Rimedio alla ridondanza: caso 2

Hai un circuito virtuale FastConnect che connette la tua rete on premise a una VCN. Per la ridondanza si utilizza la VPN da sito a sito, ma con un solo tunnel IPSec attivo. Sia il circuito virtuale FastConnect che il tunnel IPSec terminano sullo stesso router perimetrale Oracle. La connessione a Oracle è a rischio quando su tale router viene eseguita la manutenzione di routine.

Il seguente diagramma descrive il problema.

Prima della correzione:

In questo caso, hai un circuito virtuale FastConnect e una VPN da sito a sito come backup. Si noti che ogni VPN Connect è costituita da due tunnel IPSec e Oracle esegue automaticamente il provisioning di ogni tunnel su un router Oracle diverso. Tuttavia, devi configurare il CPE in modo che entrambi i tunnel siano attivi/attivi.

Il problema è che:

• Solo uno dei due tunnel IPSec è attivo/attivo. 
• Il tunnel IPSec attivo termina sullo stesso router Oracle del circuito virtuale.

Si noti che alcuni CPE supportano solo un tunnel IPSec attivo/attivo per una determinata destinazione.

Dopo la correzione:

Se il CPE supporta l'attivazione/attivazione di due tunnel IPSec nella stessa destinazione, configurare anche il secondo tunnel in modo che sia attivo/attivo. Oracle consiglia di configurarle entrambe per utilizzare l'instradamento dinamico BGP per i tunnel IPSec.

Se il CPE in uso supporta solo un singolo tunnel IPSec attivo per una determinata destinazione, configurare l'altro tunnel IPSec in modo che sia attivo. Quindi, impostare il tunnel IPSec originale su inattivo/inattivo. Il seguente diagramma descrive tale impostazione. Inoltre, se il CPE supporta l'instradamento dinamico BGP, configurare il tunnel in modo che venga utilizzato al posto dell'instradamento statico.