Solution à un problème de redondance : cas 2

Vous disposez d'un circuit virtuel FastConnect qui connecte votre réseau sur site à un réseau cloud virtuel. Pour la redondance, vous utilisez un VPN site à site, mais avec un seul tunnel IPSec actif. Le circuit virtuel FastConnect et le tunnel IPSec prennent fin sur le même routeur en périphérie Oracle. Votre connexion à Oracle court un risque lorsque la maintenance de routine est effectuée sur ce routeur.

Le diagramme suivant illustre le problème.

Avant la résolution :

Dans ce cas, vous disposez d'un circuit virtuel FastConnect et d'un VPN site à site comme solution de secours. Chaque connexion VPN Connect est composée de deux tunnels IPSec, chacun d'eux étant provisionné automatiquement par Oracle sur un routeur Oracle différent. Cependant, vous devez configurer le CPE de manière à ce que les deux tunnels soient démarrés/actifs.

Le problème est le suivant :

• Un seul des deux tunnels IPSec est démarré/actif.
• Le seul tunnel IPSec démarré prend fin sur le même routeur Oracle que le circuit virtuel.

Certains CPE ne prennent en charge qu'un seul tunnel IPSec démarré/actif vers une destination donnée.

Après la résolution :

Si le CPE prend en charge deux tunnels IPSec démarrés/actifs vers la même destination, configurez le second tunnel pour qu'il soit également démarré/actif. Oracle recommande de les configurer de sorte qu'ils utilisent le routage dynamique BGP.

Si le CPE ne prend en charge qu'un seul tunnel IPSec actif vers une destination donnée, configurez l'autre tunnel IPSec pour qu'il soit démarré. Basculez ensuite le tunnel IPSec d'origine pour qu'il soit arrêté/inactif. Le diagramme suivant illustre cette configuration. De plus, si votre CPE prend en charge le routage dynamique BGP, configurez le tunnel de sorte qu'il utilise ce type de routage au lieu du routage statique.