

Prüfen Sie Folgendes:

  • VCN-Sicherheitslisten: Stellen Sie sicher, dass Sie die VCN-Sicherheitslisten so eingerichtet haben, dass der gewünschte Traffic zugelassen wird (sowohl Ingress- als auch Egress-Regeln). Beachten Sie, dass die Standardsicherheitsliste des VCN keinen Ping-Traffic zulässt (ICMP-Typ 8 und ICMP-Typ 0). Sie müssen die entsprechenden Ingress- und Egress-Regeln hinzufügen, um Ping-Traffic zuzulassen.
  • Korrigieren Sie Routen an beiden Enden: Stellen Sie sicher, dass Sie die korrekten VCN-Routen von FastConnect erhalten haben und dass das CPE diese Routen verwendet. Prüfen Sie ebenfalls, ob Sie FastConnect die korrekten On-Premise-Netzwerkrouten anbieten und ob die VCN-Routentabellen diese Routen verwenden.

FastConnect-Virtual Circuit weist den Status UP auf, der Traffic fließt jedoch nur in eine Richtung

Prüfen Sie Folgendes:

  • VCN-Sicherheitslisten: Stellen Sie sicher, dass die VCN-Sicherheitslisten Traffic in beide Richtungen (Ingress und Egress) zulassen.
  • Firewalls: Stellen Sie sicher, dass Ihre On-Premise-Firewall oder Ihre Access-Control-Listen den Traffic vom oder zum Oracle-Ende nicht blockieren.
  • Asymmetrisches Routing: Oracle verwendet asymmetrisches Routing. Wenn mehrere Virtual Circuits vorhanden sind, stellen Sie sicher, dass für Ihr CPE die asymmetrische Routenverarbeitung konfiguriert ist.
  • Redundante Verbindungen: Wenn redundante FastConnect-Virtual Circuits vorhanden sind, stellen Sie sicher, dass beide dieselben Routen veröffentlichen.

Redundante Verbindungen

Denken Sie daran, dass FastConnect dynamisches BGP-Routing verwendet, während IPSec-Verbindungen statisches Routing, BGP oder eine Kombination daraus verwenden können.

IPSec und FastConnect sind beide eingerichtet, der Traffic wird jedoch nur über IPSec geleitet

Stellen Sie sicher, dass die Routentabellen spezifischere Routen für die Verbindung verwenden, die Sie als primäre Verbindung verwenden möchten. Wenn Sie dieselben Routen für IPsec und FastConnect verwenden, finden Sie weitere Informationen in der Erläuterung der Routingvoreinstellungen unter Routing für Site-to-Site-VPN.