Rimedio alla ridondanza: caso 3

Questo argomento descrive uno dei numerosi problemi di ridondanza a cui si potrebbe ricevere un avviso nella console.

Riepilogo del problema

Hai connessioni VPN da sito a sito ridondanti che connettono la tua rete on premise a una VCN. Sebbene ciascuna connessione sia costituita da due tunnel IPSec, solo un tunnel per connessione è attivo/attivo ed entrambi i tunnel terminano sullo stesso router perimetrale Oracle. La connessione a Oracle è a rischio quando su tale router viene eseguita la manutenzione di routine.

Come risolvere il problema

Il seguente diagramma descrive il problema.

Prima della correzione:

Questa immagine mostra i tunnel IPSec ridondanti che terminano sullo stesso router Oracle.

In questo caso, si dispone di una connessione primaria e di una connessione secondaria come backup. Si noti che ogni VPN da sito a sito è costituita da due tunnel IPSec e Oracle esegue il provisioning di ciascuno su un router Oracle diverso. Tuttavia, devi configurare il CPE in modo che entrambi i tunnel siano attivi/attivi.

Il problema ha due parti:

  • In ogni connessione, solo uno dei due tunnel IPSec è attivo/attivo. 
  • Entrambi i tunnel attivi/attivi vengono terminati sullo stesso router Oracle.

Alcuni CPE supportano solo un tunnel IPSec attivo/attivo per una determinata destinazione.

Dopo la correzione:

Questa immagine mostra quattro tunnel IPSec attivi.

Se il CPE supporta l'attivazione/attivazione di due tunnel IPSec nella stessa destinazione, configurare anche il secondo tunnel in modo che sia attivo/attivo. Oracle consiglia di configurare tutti i tunnel per l'uso dell'instradamento dinamico BGP.

Se il CPE in uso supporta solo un singolo tunnel IPSec attivo per una determinata destinazione, solo una delle connessioni consente di attivare quale dei due tunnel IPSec è configurato per essere attivo. Il seguente diagramma descrive tale impostazione. Oracle consiglia di configurare entrambi i tunnel per l'uso dell'instradamento dinamico BGP.

Questa immagine mostra un tunnel in ogni connessione attiva e ogni chiusura su router Oracle diversi.