Rimedio alla ridondanza: caso 3
Questo argomento descrive uno dei numerosi problemi di ridondanza a cui si potrebbe ricevere un avviso nella console.
Riepilogo del problema
Hai connessioni VPN da sito a sito ridondanti che connettono la tua rete on premise a una VCN. Sebbene ciascuna connessione sia costituita da due tunnel IPSec, solo un tunnel per connessione è attivo/attivo ed entrambi i tunnel terminano sullo stesso router perimetrale Oracle. La connessione a Oracle è a rischio quando su tale router viene eseguita la manutenzione di routine.
Come risolvere il problema
Il seguente diagramma descrive il problema.
Prima della correzione:
In questo caso, si dispone di una connessione primaria e di una connessione secondaria come backup. Si noti che ogni VPN da sito a sito è costituita da due tunnel IPSec e Oracle esegue il provisioning di ciascuno su un router Oracle diverso. Tuttavia, devi configurare il CPE in modo che entrambi i tunnel siano attivi/attivi.
Il problema ha due parti:
- In ogni connessione, solo uno dei due tunnel IPSec è attivo/attivo.
- Entrambi i tunnel attivi/attivi vengono terminati sullo stesso router Oracle.
Alcuni CPE supportano solo un tunnel IPSec attivo/attivo per una determinata destinazione.
Dopo la correzione:
Se il CPE supporta l'attivazione/attivazione di due tunnel IPSec nella stessa destinazione, configurare anche il secondo tunnel in modo che sia attivo/attivo. Oracle consiglia di configurare tutti i tunnel per l'uso dell'instradamento dinamico BGP.
Se il CPE in uso supporta solo un singolo tunnel IPSec attivo per una determinata destinazione, solo una delle connessioni consente di attivare quale dei due tunnel IPSec è configurato per essere attivo. Il seguente diagramma descrive tale impostazione. Oracle consiglia di configurare entrambi i tunnel per l'uso dell'instradamento dinamico BGP.