Solution à un problème de redondance : cas 3

Vous disposez de connexions de VPN site à site redondantes qui connectent votre réseau sur site à un réseau cloud virtuel. Bien que chaque connexion soit constituée de deux tunnels IPSec, seul un tunnel par connexion est démarré/actif. Les deux tunnels prennent fin sur le même routeur en périphérie Oracle. Votre connexion à Oracle court un risque lorsque la maintenance de routine est effectuée sur ce routeur.

Le diagramme suivant illustre le problème.

Avant la résolution :

Dans ce cas, vous disposez d'une connexion principale et d'une connexion secondaire comme solution de secours. Chaque VPN site à site est composé de deux tunnels IPSec, chacun d'eux étant provisionné par Oracle sur un routeur Oracle différent. Cependant, vous devez configurer le CPE de manière à ce que les deux tunnels soient démarrés/actifs.

Le problème est double :

• Dans chaque connexion, un seul des deux tunnels IPSec est démarré/actif.
• Les deux tunnels démarrés/actifs prennent fin sur le même routeur Oracle.

Certains CPE ne prennent en charge qu'un seul tunnel IPSec démarré/actif vers une destination donnée.

Après la résolution :

Si le CPE prend en charge deux tunnels IPSec démarrés/actifs vers la même destination, configurez le second tunnel pour qu'il soit également démarré/actif. Oracle recommande de configurer tous les tunnels de sorte qu'ils utilisent le routage dynamique BGP.

Si le CPE ne prend en charge qu'un seul tunnel IPSec actif vers une destination donnée, pour l'une des connexions uniquement, activez le tunnel IPSec devant être démarré. Le diagramme suivant illustre cette configuration. Oracle recommande de configurer les deux tunnels de sorte qu'ils utilisent le routage dynamique BGP.