Problèmes connus pour le réseau
Ces problèmes connus ont été identifiés dans la famille des services de réseau, notamment les connexions internes dans un VCN et la connectivité aux réseaux sur place.
Protocole FTP actif non pris en charge sur les instances Windows
- Détails
- Le client FTP par défaut fourni par Microsoft Windows prend uniquement en charge FTP en mode actif, qui ne fonctionne pas avec les règles de pare-feu avec état d'Oracle ni avec des instances déployées derrière une passerelle NAT.
- Solution de rechange
- Oracle recommande que les instances Windows utilisent un client FTP de tierce partie s'exécutant en mode passif.
Application d'aide pour la configuration de l'équipement local d'abonné : Problème de spécification du fournisseur d'équipement local d'abonné
- Détails
-
Si les événements suivants se produisent, dans la console Oracle, vous recevez un message d'erreur indiquant Les informations du fournisseur (type d'appareil) sont manquantes dans l'équipement local d'abonné. Mettez à jour l'équipement local d'abonné et ajoutez les informations du fournisseur :
- Vous disposez d'un équipement local d'abonné qui existait avant la mise en disponibilité de la fonction Application d'aide pour la configuration de l'équipement local d'abonné.
- Vous n'avez pas encore modifié l'équipement local d'abonné dans la console Oracle et indiqué le fournisseur de votre équipement local d'abonné.
- Vous essayez de générer le contenu de l'application d'aide pour l'équipement local d'abonné ou des connexions IPSec qui utilisent cet équipement local d'abonné.
- Solution de rechange
-
Effectuez les opérations suivantes :
- Dans la console Oracle, affichez l'équipement local d'abonné.
- Cliquez sur Modifier.
- Dans la section Informations sur le fournisseur d'équipement local d'abonné, sélectionnez le fournisseur de votre équipement local d'abonné. Si vous ne connaissez pas le fournisseur de votre équipement local d'abonné, ou s'il ne figure pas dans la liste, sélectionnez Autre.
-
Si vous y êtes invité, sélectionnez une valeur pour Plate-forme/Version. Respectez les consignes suivantes :
- Oracle recommande d'utiliser une configuration basée sur une route, si possible.
- Si vous ne voyez pas votre plate-forme ou votre version d'équipement local d'abonné dans la liste, sélectionnez la plate-forme ou la version la plus proche qui précède celle de votre équipement local d'abonné.
- Cliquez sur Enregistrer les modifications. Il est important de cliquer sur ce bouton même si vous n'avez pas modifié la valeur pour le fournisseur.
Vous pouvez ensuite générer le contenu de l'application d'aide pour l'équipement local d'abonné ou des connexions IPSec qui utilisent cet équipement local d'abonné.
Problèmes d'accès privé à partir de votre réseau sur place vers Oracle Analytics Cloud au moyen d'une passerelle de service
- Détails
- Si vous effectuez toutes les opérations suivantes, l'acheminement asymétrique peut survenir pour le trafic entre votre réseau sur place et Oracle Analytics Cloud :Une solution de rechange est nécessaire uniquement si vous utilisez Oracle Analytics Cloud pour lancer des connexions aux clients de votre réseau sur place et que vous n'utilisez pas encore de passerelle de données dans votre réseau.
- Vous configurez votre réseau sur place avec un accès privé aux services Oracle au moyen d'une passerelle de service sur un VCN.
- Vous utilisez l'appairage public Internet ou FastConnect pour un accès public aux services Oracle.
- Vous lancez la connexion aux clients de votre réseau sur place avec Oracle Analytics Cloud, et vous n'utilisez pas encore de passerelle de données dans votre réseau.
- Solution de rechange 1 (privilégiée)
- Avec Oracle Analytics Cloud, passez de Remote Data Connector à Data Gateway .
- Solution de rechange 2
- Configurez votre équipement local d'abonné (CPE) pour privilégier un chemin d'appairage public Internet ou FastConnect en ajoutant des routes statiques pour l'adresse IP source régionale pour Oracle Analytics Cloud. Ainsi, le trafic de réponse vers Oracle Analytics Cloud retourne par le même chemin que la demande de connexion entrante.
Problèmes d'accès à vos instances publiques à partir des services Oracle au moyen d'une passerelle de service
- Détails
-
Si la table de routage associée à votre sous-réseau public dans un VCN inclut les deux règles de routage conflictuelles suivantes, les services Oracle ne peuvent pas accéder à vos instances publiques dans ce sous-réseau.
- Règle de routage avec Type de cible réglé à Passerelle Internet.
- Règle de routage avec Service de destination réglé à Tous les services de <region> dans Oracle Services Network et Type de cible réglé à Passerelle de service.
- Solution de rechange
-
Nous recommandons de supprimer la règle de routage pour laquelle Service de destination est réglé à Tous les services de <region> dans Oracle Services Network et Type de cible est réglé à Passerelle de service. Rétablissez la configuration utilisée avant d'adopter la passerelle de service pour Oracle Services Network. Avec cette modification, vos instances publiques conservent l'accès à tous les services Oracle par l'intermédiaire de la passerelle Internet. Les services Oracle continuent d'accéder à vos instances publiques.
Toutefois, vos instances du sous-réseau public peuvent continuer d'accéder au service Stockage d'objets au moyen de la passerelle de service. Mettez à jour la table de routage du sous-réseau pour y inclure une règle pour laquelle Service de destination est le stockage d'objets OCI <region> et Service cible est la passerelle de service du VCN.
Ce problème connu ne concerne que les sous-réseaux publics qui ont accès à une passerelle Internet. En ce qui concerne les sous-réseaux privés: vous pouvez toujours configurer une table de routage de sous-réseau privé pour fournir l'accès à Tous les services de <region> dans Oracle Services Network ou au stockage d'objets OCI <region> au moyen de la passerelle de service du VCN.
Problèmes d'accès des instances aux services Oracle yum au moyen de la passerelle de service
- Détails
- Si vous voulez utiliser une passerelle de service avec votre VCN sans avoir recours à une passerelle Internet ou NAT pour accéder à Internet, il se peut que vos instances n'aient pas accès au serveur Oracle yum régional concerné. Deux problèmes sont possibles:
- Il est possible que les référentiels des instances créées avant novembre2018 pointent sur des URL qui ne sont pas accessibles au moyen de la passerelle de service
- Les instances qui n'avaient pas pu communiquer avec le serveur yum de leur région peuvent avoir eu recours à yum.oracle.com, qui n'est pas accessible au moyen de la passerelle de service
- Solution de rechange 1 (automatisée)
-
Essayez l'atténuation automatisée suivante. En cas d'échec pour une raison quelconque, utilisez la méthode d'atténuation manuelle qui suit.
Copiez le script suivant dans le système local, puis exécutez-le. Le script désactive les référentiels existants et télécharge le fichier de référentiel. Le système est ainsi dirigé vers les serveurs yum locaux de la région accessibles au moyen de la passerelle de service.
#!/bin/bash REPODIR='/etc/yum.repos.d' REPOS=$REPODIR/* REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2) VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1) REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo" echo "Disabling existing repos" for i in $REPOS do if [[ "$i" != *".disabled" ]]; then mv $i $i.disabled echo "$i disabled" else echo "$i repofile already disabled" fi done yum clean all echo "Pulling new regional repository file" wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo" retval=$? if [[ "$retval" -ne 0 ]]; then echo "Unable to pull repo file, please run manual steps" exit 1 fi yum makecache fast
- Solution de rechange 2 (manuelle)
-
En cas d'échec de l'atténuation automatisée, vous pouvez effectuer l'opération manuellement. Ici, vous désactivez les fichiers de référentiel existants et vous pouvez extraire le dernier fichier de référentiel du serveur yum de votre région. Pour identifier la clé de région de votre instance, consultez la liste des régions et des domaines de disponibilité.
Pour désactiver les fichiers de référentiel existants, naviguez jusqu'au répertoire
/etc/yum.repos.d
et renommez tous les fichiers présents de façon à ajouter.disabled
à la fin de leur nom.Exemple :
ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabled
Téléchargez le fichier de référentiel de votre région dans le système local. L'exemple suivant utilise Ashburn (avec la clé de région
iad
). Remplaceriad
par la clé de région applicable à votre instance.cd /etc/yum.repos.d/ wget http://yum-iad.oracle.com/yum-iad-ol7.repo chown root:root yum-iad-ol7.repo yum makecache fast