Documentación de Oracle Cloud Infrastructure

Solución de problemas de FastConnect

En este tema se tratan las técnicas de solución de problemas de una conexión FastConnect con inconvenientes.

Algunas técnicas de resolución de problemas suponen que usted es un ingeniero de red con acceso a la configuración del CPE.

Antes de levantar un ticket de soporte

Los usuarios de OCI FastConnect pueden experimentar los siguientes síntomas durante un incidente de conectividad: pérdida intermitente o completa de conectividad, degradación del rendimiento de las aplicaciones o sesiones BGP inestables o borradas.

En estos casos, a menudo es necesario ponerse en contacto con los equipos de soporte de OCI para investigar si el problema se origina en el servicio FastConnect u Oracle Cloud Infrastructure. Sin embargo, en algunos casos, la causa raíz se encuentra fuera de OCI, como en una red local, el proveedor de servicios o configuraciones incorrectas.

Realice las siguientes comprobaciones automáticas antes de generar un ticket de soporte, garantizando una resolución más rápida identificando y resolviendo el problema de forma independiente, o confirmando si el problema está relacionado con FastConnect, lo que ayuda a los Servicios de Soporte de OCI a investigar de forma eficiente.

  1. Comprobar mantenimiento programado o de emergencia

    Oracle ocasionalmente realiza mantenimiento planificado en los servicios FastConnect y OCI, lo que podría causar interrupciones temporales. Además, el mantenimiento de emergencia también puede producirse debido a actualizaciones críticas o problemas imprevistos.

    • Visite la página Anuncios de OCI para comprobar si hay notificaciones de mantenimiento recientes o próximas.

    • Si se programó el mantenimiento durante la ventana de interrupción, verifique si el problema persiste una vez finalizado el mantenimiento.

    • Cuando no se vea el mantenimiento para el período de tiempo especificado, los usuarios de la colocación o proveedores de terceros pueden comprobar el estado del grupo de interconexión o interconexión y si se encuentran problemas, consulte con el proveedor de red (si está conectado a través de uno) o con el proveedor de colocación (si el equipo reside en la misma ubicación) para comprobar el estado L1/L2. Para las conexiones de partners de Oracle, póngase en contacto con el partner para buscar cualquier problema conocido.
  2. Verificar la estabilidad de la sesión de BGP

    FastConnect se basa en el protocolo de gateway de borde (BGP) para intercambiar información de enrutamiento entre la red local y OCI. Si las sesiones de BGP son inestables (flapping), pueden surgir problemas de conectividad.

    • Compruebe los logs de sesión de BGP en el enrutador de equipo local de cliente (CPE) para detectar cualquier restablecimiento o error de sesión.

    • Busque los mensajes del error como:

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired

    • Si se detecta el aleteo de BGP, investigue estas posibles causas:

      • Congestión de red o pérdida de paquetes entre el CPE y FastConnect
      • Fallos de autenticación (si la autenticación MD5 está activada)
    • Compruebe las rutas anunciadas y recibidas en el CPE y asegúrese de que el enrutador CPE recibe y anuncia el CIDR que se ha visto afectado.

    • Para obtener una solución de problemas BGP más detallada, consulte Síntomas y soluciones.

  3. Confirmar con el proveedor de red

    Si la conexión FastConnect se aprovisiona a través de un socio o proveedor de terceros, pueden producirse interrupciones debido a:

    • Mantenimiento planificado (por ejemplo, actualizaciones de eje central, sustituciones de equipos)
    • Interrupciones no planificadas (por ejemplo, cortes de fibra, fallos de hardware)
    • Póngase en contacto con el proveedor de servicios para confirmar si se notificaron problemas de red durante la ventana de interrupción.
    • Solicite logs o informes de incidentes si están disponibles.
  4. Inspección de dispositivos de red locales

    Muchos problemas de conectividad se deben a problemas dentro de la red local en lugar de OCI. Debe:

    • Compruebe las conexiones físicas (cables de fibra/cobre, transceptores) para detectar daños o conexiones sueltas.

    • Verifique el estado del enrutador/conmutador (CPU, memoria, errores de interfaz).

    • Revise las reglas de firewall para asegurarse de que no hay cambios recientes que bloqueen el tráfico.

    • Pruebe con rutas alternativas (si está disponible) para aislar el problema.

  5. Comprobar estado de servicio de OCI

    OCI proporciona actualizaciones de estado en tiempo real para todos los servicios, incluido FastConnect.

    Visite el panel de control de estado de servicio de OCI y filtre por región y el servicio FastConnect para comprobar si hay incidentes activos.

Si todas las comprobaciones no confirman ningún problema en la red local o con el proveedor, pero el problema persiste:

  1. Recopilar logs relevantes (logs de BGP, rutas de acceso, pruebas de ping).

  2. Abra un ticket de soporte con OCI, proporcionando la hora exacta del problema (UTC), las regiones afectadas y los OCID del circuito FastConnect, y los pasos de solución de problemas ya realizados junto con los resultados.

Esto ayuda a los Servicios de Soporte de OCI a investigar de manera eficiente y minimizar el tiempo de resolución.

Síntomas y soluciones

FastConnect está INACTIVO

Importante

Si está trabajando con un partner de Oracle o un proveedor de terceros, póngase en contacto con el proveedor y con Oracle para ayudar a resolver el problema. Si está en la misma región que Oracle, póngase en contacto.

Conexión cruzada y conexión física (capa 1)

Compruebe estos elementos:

  • Asignación de puerto: verifique que la conexión esté utilizando el puerto correcto y que el puerto esté activado y en estado ACTIVO.
  • Señal óptica: verifique que la conexión esté usando la fibra óptica y el transceptor correctos, y que el puerto esté enviando una señal óptima y recibiendo de ella. Para obtener más información, consulte Requisitos de FastConnect.
  • Hilos de fibra: intente enrollar o girar los hilos de fibra de Tx/Rx.
  • Conectividad física completa: verifique la conectividad física completa. Verifique también la señal óptica Tx/Rx entre su CPE, el dispositivo de red del proveedor (si está trabajando con un proveedor) y el enrutador FastConnect de Oracle.

Redes y transporte (capas 3 y 4)

Compruebe los siguientes artículos en su CPE. Si trabaja con un proveedor, este también tiene que comprobar los elementos en su dispositivo de red:

  • La dirección BGP: compruebe que el enrutador esté configurado con la dirección IP de intercambio BGP correcta.
  • ASN: verifique que el enrutador está configurado con el ASN local de BGP correcto y con el ASN de BGP de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. Para Government Cloud, consulte ASN de BGP de Oracle.
  • MD5: si está utilizando la autenticación de MD5, verifique que la cadena de autenticación (la contraseña) sea correcta.

  • Prefijos máximos: verifique que está anunciando un número menor que el máximo permitido de prefijos para circuitos virtuales. Si está anunciando más prefijos de los permitidos, fallará el establecimiento de BGP. Estos son los límites:

    • Circuitos virtuales públicos: 200 prefijos máximo
    • Circuitos virtuales privados: 2000 prefijos máximo
  • Firewalls: compruebe que su firewall local o las listas de control de acceso no estén bloqueando el puerto TCP 179 (BGP) ni los puertos TCP con gran numeración.

Circuito virtual de FastConnect esté ACTIVO, pero la sesión BGP esté INACTIVA

La consola de Oracle muestra una alerta si el circuito virtual se encuentra en estado aprovisionado, pero la sesión BGP está caída.

Por lo general, la alerta indica uno de los siguientes problemas:

  • Aún no ha configurado su CPE con la información necesaria para la conexión de FastConnect. Después de configurar el CPE, la alerta ya no debe aparecer.
  • Ha configurado el CPE con información incorrecta. Verifique que su CPE esté configurado con la información correcta.

La información de configuración de CPE incluye estos artículos:

  • Dirección BGP para cada lado de la conexión
  • ASN para la red y para la red de Oracle
  • Cadena de autenticación de MD5 (si utiliza la autenticación de MD5)
  • Número máximo de prefijos permitidos

Para obtener más información, consulte la información anterior mostrada para la red y el transporte (capas 3 y 4) en FastConnect está INACTIVO.

Excepción: la información anterior no es relevante si está utilizando un partner de Oracle y la sesión BGP de su CPE se dirige a dicho partner y no a Oracle. En ese caso, póngase en contacto con su proveedor para confirmar que la sesión BGP que tiene con Oracle está configurada correctamente.

Circuito virtual de FastConnect está ACTIVO, pero no se transfiere ningún tráfico

Compruebe estos elementos:

  • Listas de seguridad de VCN: asegúrese de que las listas de seguridad de VCN permiten el tráfico adecuado (tanto reglas de entrada como de salida). Tenga En cuenta que la lista de seguridad predeterminada de VCN no permite el tráfico de ping (ICMP tipo 8 y tipo ICMP 0). Se deben agregar las reglas de entrada y salida adecuadas para permitir el tráfico de ping.
  • Corrección de rutas en ambos extremos: verifique que ha recibido las rutas de VCN correctas de FastConnect y que CPE está utilizando esas rutas. Asimismo, compruebe que está anunciando las rutas de red locales correctas a FastConnect y que las tablas de rutas de las VCN las utilizan.

Circuito virtual de FastConnect está ACTIVO, pero el tráfico se transfiere en una única dirección

Compruebe estos elementos:

  • Listas de seguridad de la VCN: asegúrese de que las listas de seguridad de la VCN permitan el tráfico en ambas direcciones (entrada y salida).
  • Firewalls: verifique que el firewall local o las listas de control de acceso no estén bloqueando el tráfico hacia Oracle o desde este.
  • Enrutamiento asimétrico: Oracle utiliza el enrutamiento asimétrico. Si tiene varios circuitos virtuales, asegúrese de que su CPE está configurado para el procesamiento de rutas asimétricas.
  • Conexiones redundantes: si tiene circuitos virtuales redundantes FastConnect, asegúrese de que ambos estén anunciando las mismas rutas.

Problemas de conexión de Microsoft Azure

Problemas al finalizar la conexión de Azure

Los componentes de conexión deben finalizarse en un orden específico. Si no sigue este orden, el circuito virtual FastConnect cambia a estado "Failed" (Fallido) y no se puede suprimir.

Para corregir un circuito virtual en el estado "Fallido", vaya al portal de Azure y confirme los siguientes elementos:

  • El circuito de ExpressRoute no esté en estado "Fallido". Si es el caso, haga clic en el botón Refrescar del circuito de ExpressRoute. El circuito debería volver a su estado normal.
  • El circuito de ExpressRoute no tiene conexiones. Suprima todas sus conexiones y, a continuación, vuelva a intentar terminar la conexión.

Una vez que haya confirmado los elementos anteriores, puede continuar con el proceso de finalización en los siguientes pasos:

  1. En la consola de Oracle, suprima el circuito virtual FastConnect. Asegúrese de que se ha suprimido antes de continuar.
  2. En el portal de Azure, confirme que se ha suprimido el intercambio de tráfico privado para el circuito de ExpressRoute. Confirme, también, que el estado del circuito de ExpressRoute ha cambiado a" No aprovisionado".
  3. En el portal de Azure, suprima el circuito de ExpressRoute.

Conexiones redundantes

Recuerde que FastConnect utiliza el enrutamiento dinámico de BGP, y las conexiones de IPSec pueden usar tanto enrutamiento estático, BGP o una combinación.

IPSec y FastConnect están ambos configurados, pero el tráfico solo se transfiere a través de IPSec

Verifique que las tablas de rutas utilicen rutas más específicas para la conexión que desee como principal. Si utiliza las mismas rutas para IPSec y FastConnect, consulte el análisis de las preferencias de enrutamiento en Enrutamiento de la VPN de sitio a sitio.