Mesure corrective : Cas 3

Des connexions RPV site à site redondantes relient votre réseau sur place à un VCN. Bien que chaque connexion se compose de deux tunnels IPSec, un seul tunnel par connexion est actif et les deux tunnels se terminent sur le même routeur en périphérie de réseau Oracle. Votre connexion à Oracle est menacée lorsque ce routeur fait l'objet d'une procédure de maintenance standard.

Le diagramme suivant illustre ce problème.

Avant la correction :

Dans ce cas, vous disposez d'une connexion principale et d'une connexion secondaire utilisée en tant que sauvegarde. Remarquez que chaque RPV site à site se compose de deux tunnels IPSec, provisionnés par Oracle sur un routeur Oracle distinct. Toutefois, vous devez configurer votre équipement local d'abonné de sorte que les deux tunnels soient actifs.

Il y a deux facettes à ce problème :

• Dans chaque connexion, un seul des deux tunnels IPSec est actif.
• Les deux tunnels actifs se terminent sur le même routeur Oracle.

Certains CPE ne prennent en charge qu'un seul tunnel IPSec actif vers une destination donnée.

Après la correction :

Si votre équipement local d'abonné autorise deux tunnels IPSec actifs vers la même destination, configurez le second tunnel pour qu'il soit également actif. Oracle recommande de configurer tous les tunnels pour qu'ils utilisent le routage dynamique BGP.

Si votre équipement local d'abonné n'autorise qu'un seul tunnel IPSec actif vers une destination donnée, pour l'une des deux connexions seulement, modifiez l'autre tunnel IPSec pour qu'il soit actif. Le diagramme suivant illustre cette configuration. Oracle recommande de configurer les deux tunnels pour qu'ils utilisent le routage dynamique BGP.