Risoluzione dei problemi di FastConnect
In questo argomento vengono descritte le tecniche di risoluzione dei problemi per una connessione FastConnect con problemi.
Alcune tecniche di risoluzione dei problemi presuppongono di essere un tecnico di rete con accesso alla configurazione del CPE.
Problemi di connessione Microsoft Azure
Problemi durante l'interruzione della connessione ad Azure
I componenti di connessione devono essere terminati in un ordine specifico. Se non si segue questo ordine, il circuito virtuale FastConnect passa allo stato "Non riuscito" e non può essere eliminato.
Per correggere un circuito virtuale nello stato "Non riuscito", andare al portale di Azure e confermare i seguenti elementi:
- Lo stato del circuito ExpressRoute non è "Non riuscito". In tal caso, fare clic sul pulsante Aggiorna del circuito ExpressRoute. Il circuito dovrebbe tornare al suo stato normale.
- Il circuito ExpressRoute non dispone di connessioni. Eliminare tutte le connessioni, quindi riprovare a terminare la connessione.
Dopo aver confermato gli elementi precedenti, è possibile continuare con il processo di cessazione nei passi riportati di seguito.
- Nella console Oracle, eliminare il circuito virtuale FastConnect. Assicurarsi che venga eliminata prima di continuare.
- Nel portale Azure, confermare che il peering privato per il circuito ExpressRoute è stato eliminato. Confermare inoltre che lo stato del circuito ExpressRoute è stato modificato in "Non fornito".
- Nel portale di Azure, eliminare il circuito ExpressRoute.
Problemi generali
FastConnect è GIÙ
Se stai collaborando con un partner Oracle o un provider di terze parti, contatta sia il provider che Oracle per risolvere il problema. Se hai colorato con Oracle, contatta Oracle.
Cross connect e connessione fisica (livello 1)
Controllare questi elementi:
- Allocazione della porta: verificare che la connessione utilizzi la porta corretta e che la porta sia attiva e attivata.
- Segnale ottico: verificare che la connessione utilizzi l'ottica e il ricetrasmettitore corretti e che la porta invii e riceva un segnale ottimale. Per ulteriori informazioni, vedere FastConnect Requisiti.
- Fili di fibra: provare a rotolare o capovolgere i fili di fibra Tx/Rx.
- Connettività fisica end-to-end: verifica la connettività fisica end-to-end. Verificare anche il segnale ottico Tx/Rx tra il CPE, il dispositivo di rete del provider (se si sta lavorando con un provider) e il router Oracle FastConnect.
Data-link (livello 2)
Controllare i seguenti elementi nel CPE. Se si sta lavorando con un provider, anche loro controllare gli elementi sul loro dispositivo di rete:
- Indirizzo BGP: verificare che il router sia configurato con l'indirizzo IP di peering BGP corretto nella VLAN corretta nell'interfaccia.
- Indirizzo MAC: verificare che il router riceva l'indirizzo MAC dal router Oracle FastConnect e che l'indirizzo MAC contenga una voce nella tabella ARP (Address Resolution Protocol) del router.
- LAG e LACP: verificare che sul router sia configurata l'aggregazione LAG e che LACP sia abilitato nell'interfaccia (il router FastConnect Oracle richiede entrambi). Per ulteriori informazioni, vedere FastConnect Requisiti.
Rete e trasporti (livelli 3 e 4)
Controllare i seguenti elementi nel CPE. Se si sta lavorando con un provider, anche loro controllare gli elementi sul loro dispositivo di rete:
- Indirizzo BGP: verificare che il router sia configurato con l'indirizzo IP di peering BGP corretto.
- ASN: verificare che il router sia configurato con l'ASN locale BGP e l'ASN BGP Oracle corretti. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per Government Cloud, consulta ASN BGP di Oracle.
- MD5: se si utilizza l'autenticazione MD5, verificare che la stringa di autenticazione (la password) sia corretta.
-
Numero massimo di prefissi: verifica che la pubblicità sia inferiore al numero massimo consentito di prefissi per i circuiti virtuali. Se stai pubblicando più prefissi del consentito, l'istituzione BGP fallisce. Ecco i limiti:
- Circuiti virtuali pubblici: massimo 200 prefissi
- Circuiti virtuali privati: massimo 2000 prefissi
- Firewall: verificare che il firewall o le liste di controllo dell'accesso in locale non bloccino la porta TCP 179 (BGP) o qualsiasi porta TCP con numero elevato.
Il circuito virtuale FastConnect è attivo, ma la sessione BGP è GIÙ
La console Oracle visualizza un avviso se lo stato del circuito virtuale è PROVISIONED, ma la sessione BGP è DOWN.
In genere, l'avviso indica uno dei seguenti problemi:
- Il CPE non è stato ancora configurato con le informazioni necessarie per la connessione FastConnect. Dopo aver configurato il CPE, l'avviso non dovrebbe più essere visualizzato.
- Il CPE è stato configurato con informazioni errate. Verificare che il CPE sia configurato con le informazioni corrette.
Le informazioni di configurazione CPE includono gli elementi riportati di seguito.
- Indirizzo BGP per ogni lato della connessione
- ASN per la tua rete e per la rete Oracle
- Stringa di autenticazione MD5 (se si utilizza l'autenticazione MD5)
- Numero massimo di prefissi consentiti
Per ulteriori informazioni, vedere le informazioni precedenti visualizzate per rete e trasporto (livelli 3 e 4) in FastConnect is DOWN.
Eccezione: le informazioni precedenti non sono rilevanti se si utilizza un partner Oracle e la sessione BGP del CPE va a tale partner e non a Oracle. In tal caso, contattare il provider per verificare che la sessione BGP di cui dispongono con Oracle sia configurata correttamente.
Il circuito virtuale FastConnect è attivo, ma non passa traffico
Controllare questi elementi:
- Liste di sicurezza VCN: assicurati di aver impostato le liste di sicurezza VCN per consentire il traffico desiderato (sia regole di entrata che di uscita). Tenere presente che la lista di sicurezza predefinita della VCN non consente il traffico di ping (ICMP tipo 8 e ICMP tipo 0). È necessario aggiungere le regole di entrata e uscita appropriate per consentire il ping del traffico.
- Correggere gli instradamenti su entrambe le estremità: verificare di aver ricevuto gli instradamenti VCN corretti da FastConnect e che il CPE li stia utilizzando. Allo stesso modo, verifica di pubblicizzare gli instradamenti di rete on premise corretti per FastConnect e le tabelle di instradamento VCN utilizzano tali instradamenti.
Il circuito virtuale FastConnect è attivo, ma il traffico passa in una sola direzione
Controllare questi elementi:
- Elenchi di sicurezza VCN: assicurati che le liste di sicurezza VCN consentano il traffico in entrambe le direzioni (ingresso e uscita).
- Firewall: verifica che il firewall o le liste di controllo dell'accesso in locale non bloccino il traffico verso o dall'estremità Oracle.
- Instradamento asimmetrico: Oracle utilizza l'instradamento asimmetrico. Se hai più circuiti virtuali, assicurati che il tuo CPE sia configurato per l'elaborazione asimmetrica degli instradamenti.
- Connessioni ridondanti: se si dispone di circuiti virtuali FastConnect ridondanti, assicurarsi che entrambi pubblichino gli stessi percorsi.
Connessioni ridondanti
Tenere presente che FastConnect utilizza l'instradamento dinamico BGP e che le connessioni IPSec possono utilizzare l'instradamento statico o BGP oppure una combinazione.
IPSec e FastConnect sono entrambi impostati, ma il traffico passa solo attraverso IPSec
Verificare che le tabelle di instradamento utilizzino instradamenti più specifici per la connessione desiderata come principale. Se si utilizzano gli stessi instradamenti sia per IPSec che per FastConnect, vedere la discussione sulle preferenze di instradamento in Instradamento per VPN da sito a sito.