Mesure corrective : Cas 2

Un circuit virtuel FastConnect connecte votre réseau sur place à un VCN. Pour la redondance, vous utilisez un RPV site à site, mais avec un seul tunnel IPSec actif. Le circuit virtuel FastConnect et le tunnel IPSec se terminent sur le même routeur en périphérie Oracle. Votre connexion à Oracle est menacée lorsque ce routeur fait l'objet d'une procédure de maintenance standard.

Le diagramme suivant illustre ce problème.

Avant la correction :

Dans ce cas, vous disposez d'un circuit virtuel FastConnect et de RPV site à site utilisé en tant que sauvegarde. Notez que chaque connexion RPV se compose de deux tunnels IPSec, et qu'Oracle provisionne automatiquement chaque tunnel sur un routeur Oracle distinct. Toutefois, vous devez configurer votre équipement local d'abonné de sorte que les deux tunnels soient actifs.

Le problème est le suivant :

• Un seul des deux tunnels IPSec est actif.
• Le seul tunnel IPSec actif se termine sur le même routeur Oracle que le circuit virtuel.

Notez que certains CPE ne prennent en charge qu'un seul tunnel IPSec actif vers une destination donnée.

Après la correction :

Si votre équipement local d'abonné autorise deux tunnels IPSec actifs vers la même destination, configurez le second tunnel pour qu'il soit également actif. Oracle recommande de les configurer pour qu'ils utilisent le routage dynamique BGP pour les tunnels IPSec.

Si votre équipement local d'abonné n'autorise qu'un seul tunnel IPSec actif vers une destination donnée, configurez l'autre tunnel IPSec pour qu'il soit actif. Ensuite, désactivez le tunnel IPSec initial. Le diagramme suivant illustre cette configuration. De plus, si votre équipement local d'abonné prend en charge le routage dynamique BGP, configurez le tunnel pour qu'il l'utilise, à la place du routage statique.