Dépannage de FastConnect

Cette rubrique traite des techniques de dépannage en cas de problèmes sur une connexion FastConnect.

Certaines techniques de dépannage supposent que vous êtes ingénieur réseau et que vous avez accès à la configuration du CPE.

Avant d'obtenir un ticket d'assistance

Les utilisateurs OCI FastConnect peuvent présenter les symptômes suivants lors d'un incident de connectivité : perte de connectivité intermittente ou complète, dégradation des performances des applications ou sessions BGP instables ou supprimées.

Dans ce cas, il est souvent nécessaire de contacter les équipes de support OCI pour déterminer si le problème provient du service FastConnect ou d'Oracle Cloud Infrastructure. Cependant, dans certains cas, la cause première réside en dehors d'OCI, comme dans un réseau sur site, le fournisseur de services ou les erreurs de configuration.

Effectuez les auto-vérifications suivantes avant de générer un ticket d'assistance, ce qui garantit une résolution plus rapide en identifiant et en résolvant le problème de manière indépendante, ou en confirmant que le problème est lié à FastConnect, ce qui aide le support technique OCI à enquêter efficacement.

  1. Vérifier la maintenance planifiée ou d'urgence

    Oracle effectue occasionnellement une maintenance planifiée sur les services FastConnect et OCI, ce qui peut entraîner des interruptions temporaires. En outre, la maintenance d'urgence peut également se produire en raison de mises à jour critiques ou de problèmes imprévus.

    • Accédez à la page Annonces OCI pour rechercher les notifications de maintenance récentes ou à venir.

    • Si la maintenance a été programmée pendant la période d'indisponibilité, vérifiez si le problème persiste une fois la maintenance terminée.

    • Lorsque la maintenance n'est pas visible pour la période spécifiée, les utilisateurs de colocalisation ou de fournisseurs tiers peuvent vérifier le statut du groupe de connexions croisées ou de connexions croisées et si des problèmes sont détectés, consultez le fournisseur réseau (si connecté via un) ou le fournisseur de colocalisation (si l'équipement réside au même emplacement) pour vérifier le statut L1/L2. Pour les connexions avec les partenaires Oracle, consultez le partenaire afin de détecter tout problème connu.
  2. Vérifier la stabilité de la session BGP

    FastConnect s'appuie sur le Border Gateway Protocol (BGP) pour échanger des informations de routage entre le réseau sur site et OCI. Si les sessions BGP sont instables (flapping), des problèmes de connectivité peuvent survenir.

    • Vérifiez les journaux de session BGP sur le routeur CPE (Customer Premises Equipment) pour détecter les réinitialisations de session ou les erreurs éventuelles.

    • Recherchez des messages d'erreur tels que :

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired
    • Si un battement BGP est détecté, examinez les causes possibles suivantes :

      • Congestion réseau ou perte de paquets entre le CPE et FastConnect
      • Echecs d'authentification (si l'authentification MD5 est activée)
    • Vérifiez les itinéraires publiés et reçus au CPE et assurez-vous que le routeur CPE reçoit et annonce le CIDR concerné.
    • Pour un dépannage BGP plus détaillé, reportez-vous à Symptômes et solutions.

  3. Confirmer avec le fournisseur réseau

    Si la connexion FastConnect est provisionnée via un partenaire ou un fournisseur tiers, des perturbations peuvent survenir pour les raisons suivantes :

    • Maintenance planifiée (par exemple, mises à niveau de la colonne vertébrale, remplacements d'équipement)
    • Pannes non planifiées (par exemple, coupures de fibre, pannes matérielles)
    • Contactez le fournisseur de services pour vérifier si des problèmes réseau ont été signalés pendant la période d'indisponibilité.
    • Demandez des journaux ou des rapports d'incident, le cas échéant.
  4. Inspection des périphériques réseau sur site

    De nombreux problèmes de connectivité proviennent de problèmes au sein du réseau sur site plutôt qu'OCI. Vous devez :

    • Vérifiez les connexions physiques (câbles fibre/cuivre, transcepteurs) pour détecter les dommages ou les connexions lâches.

    • Vérifiez l'état du routeur/commutateur (CPU, mémoire, erreurs d'interface).

    • Vérifiez les règles de pare-feu pour vous assurer qu'aucune modification récente ne bloque le trafic.

    • Testez avec d'autres chemins (le cas échéant) pour isoler le problème.

  5. Vérifier l'état du service OCI

    OCI fournit des mises à jour de statut en temps réel pour tous les services, y compris FastConnect.

    Accédez au tableau de bord de l'état des services OCI et filtrez-le par région et par service FastConnect pour rechercher les incidents actifs.

Si toutes les vérifications ne confirment aucun problème côté réseau sur site ou avec le fournisseur, mais que le problème persiste :

  1. Rassemblez les journaux pertinents (journaux BGP, traceroutes, tests ping).

  2. Ouvrez un ticket d'assistance avec OCI, en indiquant l'heure exacte du problème (UTC), les régions concernées et les OCID de circuit FastConnect, ainsi que les étapes de dépannage déjà effectuées avec les résultats.

Cela aide le support technique OCI à enquêter efficacement et à réduire le temps de résolution.

Symptômes et solutions

FastConnect est DOWN

Important

Si vous collaborez avec un partenaire Oracle ou un fournisseur tiers, contactez à la fois le fournisseur et Oracle afin d'obtenir de l'aide pour résoudre le problème. Si vous êtes colocalisé avec Oracle, contactez Oracle.

Connexion croisée et connexion physique (couche 1)

Vérifiez les éléments suivants :

  • Allocation de port : vérifiez que la connexion utilise le port correct et que ce dernier est UP et activé.
  • Signal optique : vérifiez que la connexion utilise le module optique et l'émetteur-récepteur appropriés, et que le port envoie et reçoit un signal optimal. Pour plus d'informations, reportez-vous à Exigences relatives à FastConnect.
  • Brins de fibre : essayez d'intervertir les brins de fibre Tx/Rx.
  • Connectivité physique de bout en bout : vérifiez la connectivité physique de bout en bout. Vérifiez également le signal optique Tx/Rx entre le CPE, le périphérique réseau du fournisseur (si vous travaillez avec un fournisseur) et le routeur Oracle FastConnect.

Réseau et transport (couches 3 et 4)

Vérifiez les éléments suivants sur le CPE. Si vous collaborez avec un fournisseur, demandez-lui de vérifier également ces éléments sur son dispositif réseau :

  • Adresse BGP : vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte.
  • Numéro ASN : vérifiez que le routeur est configuré avec le numéro ASN local BGP et le numéro ASN BGP Oracle corrects. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Centre de la Serbie (Jovanovac), qui est 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle.
  • MD5 : si vous utilisez l'authentification MD5, vérifiez que la chaîne d'authentification (le mot de passe) est correcte.
  • Nombre maximal de préfixes : assurez-vous que vous publiez moins de préfixes que le nombre maximal autorisé pour les circuits virtuels. Si vous publiez plus de préfixes qu'autorisé, l'établissement de BGP échoue. Les limites sont les suivantes :

    • Circuits virtuels publics : 200 préfixes au maximum
    • Circuits virtuels privés : 2 000 préfixes au maximum
  • Pare-feu : vérifiez que le pare-feu sur site ou les listes de contrôle d'accès ne bloquent pas le port TCP 179 (BGP) ou tout port TCP à numérotation élevée.

Le circuit virtuel FastConnect est UP, mais la session BGP est DOWN

La console Oracle affiche une alerte si le circuit virtuel a l'état PROVISIONED, mais que la session BGP a l'état DOWN.

Généralement, l'alerte signale l'un des problèmes suivants :

  • Vous n'avez pas encore configuré le CPE avec les informations requises pour la connexion FastConnect. Une fois le CPE configuré, l'alerte ne doit plus apparaître.
  • Vous avez configuré le CPE avec des informations incorrectes. Vérifiez que le CPE est configuré avec les informations correctes.

Les informations de configuration du CPE incluent les éléments suivants :

  • Adresse BGP pour chaque côté de la connexion
  • Numéro ASN pour votre réseau et le réseau Oracle
  • Chaîne d'authentification MD5 (si vous utilisez l'authentification MD5)
  • Nombre maximal de préfixes autorisés

Pour plus de détails, reportez-vous aux informations ci-dessus présentées pour le réseau et le transport (couches 3 et 4) dans FastConnect est DOWN.

Exception : les informations précédentes ne sont pas pertinentes si vous utilisez un partenaire Oracle et que la session BGP de votre CPE est associée à ce partenaire et non à Oracle. Dans ce cas, contactez votre fournisseur pour vérifier que la session BGP avec Oracle est correctement configurée.

Le circuit virtuel FastConnect est UP, mais aucun trafic ne circule

Vérifiez les éléments suivants :

  • Listes de sécurité VCN : assurez-vous que les listes de sécurité VCN autorisent le trafic approprié (règles entrantes et sortantes). Notez que la liste de sécurité par défaut du VCN n'autorise pas le trafic ping (ICMP type 8 et ICMP type 0). Vous devez ajouter les règles entrantes et sortantes appropriées pour autoriser le trafic ping.
  • Corriger les routages aux deux extrémités : vérifiez que vous avez reçu les routages VCN corrects de FastConnect et que le CPE utilise ces routages. De même, vérifiez que vous publiez les routes réseau sur site correctes vers FastConnect et que les tables de routage VCN utilisent ces routes.

Le circuit virtuel FastConnect est UP, mais le trafic circule dans une seule direction

Vérifiez les éléments suivants :

  • Listes de sécurité de réseau cloud virtuel : vérifiez que les listes de sécurité de réseau cloud virtuel autorisent le trafic dans les deux directions (entrée et sortie).
  • Pare-feu : vérifiez que le pare-feu sur site ou les listes de contrôle d'accès ne bloquent pas le trafic vers ou depuis l'extrémité Oracle.
  • Routage asymétrique : Oracle utilise un routage asymétrique. Si vous disposez de plusieurs circuits virtuels, assurez-vous que le CPE est configuré pour le traitement du routage asymétrique.
  • Connexions redondantes : si vous disposez de circuits virtuels FastConnect redondants, assurez-vous qu'ils publient les mêmes routages.

Problèmes de connexion Microsoft Azure

Problèmes de terminaison de la connexion Azure

Les composants de la connexion doivent prendre fin dans un ordre spécifique. Si vous ne respectez pas cet ordre, le circuit virtuel FastConnect passe à l'état En échec et ne peut pas être supprimé.

Pour corriger un circuit virtuel ayant l'état En échec, accédez au portail Azure et vérifiez les éléments suivants :

  • Le circuit ExpressRoute n'a pas l'état En échec. Dans le cas contraire, cliquez sur le bouton Actualiser du circuit ExpressRoute. Le circuit doit revenir à son état normal.
  • Le circuit ExpressRoute ne possède aucune connexion. Supprimez toutes ses connexions, puis réessayez de mettre fin à la connexion.

Après avoir vérifié les éléments précédents, vous pouvez poursuivre le processus de terminaison en procédant comme suit :

  1. Dans la console Oracle, supprimez le circuit virtuel FastConnect. Assurez-vous qu'il est supprimé avant de continuer.
  2. Sur le portail Azure, vérifiez que l'appairage privé pour le circuit ExpressRoute a été supprimé. Vérifiez également que le statut du circuit ExpressRoute est passé à "Non provisionné".
  3. Sur le portail Azure, supprimez le circuit ExpressRoute.

Connexions redondantes

N'oubliez pas que FastConnect utilise un routage dynamique BGP et que les connexions IPSec peuvent utiliser un routage statique, BGP ou une combinaison des deux.

IPSec et FastConnect sont tous les deux configurés, mais le trafic passe uniquement par IPSec

Vérifiez que les tables de routage utilisent des routages plus spécifiques pour la connexion que vous souhaitez définir comme principale. Si vous utilisez les mêmes routages pour IPSec et FastConnect, reportez-vous à la discussion sur les préférences de routage dans Routing for Site-to-Site VPN.