Passerelles de routage dynamique

Cette rubrique explique comment gérer une passerelle de routage dynamique . Les termes passerelle de routage dynamique et DRG sont utilisés de façon interchangeable. La console utilise le terme Passerelle de routage dynamique, tandis que l'API utilise DRG pour des raisons de concision.

Une passerelle de routage dynamique est un routeur virtuel auquel vous pouvez attacher les ressources suivantes :

Réseaux cloud virtuels
Connexions d'appairage à distance
Tunnels IPSec de VPN site à site
Circuits virtuels Oracle Cloud Infrastructure FastConnect

Une passerelle de routage dynamique peut comporter plusieurs attachements réseau de chacun des types suivants :

Attachements de réseau cloud virtuel : vous pouvez attacher plusieurs réseaux cloud virtuels à une seule passerelle de routage dynamique. Chaque VCN peut se trouver dans la même location que le DRG ou dans une autre location (à condition que les stratégies appropriées soient définies).
Attachements RPC : vous pouvez appairer un DRG à d'autres passerelles de routage dynamique à l'aide de connexions d'appairage à distance. L'autre DRG peut se trouver dans d'autres régions ou locations, ou dans la même région.
Attachements IPSEC_TUNNEL : vous pouvez utiliser le VPN site à site pour attacher des tunnels IPSec à la passerelle de routage dynamique afin de vous connecter aux réseaux sur site. Cela est également autorisé dans les locations.
Attachements VIRTUAL_CIRCUIT : vous pouvez attacher des circuits virtuels FastConnect à la passerelle de routage dynamique pour vous connecter à des réseaux sur site.
Attachements LOOPBACK : vous pouvez utiliser le VPN site à site pour crypter les circuits virtuels FastConnect. Pour plus d'informations, reportez-vous à Pièces jointes loopback.

La création de tables et de distributions de routage de passerelle de routage dynamique vous permet de définir des stratégies de routage qui acheminent le trafic entre les attachements. Les routages peuvent être importés et exportés dynamiquement via ces attachements. Une table de routage doit être associée à un attachement pour que la configuration correspondante soit appliquée, mais il peut exister une table de routage non associée. Les distributions de routage de passerelle de routage dynamique sont de type explicite (import ou export) et n'héritent pas d'actions dépendant de l'emplacement auquel elles sont associées.

Présentation des passerelles de routage dynamique

Une passerelle de routage dynamique agit comme un routeur virtuel, fournissant un chemin pour le trafic entre les réseaux sur site et les réseaux cloud virtuels. Elle peut également être utilisée afin d'acheminer le trafic entre les réseaux cloud virtuels. Vous pouvez recourir à différents types d'attachement pour construire des topologies de réseau personnalisées à l'aide de composants dans diverses régions et locations. Chaque attachement de passerelle de routage dynamique est associé à une table de routage qui est utilisée pour acheminer les paquets entrant dans la passerelle de routage dynamique vers le saut suivant. En plus des routages statiques, les routages des réseaux attachés sont importés dynamiquement dans les tables de routage de passerelle de routage dynamique à l'aide de distributions de routage d'import facultatives.

Utilisation des passerelles de routage dynamique et des attachements de passerelle de routage dynamique

Remarque

Une passerelle de routage dynamique créée avant avril 2021 ne peut pas effectuer de routage de transit entre des réseaux sur site et plusieurs réseaux cloud virtuels, ni fournir d'appairage entre des réseaux cloud virtuels. Si vous avez besoin de cette fonctionnalité et que vous voyez un bouton Mettre à niveau le DRG dans la console, cliquez dessus. La mise à niveau de la passerelle de routage dynamique réinitialise toutes les sessions BGP existantes et interrompt temporairement le trafic à partir du réseau sur site. Une fois la mise à niveau démarrée, vous ne pouvez pas l'annuler. Reportez-vous à Mise à niveau d'une passerelle de routage dynamique.

Lorsque vous créez une passerelle de routage dynamique, vous devez spécifier le compartiment dans lequel elle doit résider. Placer la passerelle de routage dynamique dans un compartiment permet de faciliter le contrôle d'accès. En cas de doute sur le compartiment à utiliser, placez la passerelle de routage dynamique dans le compartiment d'un réseau cloud virtuel que vous utilisez régulièrement. Pour plus d'informations, reportez-vous à Contrôle d'accès.

Vous pouvez éventuellement affecter un nom convivial à la passerelle de routage dynamique. Ce nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement à la passerelle de routage dynamique un identificateur unique appelé OCID (Oracle Cloud ID). Pour plus d'informations, reportez-vous à Identificateurs de ressource.

Pour que vous puissiez utiliser une passerelle de routage dynamique, celle-ci doit être attachée à d'autres ressources réseau. Dans l'API, le processus d'attachement crée un objet DrgAttachment disposant de son propre OCID. L'objet DrgAttachment comporte un champ de type qui indique le type d'objet attaché à la passerelle de routage dynamique. Le champ de type peut être défini sur l'une des valeurs suivantes :

Réseau cloud virtuel
VIRTUAL_CIRCUIT
IPSEC_TUNNEL
REMOTE_PEERING_CONNECTION
LOOPBACK (Pour plus d'informations, reportez-vous à Attachements de loopback.)

Afin d'attacher un réseau cloud virtuel à une passerelle de routage dynamique, utilisez l'opération CreateDrgAttachment ou la console pour créer explicitement l'objet d'attachement de passerelle de routage dynamique. Des attachements pour les circuits virtuels, les tunnels IPSec et les connexions d'appairage à distance sont créés (et supprimés) automatiquement en votre nom lorsque vous créez (ou supprimez) l'objet réseau.

Utilisation des tables et des distributions de routage de passerelle de routage dynamique

Un paquet entre un DRG via une pièce jointe et est acheminé à l'aide de règles dans la table de routage DRG affectée à cette pièce jointe. Vous pouvez affecter la même table de routage à plusieurs attachements de passerelle de routage dynamique ou créer une table dédiée pour chaque attachement en fonction des stratégies de routage souhaitées.

Lorsque vous créez une passerelle de routage dynamique, deux tables de routage par défaut sont créées pour vous : une pour les attachements de réseau cloud virtuel et une pour tous les autres. Lorsqu'une table de routage est définie par défaut pour un type d'attachement, elle est affectée aux nouveaux attachements de ce type, sauf si une autre table est explicitement spécifiée. Les tables de routage indiquées comme tables par défaut pour un type ne peuvent pas être supprimées. Avant de tenter de supprimer une table de routage, assurez-vous qu'elle n'est actuellement pas définie comme table de routage par défaut pour un type d'attachement.

Un attachement de réseau cloud virtuel comporte deux tables de routage : une table de routage de passerelle de routage dynamique pour le trafic entrant dans la passerelle de routage dynamique et une table de routage de réseau cloud virtuel pour le trafic entrant dans le réseau cloud virtuel. La table de routage de passerelle de routage dynamique existe dans la passerelle de routage dynamique. Elle est utilisée pour acheminer les paquets y entrant via l'attachement. La table de routage de réseau cloud virtuel est utilisée pour acheminer les paquets entrant dans le réseau cloud virtuel via l'attachement. Si aucune table de routage de réseau cloud virtuel n'est définie, une table implicite masquée fournit la connectivité à tous les sous-réseaux du réseau cloud virtuel.

Distributions de routage d'import dynamique

Une distribution est une liste d'instructions déclaratives contenant des critères de correspondance (tels qu'un OCID ou un type d'attachement) et une action. Vous pouvez utiliser des distributions de routage pour indiquer la façon dont les routages sont importés depuis ou exportés vers un attachement de passerelle de routage dynamique. Deux distributions de routage d'import générées automatiquement sont créées pour chaque DRG : une pour les routages VCN uniquement et une pour tous les routages. Vous pouvez créer d'autres distributions de routage d'import si nécessaire.

Les tables de routage de passerelle de routage dynamique contiennent des routages statiques et dynamiques. Les routages statiques sont insérés dans les tables à l'aide de l'API, tandis que les routages dynamiques sont importés à partir des attachements et insérés à l'aide d'une distribution de routage d'import. Lorsque les critères d'une instruction correspondent pour un attachement, les routages associés à l'objet réseau attaché à la passerelle de routage dynamique sont importés dynamiquement dans la table de routage de passerelle de routage dynamique affectée à la distribution contenant les instructions. Si l'instruction est enlevée de la distribution, les routages sont retirés des tables de routage de passerelle de routage dynamique. Les instructions d'une distribution de routage sont évaluées par ordre de priorité : le plus petit numéro correspond à la priorité la plus élevée. L'ordre dans lequel les instructions sont évaluées n'a pas d'incidence sur la préférence définie pour les routages qu'elles importent.

Lors de la création d'instructions de distribution de routage dans la console, vous pouvez créer une instruction dont le type de correspondance est Correspondre à tout. Dans l'API, définissez les critères de correspondance sur la liste vide pour encoder une instruction "match all".

Arrivée des routages dynamiques à l'attachement

Les routages vers les réseaux sur site sont publiés du CPE aux attachements de tunnel IPSec et de circuit virtuel à l'aide de BGP. Les routages sont propagés de manière dynamique à partir d'un attachement de connexion d'appairage à distance sur une passerelle de routage dynamique vers un attachement de connexion d'appairage à distance sur une autre passerelle de routage dynamique, via des connexions d'appairage à distance connectées. Les routages dynamiques d'un réseau cloud virtuel incluent tous les CIDR de sous-réseau ou de réseau cloud virtuel et tous les CIDR de routage statique configurés dans la table de routage de réseau cloud virtuel associée à l'attachement de passerelle de routage dynamique. La propriété vcnRouteType de l'attachement de réseau cloud virtuel détermine si les CIDR de sous-réseau ou de réseau cloud virtuel sont propagés dans cet attachement. Le comportement par défaut consiste à importer les CIDR de sous-réseau, mais ce comportement peut être modifié lors de la création ou de la mise à jour de l'attachement de réseau cloud virtuel.

Distributions de routage d'export dynamique

Lorsqu'un attachement est affecté à une table de routage de passerelle de routage dynamique, le contenu de cette table peut être exporté dynamiquement vers l'attachement. Si la distribution de routage d'export par défaut est affectée à un attachement, l'intégralité du contenu de la table de routage de passerelle de routage dynamique affectée de l'attachement est exportée dynamiquement vers ce dernier. Pour désactiver les exports de routage dynamiques vers un attachement, utilisez l'opération d'API removeExportDrgRouteDistribution afin de définir le champ exportDrgRouteDistributionId de l'attachement sur NULL. L'export de routage dynamique vers les attachements de réseau cloud virtuel n'est pas pris en charge.

Une distribution de routage d'export générée automatiquement est créée pour chaque DRG. Vous pouvez créer et attacher d'autres distributions de routage d'export si nécessaire à l'aide de l'interface de ligne de commande et de l'API.

Restrictions relatives à la propagation de la route

Les routages importés à partir d'un tunnel IPSec ou d'un circuit virtuel ne sont jamais exportés vers d'autres attachements de tunnel IPSec ou de circuit virtuel, quelle que soit la configuration de la distribution de routage d'export. De même, les paquets qui entrent dans une passerelle de routage dynamique via un attachement de tunnel IPSec ou de circuit virtuel ne peuvent jamais la quitter via un attachement de tunnel IPSec ou de circuit virtuel. Les paquets sont supprimés si le routage est configuré de sorte que les paquets provenant d'attachements de tunnel IPSec ou de circuit virtuel soient envoyés à des attachements de tunnel IPSec ou de circuit virtuel.

ECMP

Le routage multi-chemin à coût égal (ECMP) est une fonctionnalité qui permet l'équilibrage de charge basé sur les flux du trafic réseau sur plusieurs circuits virtuels FastConnect ou tunnels IPSec (mais pas sur une combinaison de types de circuit) à l'aide de BGP. ECMP permet le basculement du trafic réseau et l'équilibrage de charge de type actif-actif entre huit circuits au maximum.

Oracle utilise le protocole, l'adresse IP de destination, l'adresse IP source, le port de destination et le port source pour distinguer les flux à des fins d'équilibrage de charge, à l'aide d'un algorithme cohérent et déterministe. Par conséquent, plusieurs flux sont nécessaires pour utiliser toute la bande passante disponible.

ECMP est désactivé par défaut et peut être activé table de routage par table de routage. Oracle ne considère comme éligibles à la transmission ECMP que les routages ayant la même préférence de routage. Pour plus d'informations, reportez-vous à Conflits de routage.

Source du routage

Les routages de passerelle de routage dynamique proviennent, en tant que routages statiques ou dynamiques, d'attachements de réseau cloud virtuel, de tunnel IPSec, de circuit virtuel FastConnect ou de connexion d'appairage à distance. Cette provenance définit leur source, caractéristique non mutable du routage. Dans l'API, la source est appelée provenance de routage (routeProvenance) d'une règle de routage de passerelle de routage dynamique (DrgRouteRule).

Les routages sont propagés entre les passerelles de routage dynamique à l'aide d'attachements de connexion d'appairage à distance.

Les routages avec une source IPSEC_TUNNEL ou VIRTUAL_CIRCUIT ne sont pas exportés vers des attachements de tunnel IPSec ou de circuit virtuel, quelle que soit la distribution d'export de l'attachement.

Routage du trafic d'un sous-réseau vers une passerelle de routage dynamique

Le scénario de routage de base envoie le trafic d'un sous-réseau du réseau cloud virtuel vers la passerelle de routage dynamique. Par exemple, si vous envoyez le trafic du sous-réseau vers votre réseau sur site, vous configurez une règle dans la table de routage du sous-réseau. Le CIDR de destination de la règle est le CIDR du réseau sur site (ou d'un sous-réseau qu'il contient) et la cible de la règle est la passerelle de routage dynamique. Pour plus d'informations, reportez-vous à Tables de routage de réseau cloud virtuel.

Stratégie IAM requise

L'appairage de réseaux cloud virtuels à l'aide d'une passerelle de routage dynamique nécessite des droits d'accès IAM spécifiques. Pour plus d'informations sur les droits d'accès requis, reportez-vous à Stratégies IAM pour le routage entre les réseaux cloud virtuels.

Versions de DRG

Les passerelles de routage dynamique créées avant le 17 mai 2021 utilisent le logiciel hérité et peuvent être mises à niveau vers la version la plus récente. Les passerelles de routage dynamique créées après comportent par défaut les fonctionnalités mises à niveau.

Voici un récapitulatif des différences entre les passerelles de routage dynamique mises à niveau et héritées :

Une passerelle de routage dynamique héritée présente les caractéristiques suivantes :

Elle ne contient aucune table de routage programmable. Elle présente un comportement de routage par défaut où tout le trafic est transmis du réseau sur site vers un réseau cloud virtuel associé et de ce dernier vers le réseau sur site.
Elle peut être attachée à un seul réseau cloud virtuel. La passerelle de routage dynamique peut uniquement être utilisée pour l'appairage à distance de réseaux cloud virtuels à l'aide d'une connexion d'appairage à distance.
Elle peut être attachée à l'aide de FastConnect et/ou d'un VPN site à site. Vous pouvez uniquement atteindre les ressources de la région locale à l'aide de ces connexions.
Elle peut prendre en charge une connexion d'appairage à distance avec une paire passerelle de routage dynamique-réseau cloud virtuel à distance dans la même location. Pour en savoir plus sur l'appairage à distance à l'aide d'une passerelle de routage dynamique héritée, reportez-vous à Appairage à distance de réseaux cloud virtuels à l'aide d'une passerelle de routage dynamique héritée.

Une passerelle de routage dynamique mise à niveau présente les caractéristiques suivantes :

Elle comporte deux tables de routage par défaut. Vous pouvez en ajouter d'autres ultérieurement.
Plusieurs réseaux cloud virtuels peuvent lui être attachés dans la même région. Le trafic local de réseau cloud virtuel à réseau cloud virtuel peut passer par une passerelle de routage dynamique mutuellement connectée au lieu d'une passerelle d'appairage local. Pour plus d'informations, reportez-vous à Appairage VCN local via un DRG mis à niveau.
Elle peut être attachée au réseau sur site à l'aide de FastConnect et/ou d'un VPN site à site. Vous pouvez atteindre les ressources des régions locales et distantes à l'aide de ces connexions.
Elle prend en charge une connexion d'appairage à distance avec une paire passerelle de routage dynamique-réseau cloud virtuel dans la même location ou dans une autre. Reportez-vous à Appairage VCN à distance via un DRG mis à niveau pour en savoir plus sur l'appairage à distance à l'aide d'un DRG mis à niveau.

De même que les scénarios de configuration réseau courants, le reste de cet article a été récemment mis à jour pour refléter les fonctionnalités des passerelles de routage dynamique mises à niveau. L'appairage à distance de réseaux cloud virtuels à l'aide d'une passerelle de routage dynamique héritée est le seul scénario de routage ou d'appairage propre à une passerelle de routage dynamique héritée.

Avant de mettre à niveau un DRG

Pour tirer parti des fonctionnalités améliorées de la passerelle de routage dynamique, mettez celle-ci à niveau. Le processus de mise à niveau de passerelle de routage dynamique est automatisé, mais vous devez disposer des droits d'accès requis pour lancer une mise à niveau.

La mise à niveau d'une passerelle de routage dynamique est un processus unidirectionnel qui, une fois lancé, ne permet pas de revenir à la passerelle de routage dynamique héritée.

Une coupure du trafic risque de survenir pour tous les attachements de la passerelle de routage dynamique lors du processus de mise à niveau. Tour à tour, chaque attachement est mis à jour, ce qui le force à passer à l'état de provisionnement. Il ne retransmet alors plus le trafic. Si vous disposez de connexions redondantes, le trafic bascule vers d'autres circuits pendant la mise à niveau. Si vous n'avez qu'un seul circuit, il peut s'arrêter pendant environ 20 minutes. Toutes les sessions BGP existantes des connexions sur site (FastConnect ou VPN site à site) sont également réinitialisées tandis que l'attachement et les tunnels IPSec de VPN site à site sont aussi mis hors ligne.

Par exemple, si la passerelle de routage dynamique comporte deux attachements de circuit virtuel FastConnect, un circuit virtuel est mis à niveau en premier, ce qui entraîne une perte de connectivité. Le trafic peut alors passer par l'autre circuit virtuel. Une fois la mise à jour terminée, le processus de mise à niveau traite le second attachement de circuit virtuel et le circuit virtuel prêt est remis en ligne. Le processus de mise à niveau peut durer jusqu'à 30 minutes par attachement sur site.

Les connexions d'appairage à distance n'ont pas besoin d'être réinitialisées comme les connexions de circuit virtuel ou de tunnel IPSec, et leur mise à niveau n'est pas de même durée.

Remarque

Une coupure du trafic risque de survenir lors du processus de mise à niveau pour tous les composants attachés à la passerelle de routage dynamique. Oracle recommande de mettre à niveau la passerelle de routage dynamique pendant une fenêtre de maintenance.

Une fois le processus de mise à niveau de passerelle de routage dynamique terminé, tous les tunnels IPSec de VPN site à site sont remis en ligne, et toutes les sessions BGP FastConnect et de VPN site à site sont rétablies. Par défaut, la passerelle de routage dynamique mise à niveau comporte deux tables de routage de passerelle de routage dynamique et distributions de routage d'import générées automatiquement activées pour les attachements. Ces ressources sont conçues pour assurer la compatibilité amont avec l'ancienne passerelle de routage dynamique. Elles permettent à toutes les communications précédentes de reprendre comme avant la mise à niveau sans intervention supplémentaire de l'utilisateur.

Pour obtenir des instructions détaillées sur la mise à niveau de la passerelle de routage dynamique, reportez-vous à Mise à niveau d'une passerelle de routage dynamique.

Remarque

Si le processus de mise à niveau de passerelle de routage dynamique est bloqué pour quelque raison que ce soit, créez un ticket de demande de service et attribuez-lui une gravité élevée.

Scénarios

Nous avons fourni des scénarios de configuration réseau détaillés pour vous aider à comprendre le rôle de la passerelle de routage dynamique dans le service Networking et la façon dont les composants fonctionnent globalement ensemble.

Routage de passerelle de routage dynamique

Conflits de routage

Si deux routages ayant des CIDR identiques sont observés dans une même table de routage de passerelle de routage dynamique, la passerelle de routage dynamique résout le conflit en utilisant les critères suivants :

La préférence des routages statiques est toujours plus élevée que celle des routages dynamiques.

Remarque

Vous ne pouvez pas indiquer manuellement deux routages statiques ayant un CIDR identique dans une même table de routage de passerelle de routage dynamique, mais il est possible que plusieurs routages ayant le même CIDR soient importés dynamiquement.
Pour résoudre les conflits entre les routages dynamiques, le chemin AS du routage est dans un premier temps analysé :
- Les routages dont la source de routage est VCN ou STATIC ont toujours un chemin AS vide.
- Les données de chemin AS des routages dont la source de routage est IPSEC_TUNNEL ou VIRTUAL_CIRCUIT sont remplies (reportez-vous à Détails de routage pour les connexions au réseau sur site pour plus de détails).
Si le conflit n'est pas résolu, le type d'attachement qui a importé le routage est ensuite évalué selon la priorité suivante en fonction du type d'attachement :
1. VCN : la passerelle de routage dynamique effectue une sélection arbitraire mais stable.
2. VIRTUAL_CIRCUIT : si ECMP est désactivé, la passerelle de routage dynamique effectue une sélection arbitraire mais stable. Si ECMP est activé, tous les routages sont ajoutés à la table de routage et la passerelle de routage dynamique effectue les choix de routage à l'aide d'ECMP. La largeur ECMP maximale prise en charge dans une passerelle de routage dynamique est de 8.
3. IPSEC_TUNNEL : si ECMP est désactivé, la passerelle de routage dynamique effectue une sélection arbitraire mais stable. Si ECMP est activé, tous les routages sont ajoutés à la table de routage et la passerelle de routage dynamique effectue les choix de routage à l'aide d'ECMP. La largeur ECMP maximale prise en charge dans une passerelle de routage dynamique est de 8.
4. REMOTE_PEERING_CONNECTION : la passerelle de routage dynamique choisit le routage dont la distance réseau est la plus faible.
  
  Si deux routes ont des distances réseau identiques, le DRG sélectionne la route avec la source de route de priorité la plus élevée (STATIC > VCN > VIRTUAL_CIRCUIT> IPSEC_TUNNEL > RPC).
  
  Si deux routages ont la même source de routage, la passerelle de routage dynamique effectue une sélection arbitraire mais stable.
Si des routages en conflit sont importés à partir d'attachements du même type, le conflit est résolu différemment selon le type d'attachement :
1. Attachements VCN : si des CIDR identiques sont importés à partir de deux attachements de réseau cloud virtuel, un seul est sélectionné à l'aide d'une procédure de décision arbitraire mais stable.
2. Attachements VIRTUAL_CIRCUIT et IPSEC_TUNNEL : si plusieurs routages ayant le même CIDR et des longueurs AS_PATH différentes sont importés dans une table de routage de passerelle de routage dynamique, le routage ayant la longueur AS_PATH la plus faible est sélectionné. Sinon, un routage est choisi en utilisant une procédure de décision arbitraire mais stable.
3. Attachements RPC : si des CIDR identiques sont importés à partir de deux attachements de connexion d'appairage à distance, un seul d'entre eux est sélectionné à l'aide d'une procédure de décision arbitraire mais stable.

Vous pouvez répertorier le contenu de la table de routage afin d'observer les résultats de la résolution de conflits. Les routages en phase d'abandon sont marqués avec le statut Conflit.

Limites

Certaines fonctions peuvent sembler possibles, mais les fonctions de routage suivantes ne sont pas autorisées actuellement :

Création ou suppression explicite d'attachements de connexion d'appairage à distance, de tunnel IPSec ou de circuit virtuel
Routages statiques dans des tables de routage de passerelle de routage dynamique avec comme saut suivant des attachements de tunnel IPSec ou de circuit virtuel
Utilisation de distributions de routage d'export autres que celles par défaut
Export de routage dynamique vers des attachements de réseau cloud virtuel
Propagation de routages à l'aide d'une connexion d'appairage à distance via plus de 4 passerelles de routage dynamique

Utilisation de BGP pour définir des préférences de routage d'Oracle vers le réseau sur site

Cette section décrit plus en détail comment l'attribut AS_PATH BGP peut être utilisé pour influencer la sélection de routage dans le contexte d'une table de routage de passerelle de routage dynamique unique.

Si les routages des différents chemins sont identiques, Oracle utilise le chemin AS le plus court lors de l'envoi du trafic vers votre réseau sur site, quel que soit le chemin utilisé pour lancer la connexion à Oracle. Le routage asymétrique est donc autorisé. Ici, le routage asymétrique signifie que la réponse d'Oracle à une demande peut suivre un chemin différent de celui de la demande. Par exemple, selon la configuration de votre appareil en périphérie (également appelé CPE), vous pouvez envoyer une demande sur le VPN site à site et recevoir la réponse d'Oracle sur FastConnect. Si vous voulez forcer le routage à être symétrique, Oracle vous recommande d'utiliser BGP et l'ajout de préfixe de chemin AS avec vos routages pour influer sur le chemin utilisé par Oracle lors de la réponse et du lancement des connexions.

Oracle implémente l'ajout de préfixe de chemin AS pour déterminer le chemin à utiliser de préférence si votre appareil en périphérie publie les mêmes routage et attributs de routage sur plusieurs types de connexion différents entre votre réseau sur site et votre réseau cloud virtuel. Les détails sont récapitulés dans le tableau ci-dessous. A moins que vous n'influiez d'une autre manière sur le routage, lorsque le même routage est publié sur plusieurs chemins vers la passerelle de routage dynamique à l'extrémité Oracle des connexions, Oracle préfère les chemins dans l'ordre suivant :


Préférence d'Oracle	Chemin	Détails de la préférence d'Oracle concernant le chemin	Chemin AS résultant pour le routage
1	FastConnect	Oracle n'ajoute aucun numéro ASN au début des routages publiés par votre appareil en périphérie (longueur totale de chemin AS : 1).	Votre numéro ASN
2	VPN site à site avec routage BGP	Oracle ajoute un numéro ASN privé unique au début de tous les routages publiés par votre appareil en périphérie sur un VPN site à site avec BGP (longueur totale de chemin AS : 2).	Numéro ASN privé, votre numéro ASN
3	VPN site à site avec routage statique	Oracle ajoute trois numéros ASN privés au début des routages statiques que vous avez fournis (Oracle publie ces routages sur la passerelle de routage dynamique à l'extrémité Oracle du VPN site à site). Il en résulte une longueur totale de chemin AS de 3.	Numéro ASN privé, numéro ASN privé, numéro ASN privé

Le tableau précédent suppose l'envoi d'un seul numéro de système autonome dans le chemin AS. Oracle respecte l'intégralité du chemin AS envoyé. Si vous utilisez le routage statique et que vous envoyez par ailleurs un chemin AS comportant votre numéro ASN plus plusieurs autres numéros ASN, cela risque d'entraîner un comportement inattendu car la préférence de routage d'Oracle peut changer.

Si le comportement de routage statique du VPN basé sur une stratégie a été documenté précédemment, Oracle recommande également, si vous utilisez des connexions FastConnect avec la sauvegarde VPN, que vous employiez BGP sur le VPN basé sur un routage IPSec. Cette stratégie vous permet de contrôler entièrement le comportement de basculement.

Documentation Oracle Cloud Infrastructure