Solución de redundancia: caso 2

Tiene un circuito virtual de FastConnect que conecta su red local a una VCN. Para la redundancia, utilice la VPN de sitio a sitio, pero solo con un único túnel de IPSec activo. Tanto el circuito virtual de FastConnect como el túnel de IPSec terminan en el mismo enrutador perimetral de Oracle. Su conexión a Oracle estará en riesgo cuando se realice un mantenimiento rutinario en ese enrutador.

En el diagrama siguiente se ilustra el problema.

Antes de la corrección:

En este caso, tiene un circuito virtual de FastConnect y la VPN de sitio a sitio como respaldo. Tenga en cuenta que cada VPN Connect consta de dos túneles de IPSec, y Oracle aprovisiona automáticamente cada túnel en un enrutador de Oracle diferente. Sin embargo, debe configurar el CPE para que ambos túneles estén activos.

El problema es el siguiente:

• Solo uno de los dos túneles de IPSec está activo.
• El túnel de IPSec que está activo termina en el mismo enrutador de Oracle que el circuito virtual.

Tenga en cuenta que algunos CPE solo soportan un túnel de IPSec activo a un destino determinado.

Después de la corrección:

Si su CPE admite dos túneles de IPSec activos al mismo destino, configure el segundo túnel para que también esté activo. Oracle recomienda configurarlos para que ambos utilicen el enrutamiento dinámico de BGP para los túneles de IPSec.

Si su CPE solo admite un único túnel de IPSec activo a un destino determinado, configure el otro túnel de IPSec para que esté activo. A continuación, cambie el túnel original de IPSec para que esté inactivo. En el siguiente diagrama se muestra esa configuración. Además, si su CPE admite el enrutamiento dinámico de BGP, configure el túnel para que lo utilice en lugar del enrutamiento estático.