Documentation sur Oracle Cloud Infrastructure

Problèmes connus pour le réseau

Ces problèmes connus ont été identifiés dans la famille des services de réseau, notamment les connexions internes dans un VCN et la connectivité aux réseaux sur place.

Protocole FTP actif non pris en charge sur les instances Windows

Détails
Le client FTP par défaut fourni par Microsoft Windows prend uniquement en charge FTP en mode actif, qui ne fonctionne pas avec les règles de pare-feu avec état d'Oracle ni avec des instances déployées derrière une passerelle NAT.
Solution de rechange
Oracle recommande que les instances Windows utilisent un client FTP de tierce partie s'exécutant en mode passif.

Application d'aide pour la configuration de l'équipement local d'abonné : Problème de spécification du fournisseur d'équipement local d'abonné

Détails

Si les événements suivants se produisent, dans la console Oracle, vous recevez un message d'erreur indiquant Les informations du fournisseur (type d'appareil) sont manquantes dans l'équipement local d'abonné. Mettez à jour l'équipement local d'abonné et ajoutez les informations du fournisseur :

  • Vous disposez d'un équipement local d'abonné qui existait avant la mise en disponibilité de la fonction Application d'aide pour la configuration de l'équipement local d'abonné.
  • Vous n'avez pas encore modifié l'équipement local d'abonné dans la console Oracle et indiqué le fournisseur de votre équipement local d'abonné.
  • Vous essayez de générer le contenu de l'application d'aide pour l'équipement local d'abonné ou des connexions IPSec qui utilisent cet équipement local d'abonné.
Solution de rechange

Effectuez les opérations suivantes :

  1. Dans la console Oracle, affichez l'équipement local d'abonné.
  2. Cliquez sur Modifier.
  3. Dans la section Informations sur le fournisseur d'équipement local d'abonné, sélectionnez le fournisseur de votre équipement local d'abonné. Si vous ne connaissez pas le fournisseur de votre équipement local d'abonné, ou s'il ne figure pas dans la liste, sélectionnez Autre.

  4. Si vous y êtes invité, sélectionnez une valeur pour Plate-forme/Version. Respectez les consignes suivantes :

    • Oracle recommande d'utiliser une configuration basée sur une route, si possible.
    • Si vous ne voyez pas votre plate-forme ou votre version d'équipement local d'abonné dans la liste, sélectionnez la plate-forme ou la version la plus proche qui précède celle de votre équipement local d'abonné.
  5. Cliquez sur Enregistrer les modifications. Il est important de cliquer sur ce bouton même si vous n'avez pas modifié la valeur pour le fournisseur.

Vous pouvez ensuite générer le contenu de l'application d'aide pour l'équipement local d'abonné ou des connexions IPSec qui utilisent cet équipement local d'abonné.

Problèmes d'accès privé à partir de votre réseau sur place vers Oracle Analytics Cloud au moyen d'une passerelle de service

Détails
Si vous effectuez toutes les opérations suivantes, l'acheminement asymétrique peut survenir pour le trafic entre votre réseau sur place et Oracle Analytics Cloud : L'acheminement asymétrique signifie que le trafic de demande et de réponse passe par des chemins différents. Voici plus de détails sur les raisons pour lesquelles un acheminement asymétrique peut se produire : Lorsqu'Oracle Analytics Cloud lance des connexions vers des clients de votre réseau sur place, les demandes de connexion doivent passer par un chemin public (Internet ou appairage public FastConnect). Cependant, la réponse passe par un chemin privé, selon la recommandation figurant dans les préférences d'acheminement du trafic de votre réseau sur place vers Oracle.
Une solution de rechange est nécessaire uniquement si vous utilisez Oracle Analytics Cloud pour lancer des connexions aux clients de votre réseau sur place et que vous n'utilisez pas encore de passerelle de données dans votre réseau.
Solution de rechange 1 (privilégiée)
Avec Oracle Analytics Cloud, passez de Remote Data Connector à Data Gateway .
Solution de rechange 2
Configurez votre équipement local d'abonné (CPE) pour privilégier un chemin d'appairage public Internet ou FastConnect en ajoutant des routes statiques pour l'adresse IP source régionale pour Oracle Analytics Cloud. Ainsi, le trafic de réponse vers Oracle Analytics Cloud retourne par le même chemin que la demande de connexion entrante.

Problèmes d'accès à vos instances publiques à partir des services Oracle au moyen d'une passerelle de service

Détails
Si la table de routage associée à votre sous-réseau public dans un VCN inclut les deux règles de routage conflictuelles suivantes, les services Oracle ne peuvent pas accéder à vos instances publiques dans ce sous-réseau.
  1. Règle de routage avec Type de cible réglé à Passerelle Internet.
  2. Règle de routage avec Service de destination réglé à Tous les services de <region> dans Oracle Services Network et Type de cible réglé à Passerelle de service.
Les deux règles de routage précédentes peuvent mener à un acheminement asymétrique lorsque les services Oracle lancent des connexions à des instances publiques dans votre VCN. Oracle Cloud Infrastructure ne prend pas en charge ces règles simultanément dans la même table de routage. Oracle a mis à jour les API du service et la console pour désactiver la prise en charge de cette configuration.
Solution de rechange

Nous recommandons de supprimer la règle de routage pour laquelle Service de destination est réglé à Tous les services de <region> dans Oracle Services Network et Type de cible est réglé à Passerelle de service. Rétablissez la configuration utilisée avant d'adopter la passerelle de service pour Oracle Services Network. Avec cette modification, vos instances publiques conservent l'accès à tous les services Oracle par l'intermédiaire de la passerelle Internet. Les services Oracle continuent d'accéder à vos instances publiques.

Toutefois, vos instances du sous-réseau public peuvent continuer d'accéder au service Stockage d'objets au moyen de la passerelle de service. Mettez à jour la table de routage du sous-réseau pour y inclure une règle pour laquelle Service de destination est le stockage d'objets OCI <region> et Service cible est la passerelle de service du VCN.

Ce problème connu ne concerne que les sous-réseaux publics qui ont accès à une passerelle Internet. En ce qui concerne les sous-réseaux privés: vous pouvez toujours configurer une table de routage de sous-réseau privé pour fournir l'accès à Tous les services de <region> dans Oracle Services Network ou au stockage d'objets OCI <region> au moyen de la passerelle de service du VCN.

Problèmes d'accès des instances aux services Oracle yum au moyen de la passerelle de service

Détails
Si vous voulez utiliser une passerelle de service avec votre VCN sans avoir recours à une passerelle Internet ou NAT pour accéder à Internet, il se peut que vos instances n'aient pas accès au serveur Oracle yum régional concerné. Deux problèmes sont possibles:
  • Il est possible que les référentiels des instances créées avant novembre2018 pointent sur des URL qui ne sont pas accessibles au moyen de la passerelle de service
  • Les instances qui n'avaient pas pu communiquer avec le serveur yum de leur région peuvent avoir eu recours à yum.oracle.com, qui n'est pas accessible au moyen de la passerelle de service
Pour utiliser l'une des stratégies d'atténuation ci-après, l'une des passerelles suivantes doit être configurée pour vous permettre de communiquer avec le serveur yum de la région: passerelle de service, NAT ou Internet.
Solution de rechange 1 (automatisée)

Essayez l'atténuation automatisée suivante. En cas d'échec pour une raison quelconque, utilisez la méthode d'atténuation manuelle qui suit.

Copiez le script suivant dans le système local, puis exécutez-le. Le script désactive les référentiels existants et télécharge le fichier de référentiel. Le système est ainsi dirigé vers les serveurs yum locaux de la région accessibles au moyen de la passerelle de service.

#!/bin/bash
REPODIR='/etc/yum.repos.d'
REPOS=$REPODIR/*
REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2)
VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1)
REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo"

echo "Disabling existing repos"
for i in $REPOS
do
  if [[ "$i" != *".disabled" ]]; then
    mv $i $i.disabled
    echo "$i disabled"
  else
    echo "$i repofile already disabled"
  fi
done
yum clean all
echo "Pulling new regional repository file"
wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo"
retval=$?
if [[ "$retval" -ne 0 ]]; then
  echo "Unable to pull repo file, please run manual steps"
  exit 1
fi
yum makecache fast
Solution de rechange 2 (manuelle)

En cas d'échec de l'atténuation automatisée, vous pouvez effectuer l'opération manuellement. Ici, vous désactivez les fichiers de référentiel existants et vous pouvez extraire le dernier fichier de référentiel du serveur yum de votre région. Pour identifier la clé de région de votre instance, consultez la liste des régions et des domaines de disponibilité.

Pour désactiver les fichiers de référentiel existants, naviguez jusqu'au répertoire /etc/yum.repos.d et renommez tous les fichiers présents de façon à ajouter .disabled à la fin de leur nom.

Exemple : 

ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabled

Téléchargez le fichier de référentiel de votre région dans le système local. L'exemple suivant utilise Ashburn (avec la clé de région iad). Remplacer iad par la clé de région applicable à votre instance.

cd /etc/yum.repos.d/
wget http://yum-iad.oracle.com/yum-iad-ol7.repo
chown root:root yum-iad-ol7.repo
yum makecache fast