Dépannage de FastConnect
Cette rubrique décrit les techniques de résolution des problèmes d'une connexion FastConnect.
Certaines de ces techniques supposent que vous êtes un ingénieur réseau disposant d'un accès à la configuration de votre équipement local d'abonné.
Problèmes de connexion Microsoft Azure
Problèmes lors de l'interruption de la connexion à Azure
Les composants de la connexion doivent être interrompus dans un ordre particulier. Si vous ne le respectez pas, le circuit virtuel FastConnect passe à l'état "Échec" et ne peut pas être supprimé.
Pour corriger un circuit virtuel à l'état "Échec", accédez au portail Azure et confirmez les éléments suivants :
- Le circuit ExpressRoute ne se trouve pas à l'état "Échec". Si c'est le cas, cliquez sur le bouton Actualiser du circuit ExpressRoute. Le circuit doit retourner à son état normal.
- Le circuit ExpressRoute n'a aucune connexion. Supprimez toutes ses connexions, puis réessayez de mettre fin à la connexion.
Après avoir confirmé les éléments précédents, vous pouvez poursuivre l'interruption avec les étapes suivantes :
- Dans la console Oracle, supprimez votre circuit virtuel FastConnect. Assurez-vous que la suppression est effectuée avant de continuer.
- Dans le portail Azure, vérifiez que l'appairage privé pour le circuit ExpressRoute a été supprimé. Vérifiez également que le statut du circuit ExpressRoute est maintenant "Non provisionné".
- Dans le portail Azure, supprimez le circuit ExpressRoute.
Problèmes généraux
FastConnect est INACTIF
Si vous travaillez avec un partenaire Oracle ou un fournisseur de tierce partie, communiquez avec le fournisseur et Oracle pour obtenir de l'aide afin de résoudre le problème. Si vous avez effectué une colocalisation avec Oracle, communiquez avec Oracle.
Interconnexion et connexion physique (couche 1)
Vérifiez ces éléments :
- Affectation du port : Vérifiez que votre connexion utilise le port qui convient et que celui-ci est ACTIF et activé.
- Signal optique : Vérifiez que votre connexion utilise les fibres optiques et émetteur-récepteur adéquats, et que le port émet et reçoit un signal optimal. Pour plus d'informations, voir Exigences relatives à FastConnect.
- Brins de fibre : Essayez de rouler ou d'inverser les brins Tx/Rx.
- Connectivité physique de bout en bout : Vérifiez la connectivité physique de bout en bout. Vérifiez également le signal optique Tx/Rx entre votre CPE, l'appareil réseau du fournisseur (si vous travaillez avec un fournisseur) et le routeur Oracle FastConnect.
Lien de données (couche 2)
Vérifiez les éléments suivants sur votre CPE. Si vous faites appel à un fournisseur, demandez-lui de vérifier ces éléments sur son appareil réseau :
- Adresse BGP : Vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte sous le réseau VLAN approprié de l'interface.
- Adresse MAC : Vérifiez que le routeur reçoit l'adresse MAC du routeur Oracle FastConnect et que l'adresse MAC figure dans la table du protocole de résolution d'adresse du routeur (ARP).
- LAG et LACP : Vérifiez que le protocole d'agrégation de liens (LAG) est configuré sur le routeur et que le protocole LACP est activé dans l'interface (le routeur Oracle FastConnect exige les deux). Pour plus d'informations, voir Exigences relatives à FastConnect.
Réseau et transport (couches 3 et 4)
Vérifiez les éléments suivants sur votre CPE. Si vous faites appel à un fournisseur, demandez-lui de vérifier ces éléments sur son appareil réseau :
- Adresse BGP : Vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte.
- ASN : Vérifiez que le routeur est configuré avec le numéro ASN local BGP et le numéro ASN BGP d'Oracle appropriés. Le numéro ASN BGP d'Oracle pour le nuage commercial est 31898, à l'exception de la région Serbie - Centre (Jovanovac) qui est 14544. Pour le nuage gouvernemental, voir Numéro ASN BGP d'Oracle.
- MD5 : Si vous utilisez l'authentification MD5, vérifiez que la chaîne d'authentification (mot de passe) est correcte.
-
Nombre maximal de préfixes : Vérifiez que vous n'annoncez pas plus de préfixes que le nombre maximal autorisé pour les circuits virtuels. Si vous annoncez plus de préfixes que permis, le protocole BGP n'est pas établi. Voici les limites :
- Circuits virtuels publics : 200 préfixes au maximum
- Circuits virtuels privés : 2000 préfixes au maximum
- Pare-feux : Vérifiez que votre pare-feu sur place ou listes de contrôle d'accès ne bloquent pas le port TCP 179 (BGP) ou les ports TCP à numéro élevé.
Le circuit virtuel FastConnect est ACTIF, mais la session BGP est INACTIVE
La console Oracle affiche une alerte si le circuit virtuel est à l'état PROVISIONNÉ, mais que la session BGP est INACTIVE.
En général, l'alerte indique l'un des problèmes suivants :
- Vous n'avez pas encore configuré votre CPE à l'aide des informations requises pour la connexion à FastConnect. Une fois le CPE configuré, l'alerte ne devrait plus s'afficher.
- Vous avez configuré votre CPE avec des informations erronées. Assurez-vous que votre CPE est configuré avec les informations correctes.
Les informations de configuration du CPE comprennent les éléments suivants :
- Adresse BGP pour chaque côté de la connexion
- Numéro ASN pour votre réseau et pour le réseau d'Oracle
- Chaîne d'authentification MD5 (si vous utilisez l'authentification MD5)
- Nombre maximal de préfixes autorisés
Pour plus de détails, voir les informations précédentes affichées pour le réseau et le transport (couches 3 et 4) dans FastConnect est INACTIF.
Exception : Les informations précédentes ne sont pas pertinentes si vous utilisez un partenaire Oracle et si la session BGP de votre CPE va à ce partenaire et non à Oracle. Dans ce cas, communiquez avec votre fournisseur pour confirmer que sa session BGP avec Oracle est configurée correctement.
Le circuit virtuel FastConnect est ACTIF, mais aucun trafic ne passe
Vérifiez ces éléments :
- Listes de sécurité VCN : Veillez à configurer les listes de sécurité VCN de manière à autoriser le trafic souhaité (règles de trafic entrant et sortant). Notez que la liste de sécurité par défaut du réseau VCN n'autorise pas le trafic ping (ICMP type 8 et ICMP type 0). Vous devez ajouter les règles de trafic entrant et sortant appropriées pour autoriser le trafic ping.
- Routes correctes des deux côtés : Assurez-vous que vous avez reçu les routes VCN correctes de FastConnect et que le CPE les utilise. Vérifiez également que vous annoncez les routes de réseau sur place correctes vers FastConnect et les tables de routage de VCN utilisent ces routes.
Le circuit virtuel FastConnect est ACTIF, mais le trafic passe dans une seule direction
Vérifiez ces éléments :
- Listes de sécurité VCN : Assurez-vous que les listes de sécurité VCN autorisent le trafic dans les deux directions (entrant et sortant).
- Pare-feux : Vérifiez que votre pare-feu sur place ou vos listes de contrôle d'accès ne bloquent pas le trafic vers l'extrémité Oracle ou en partant.
- Routage asymétrique : Oracle utilise un routage asymétrique. Si vous disposez de plusieurs circuits virtuels, vérifiez que le CPE est configuré pour le routage asymétrique.
- Connexions redondantes : Si vous disposez de circuits virtuels FastConnect redondants, assurez-vous qu'ils annoncent les mêmes routes.
Connexions redondantes
N'oubliez pas que FastConnect utilise le routage dynamique BGP et que les connexions IPSec peuvent utiliser un routage statique ou BGP, ou une combinaison des deux.
IPSec et FastConnect sont tous deux configurés, mais le trafic passe uniquement par IPSec
Vérifiez que les tables de routage utilisent des routes plus spécifiques pour votre connexion principale. Si vous utilisez les mêmes routes pour IPSec et FastConnect, reportez-vous à la description des préférences de routage dans Routage pour RPV site à site.