Dépannage de FastConnect

Cette rubrique décrit les techniques de dépannage d'une connexion FastConnect présentant des problèmes.

Certaines techniques de dépannage supposent que vous êtes un ingénieur réseau ayant accès à la configuration de l'équipement local d'abonné.

Avant de lever un ticket de support

Les utilisateurs d'OCI FastConnect peuvent présenter les symptômes suivants lors d'un incident de connectivité : perte intermittente ou complète de connectivité, dégradation de la performance des applications ou sessions BGP instables ou abandonnées.

Dans de tels cas, il est souvent nécessaire de communiquer avec les équipes de soutien OCI pour vérifier si le problème provient du service FastConnect ou d'Oracle Cloud Infrastructure. Toutefois, dans certains cas, la cause première se trouve en dehors d'OCI, par exemple dans un réseau sur place, un fournisseur de services ou des configurations incorrectes.

Effectuez les auto-vérifications suivantes avant de générer un ticket de soutien, en assurant une résolution plus rapide en identifiant et en résolvant le problème de manière indépendante ou en confirmant si le problème est lié à FastConnect, ce qui aide le soutien OCI à enquêter efficacement.

  1. Vérifier la maintenance programmée ou d'urgence

    Oracle effectue occasionnellement une maintenance planifiée sur les services FastConnect et OCI, ce qui peut entraîner des interruptions temporaires. En outre, la maintenance d'urgence peut également se produire en raison de mises à jour critiques ou de problèmes imprévus.

    • Visitez la page Annonces OCI pour vérifier les avis de maintenance récents ou à venir.

    • Si la maintenance a été programmée pendant la fenêtre d'interruption, vérifiez si le problème persiste une fois la maintenance terminée.

    • Lorsque la maintenance n'est pas visible pour la période spécifiée, les utilisateurs d'une colocalisation ou de fournisseurs tiers peuvent vérifier le statut du groupe d'interconnexions ou d'interconnexions et si des problèmes sont détectés, communiquez avec le fournisseur de réseau (si connecté au moyen d'une connexion) ou avec le fournisseur de colocalisation (si l'équipement réside au même emplacement) pour vérifier le statut L1/L2. Pour connaître les problèmes connus liés aux partenaires Oracle, communiquez avec eux.
  2. Vérifier la stabilité de la session BGP

    FastConnect s'appuie sur le protocole BGP (Border Gateway Protocol) pour échanger des informations de routage entre le réseau sur place et OCI. Si les sessions BGP sont instables (flapping), des problèmes de connectivité peuvent survenir.

    • Vérifiez les journaux de session BGP sur le routeur d'équipement local d'abonné (CPE) pour connaître les réinitialisations ou les erreurs de session.

    • Recherchez des messages d'erreur tels que :

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired
    • Si un battement BGP est détecté, examinez les causes possibles suivantes :

      • Congestion du réseau ou perte de paquets entre le CPE et FastConnect
      • Échecs d'authentification (si l'authentification MD5 est activée)
    • Vérifiez les routes annoncées et reçues au CPE et assurez-vous que le routeur CPE reçoit et annonce le CIDR qui est touché.
    • Pour plus de détails sur le dépannage BGP, voir Symptômes et solutions.

  3. Confirmer avec le fournisseur de réseau

    Si la connexion FastConnect est provisionnée au moyen d'un partenaire ou d'un fournisseur tiers, des interruptions peuvent survenir pour les raisons suivantes :

    • Maintenance planifiée (par exemple, mises à niveau d'infrastructure, remplacements d'équipement)
    • Interruptions non planifiées (par exemple, coupures de fibre optique, défaillances matérielles)
    • Communiquez avec le fournisseur de services pour confirmer que des problèmes de réseau ont été signalés pendant la fenêtre d'interruption.
    • Demandez des journaux ou des rapports d'incident si disponibles.
  4. Inspecter les appareils de réseau sur place

    De nombreux problèmes de connectivité proviennent des problèmes du réseau sur place plutôt que d'OCI. Vous devez :

    • Vérifiez les connexions physiques (câbles en fibres/cuivre, émetteurs-récepteurs) pour détecter les dommages ou les connexions lâches.

    • Vérifier l'état du routeur/commutateur (UC, mémoire, erreurs d'interface).

    • Vérifiez les règles de pare-feu pour vous assurer qu'aucune modification récente ne bloque le trafic.

    • Tester avec d'autres chemins (si disponible) pour isoler le problème.

  5. Vérifier le statut de l'état du service OCI

    OCI fournit des mises à jour de statut en temps réel pour tous les services, notamment FastConnect.

    Visitez le tableau de bord sur l'état des services OCI et filtrez par région et service FastConnect pour rechercher les incidents actifs.

Si toutes les vérifications ne confirment aucun problème côté réseau sur place ou auprès du fournisseur, mais que le problème persiste :

  1. Collecter les journaux pertinents (journaux BGP, traceroutes, tests ping).

  2. Ouvrez un ticket de soutien avec OCI, en indiquant l'heure exacte du problème (UTC), les régions touchées et les OCID du circuit FastConnect, ainsi que les étapes de dépannage déjà effectuées avec les résultats.

Cela aide le soutien OCI à enquêter efficacement et à réduire le temps de résolution.

Symptômes et solutions

FastConnect est INACTIF

Important

Si vous travaillez avec un partenaire Oracle ou un fournisseur de tierce partie, communiquez avec le fournisseur et Oracle pour obtenir de l'aide afin de résoudre le problème. Si vous avez effectué une colocalisation avec Oracle, communiquez avec Oracle.

Interconnexion et connexion physique (couche 1)

Vérifiez ces éléments :

  • Affectation du port : Vérifiez que votre connexion utilise le port qui convient et que celui-ci est ACTIF et activé.
  • Signal optique : Vérifiez que votre connexion utilise les fibres optiques et émetteur-récepteur adéquats, et que le port émet et reçoit un signal optimal. Pour plus d'informations, voir Exigences relatives à FastConnect.
  • Brins de fibre : Essayez de rouler ou d'inverser les brins Tx/Rx.
  • Connectivité physique de bout en bout : vérifiez la connectivité physique de bout en bout. Vérifiez également le signal optique Tx/Rx entre votre CPE, l'appareil réseau du fournisseur (si vous travaillez avec un fournisseur) et le routeur Oracle FastConnect.

Réseau et transport (couches 3 et 4)

Vérifiez les éléments suivants sur votre CPE. Si vous faites appel à un fournisseur, demandez-lui de vérifier ces éléments sur son appareil réseau :

  • Adresse BGP : Vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte.
  • ASN : Vérifiez que le routeur est configuré avec le numéro ASN local BGP et le numéro ASN BGP Oracle appropriés. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie-Centre (Jovanovac), qui est 14544. Pour le nuage gouvernemental, voir ASN BGP Oracle.
  • MD5 : Si vous utilisez l'authentification MD5, vérifiez que la chaîne d'authentification (mot de passe) est correcte.
  • Maximum de préfixes : Vérifiez que vous n'annoncez pas plus de préfixes que le nombre maximal autorisé pour les circuits virtuels. Si vous annoncez plus de préfixes que permis, le protocole BGP n'est pas établi. Voici les limites :

    • Circuits virtuels publics : 200 préfixes au maximum
    • Circuits virtuels privés : 2000 préfixes au maximum
  • Pare-feux : Vérifiez que votre pare-feu sur place ou listes de contrôle d'accès ne bloquent pas le port TCP 179 (BGP) ou les ports TCP à numéro élevé.

Le circuit virtuel FastConnect est ACTIF, mais la session BGP est INACTIVE

La console Oracle affiche une alerte si le circuit virtuel est à l'état Provisoire, mais que la session BGP est Inactive.

En général, l'alerte indique l'un des problèmes suivants :

  • Vous n'avez pas encore configuré votre CPE à l'aide des informations requises pour la connexion à FastConnect. Une fois le CPE configuré, l'alerte ne devrait plus s'afficher.
  • Vous avez configuré votre CPE avec des informations erronées. Assurez-vous que votre CPE est configuré avec les informations correctes.

Les informations de configuration du CPE comprennent les éléments suivants :

  • Adresse BGP pour chaque côté de la connexion
  • Numéro ASN pour votre réseau et pour le réseau d'Oracle
  • Chaîne d'authentification MD5 (si vous utilisez l'authentification MD5)
  • Nombre maximal de préfixes autorisés

Pour plus de détails, voir les informations précédentes affichées pour le réseau et le transport (couches 3 et 4) dans FastConnect est INACTIF.

Exception : Les informations précédentes ne sont pas pertinentes si vous utilisez un partenaire Oracle et si la session BGP de votre CPE va à ce partenaire et non à Oracle. Dans ce cas, communiquez avec votre fournisseur pour confirmer que sa session BGP avec Oracle est configurée correctement.

Le circuit virtuel FastConnect est ACTIF, mais aucun trafic ne passe

Vérifiez ces éléments :

  • Listes de sécurité de réseau VCN : Assurez-vous que les listes de sécurité de réseau VCN autorisent le trafic approprié (règles de trafic entrant et sortant). Notez que la liste de sécurité par défaut du réseau VCN ne permet pas le trafic ping (ICMP type 8 et ICMP type 0). Vous devez ajouter les règles de trafic entrant et sortant appropriées pour autoriser le trafic ping.
  • Routes correctes des deux côtés : Assurez-vous que vous avez reçu les routes VCN correctes de FastConnect et que le CPE les utilise. Vérifiez également que vous annoncez les routes de réseau sur place correctes vers FastConnect et les tables de routage de VCN utilisent ces routes.

Le circuit virtuel FastConnect est ACTIF, mais le trafic passe dans une seule direction

Vérifiez ces éléments :

  • Listes de sécurité VCN : Assurez-vous que les listes de sécurité VCN autorisent le trafic dans les deux directions (entrant et sortant).
  • Pare-feux : Vérifiez que votre pare-feu sur place ou vos listes de contrôle d'accès ne bloquent pas le trafic vers l'extrémité Oracle ou en partant.
  • Routage asymétrique : Oracle utilise un routage asymétrique. Si vous disposez de plusieurs circuits virtuels, vérifiez que le CPE est configuré pour le routage asymétrique.
  • Connexions redondantes : Si vous disposez de circuits virtuels FastConnect redondants, assurez-vous qu'ils annoncent les mêmes routes.

Problèmes de connexion Microsoft Azure

Problèmes lors de l'interruption de la connexion à Azure

Les composants de la connexion doivent être interrompus dans un ordre particulier. Si vous ne le respectez pas, le circuit virtuel FastConnect passe à l'état " Échec " et ne peut pas être supprimé.

Pour corriger un circuit virtuel à l'état "Échec", accédez au portail Azure et confirmez les éléments suivants :

  • Le circuit ExpressRoute ne se trouve pas à l'état "Échec". Si c'est le cas, cliquez sur le bouton Actualiser du circuit ExpressRoute. Le circuit doit retourner à son état normal.
  • Le circuit ExpressRoute n'a aucune connexion. Supprimez toutes ses connexions, puis réessayez de mettre fin à la connexion.

Après avoir confirmé les éléments précédents, vous pouvez poursuivre l'interruption avec les étapes suivantes :

  1. Dans la console Oracle, supprimez votre circuit virtuel FastConnect. Assurez-vous que la suppression est effectuée avant de continuer.
  2. Dans le portail Azure, vérifiez que l'appairage privé pour le circuit ExpressRoute a été supprimé. Vérifiez également que le statut du circuit ExpressRoute est maintenant "Non approvisionné".
  3. Dans le portail Azure, supprimez le circuit ExpressRoute.

Connexions redondantes

N'oubliez pas que FastConnect utilise le routage dynamique BGP et que les connexions IPSec peuvent utiliser un routage statique ou BGP, ou une combinaison des deux.

IPSec et FastConnect sont tous deux configurés, mais le trafic passe uniquement par IPSec

Vérifiez que les tables de routage utilisent des routes plus spécifiques pour votre connexion principale. Si vous utilisez les mêmes routes pour IPSec et FastConnect, reportez-vous à la description des préférences de routage dans Routage pour RPV site à site.