Documentazione dell'infrastruttura Oracle Cloud

Problemi noti per la rete

Questi problemi noti sono stati identificati nella famiglia di servizi di networking, incluse le connessioni interne all'interno di una VCN e la connettività alle reti on premise.

Vedere anche: Risoluzione dei problemi relativi a VCN e connettività.

FTP attivo non supportato sulle istanze di Windows

Dettagli
Il client FTP predefinito fornito da Microsoft Windows supporta solo FTP in modalità attiva, che non funziona con le regole firewall con conservazione dello stato di Oracle o con le istanze distribuite dietro un gateway NAT.
Soluzione alternativa
Oracle consiglia alle istanze di Windows di utilizzare un client FTP di terze parti in esecuzione in modalità passiva.

Problema dell'applicazione di supporto per la configurazione CPE che specifica il fornitore CPE

Dettagli

Se si verificano le seguenti condizioni, nella Oracle Console viene visualizzato un errore che indica che nel CPE mancano le informazioni sul fornitore (il tipo di dispositivo). Aggiornare il CPE e aggiungere le informazioni sul fornitore:

  • Si dispone di un CPE esistente prima del rilascio della funzione di applicazione di supporto per la configurazione CPE.
  • Non si è ancora modificato il CPE nella console Oracle e si è specificato quale fornitore crea il CPE.
  • Si tenta di generare il contenuto dell'applicazione di supporto per il CPE o qualsiasi connessione IPSec che utilizza il CPE.
Soluzione alternativa

Eseguire le azioni riportate di seguito.

  1. Nella console Oracle, visualizzare il CPE.
  2. Fare clic Modifica.
  3. Nella sezione Informazioni sul fornitore CPE, selezionare il fornitore che crea il CPE. Se non si è sicuri di quale sia il fornitore che crea il CPE o se non è presente nella lista, selezionare Altro.

  4. Se richiesto, selezionare un valore per Piattaforma/Versione. Ecco le linee guida:

    • Oracle consiglia di utilizzare una configurazione basata sull'instradamento, se possibile.
    • Se non vedi la tua piattaforma o versione CPE specifica nell'elenco, scegli la piattaforma o la versione più vicina che precede la tua versione CPE.
  5. Fare clic su Salva modifiche. È importante fare clic su questo pulsante anche se non è stato modificato il valore del fornitore.

È quindi possibile generare correttamente il contenuto dell'helper per il CPE o qualsiasi connessione IPSec che utilizza tale CPE.

Problemi di accesso privato dalla rete in locale a Oracle Analytics Cloud tramite un gateway di servizi

Dettagli
Se si esegue tutti i task riportati di seguito, l'instradamento asimmetrico può verificarsi per il traffico tra la rete in locale e Oracle Analytics Cloud: L'instradamento asimmetrico indica che il traffico di richiesta e il traffico di risposta attraversano percorsi diversi. Di seguito sono riportati ulteriori dettagli sul motivo per cui può verificarsi l'instradamento asimmetrico. Quando Oracle Analytics Cloud avvia le connessioni ai client nella rete in locale, le richieste di connessione devono passare a un percorso pubblico (Internet o peering pubblico FastConnect). Tuttavia, la risposta viaggia su un percorso privato, in base al suggerimento in Preferenze di instradamento per il traffico da una rete in locale a Oracle.
È necessaria una soluzione alternativa solo se si utilizza Oracle Analytics Cloud in modo che avvii le connessioni ai client nella rete in locale e non si sta ancora utilizzando un gateway dati nella rete.
Soluzione 1 (preferita)
Con Oracle Analytics Cloud, passare dall'utilizzo di un Remote Data Connector a un Data Gateway.
Soluzione alternativa 2
Configurare l'apparecchiatura cliente-premise (CPE) in modo che preferisca un percorso di peering pubblico Internet o FastConnect aggiungendo instradamenti statici per l'indirizzo IP di origine regionale per Oracle Analytics Cloud. In questo modo, qualsiasi traffico di risposta a Oracle Analytics Cloud tornerà sullo stesso percorso della richiesta di connessione in entrata.

Problemi con l'accesso alle istanze pubbliche dai servizi Oracle tramite un gateway di servizi

Dettagli
Se la tabella di instradamento associata alla subnet pubblica in una VCN include le due regole di instradamento in conflitto riportate di seguito, i servizi Oracle potrebbero non essere in grado di accedere alle istanze pubbliche in tale subnet.
  1. Regola di instradamento con il tipo di destinazione impostato su gateway Internet.
  2. Regola di instradamento con il servizio di destinazione impostato su Tutti i servizi <region> in Oracle Services Network e il tipo di destinazione impostato su gateway del servizio.
Le due regole di instradamento precedenti possono generare un instradamento asimmetrico quando i servizi Oracle avviano le connessioni alle istanze pubbliche nella VCN. Oracle Cloud Infrastructure non supporta queste regole contemporaneamente all'interno della stessa tabella di instradamento. Oracle ha aggiornato le API di servizio e la console per disabilitare il supporto per questa configurazione.
Soluzione alternativa

Si consiglia di rimuovere la regola di instradamento per la quale il servizio di destinazione è impostato su Tutti i servizi <region> in Oracle Services Network e il tipo di destinazione è impostato su gateway del servizio. Ripristinare la configurazione utilizzata prima di adottare il gateway di servizi per Oracle Services Network. Con questa modifica, le tue istanze pubbliche conservano l'accesso a tutti i servizi Oracle tramite il gateway Internet. I servizi Oracle possono continuare ad accedere alle tue istanze pubbliche.

Tuttavia, le tue istanze nella subnet pubblica possono continuare ad accedere allo storage degli oggetti tramite il gateway del servizio. Aggiornare la tabella di instradamento della subnet in modo da includere una regola di instradamento con il servizio di destinazione impostato su Storage degli oggetti OCI <region> e la destinazione impostata sul gateway del servizio della VCN.

Questo problema noto si applica solo alle subnet pubbliche che hanno accesso a un gateway Internet. Per quanto riguarda le subnet private, puoi comunque configurare la tabella di instradamento di una subnet privata in modo da fornire l'accesso a Tutti i servizi <region> in Oracle Services Network o allo storage degli oggetti OCI <region> tramite il gateway di servizi della VCN.

Problemi di accesso per le istanze ai servizi Oracle yum tramite il gateway di servizi

Dettagli
Se desideri utilizzare un gateway di servizi con la tua VCN senza usare anche un gateway Internet o NAT per l'accesso a Internet, le tue istanze potrebbero non avere accesso al server Oracle yum regionale applicabile. Sono possibili due problemi:
  • I repository delle istanze create prima di novembre 2018 potrebbero puntare a URL non accessibili tramite il gateway del servizio
  • Le istanze che non erano in grado di contattare il server yum dell'area locale in precedenza potrebbero essere tornate all'uso di yum.oracle.com, che non è accessibile tramite il gateway del servizio
Per utilizzare una delle seguenti strategie di mitigazione, è necessario disporre di uno dei seguenti gateway configurati in modo da poter raggiungere il server yum dell'area: gateway del servizio, gateway NAT o gateway Internet.
Soluzione 1 (automatica)

Prova la seguente mitigazione automatica. Se si verifica un errore per un motivo qualsiasi, utilizzare il metodo di mitigazione manuale riportato di seguito.

Copiare lo script seguente sul sistema locale ed eseguirlo. Lo script disabilita i repository esistenti e scarica il file di repository, che indirizza il sistema ai server yum locali dell'area accessibili tramite il gateway del servizio.

#!/bin/bash
REPODIR='/etc/yum.repos.d'
REPOS=$REPODIR/*
REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2)
VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1)
REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo"

echo "Disabling existing repos"
for i in $REPOS
do
  if [[ "$i" != *".disabled" ]]; then
    mv $i $i.disabled
    echo "$i disabled"
  else
    echo "$i repofile already disabled"
  fi
done
yum clean all
echo "Pulling new regional repository file"
wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo"
retval=$?
if [[ "$retval" -ne 0 ]]; then
  echo "Unable to pull repo file, please run manual steps"
  exit 1
fi
yum makecache fast
Soluzione 2 (manuale)

Se la mitigazione automatica non riesce, è possibile mitigare manualmente il problema. Qui è possibile disabilitare i file di repository esistenti ed estrarre il file di repository più recente dal server yum della propria area. Per identificare la chiave dell'area dell'istanza, consulta la lista delle aree in Aree e domini di disponibilità.

Per disabilitare i file di repository esistenti, andare alla directory /etc/yum.repos.d e rinominare tutti i file presenti in modo da includere .disabled alla fine del nome file.

Ad esempio: 

ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabled

Scaricare il file di repository per la propria area nel sistema locale. Nell'esempio seguente viene utilizzato Ashburn (con chiave area iad). Sostituire iad con la chiave regionale applicabile alla propria istanza.

cd /etc/yum.repos.d/
wget http://yum-iad.oracle.com/yum-iad-ol7.repo
chown root:root yum-iad-ol7.repo
yum makecache fast