Documentazione dell'infrastruttura Oracle Cloud

Risoluzione dei problemi di FastConnect

In questo argomento vengono descritte le tecniche di risoluzione dei problemi per una connessione FastConnect con problemi.

Alcune tecniche di risoluzione dei problemi presuppongono che l'utente sia un tecnico di rete con accesso alla configurazione del CPE.

Prima di generare un ticket di supporto

Gli utenti di OCI FastConnect potrebbero riscontrare i seguenti sintomi durante un incidente di connettività: perdita intermittente o completa di connettività, deterioramento delle prestazioni delle applicazioni o sessioni BGP instabili o eliminate.

In questi casi, è spesso necessario contattare i team del Supporto OCI per capire se il problema proviene dal servizio FastConnect o da Oracle Cloud Infrastructure. Tuttavia, in alcuni casi, la causa principale si trova al di fuori di OCI, ad esempio in una rete on-premise, nel provider di servizi o in configurazioni errate.

Eseguire i seguenti controlli automatici prima di inviare un ticket di supporto, garantendo una risoluzione più rapida identificando e risolvendo il problema in modo indipendente o confermando se il problema è correlato a FastConnect, che consente al Supporto OCI di analizzare in modo efficiente.

  1. Controlla manutenzione pianificata o di emergenza

    Oracle esegue occasionalmente manutenzione pianificata su FastConnect e servizi OCI, che potrebbero causare interruzioni temporanee. Inoltre, la manutenzione di emergenza può verificarsi anche a causa di aggiornamenti critici o problemi imprevisti.

    • Visita la pagina Annunci OCI per controllare la presenza di notifiche di manutenzione recenti o imminenti.

    • Se la manutenzione è stata pianificata durante la finestra di indisponibilità, verificare se il problema persiste al termine della manutenzione.

    • Quando la manutenzione non viene visualizzata per il periodo di tempo specificato, gli utenti della stessa struttura logistica di data center o i provider di terze parti possono controllare lo stato del gruppo Crossconnect o Crossconnect e, se vengono rilevati problemi, contattare il provider di rete (se connesso tramite uno) o il provider della struttura logistica di data center (se l'apparecchiatura si trova nella stessa posizione) per verificare lo stato L1/L2. Per le connessioni con gli Oracle Partner, consulta il partner per trovare eventuali problemi noti.
  2. Verifica stabilità sessione BGP

    FastConnect si basa sul protocollo BGP (Border Gateway Protocol) per scambiare informazioni di instradamento tra la rete on-premise e OCI. Se le sessioni BGP sono instabili (flapping), possono verificarsi problemi di connettività.

    • Controllare i log delle sessioni BGP sul router CPE (Customer Premises Equipment) per verificare la presenza di reimpostazioni o errori nelle sessioni.

    • Cercare messaggi di errore come:

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired

    • Se viene rilevato un lembo BGP, indagare su queste possibili cause:

      • Congestion di rete o perdita di pacchetti tra il CPE e FastConnect
      • Errori di autenticazione (se l'autenticazione MD5 è abilitata)
    • Controllare i percorsi pubblicizzati e ricevuti presso il CPE e assicurarsi che il router CPE stia ricevendo e pubblicizzando il CIDR interessato.

    • Per una risoluzione più dettagliata dei problemi BGP, consulta la sezione relativa a sintomi e soluzioni.

  3. Conferma con il provider di rete

    Se il provisioning della connessione FastConnect viene eseguito tramite un partner o un provider di terze parti, potrebbero verificarsi interruzioni a causa di:

    • Manutenzione pianificata (ad esempio aggiornamenti a backbone, sostituzioni di apparecchiature)
    • Interruzioni non pianificate (ad esempio tagli di fibre, guasti hardware)
    • Contattare il provider di servizi per verificare se sono stati segnalati problemi di rete durante la finestra di interruzione.
    • Richiedere log o report sugli incidenti, se disponibili.
  4. Ispeziona dispositivi di rete in locale

    Molti problemi di connettività derivano da problemi all'interno della rete on-premise piuttosto che da OCI. Dovresti:

    • Verificare le connessioni fisiche (cavi in fibra/rame, ricetrasmettitori) per individuare eventuali danni o connessioni allentate.

    • Verificare l'integrità del router o del switch (errore di CPU, memoria e interfaccia).

    • Esaminare le regole del firewall per assicurarsi che nessuna modifica recente stia bloccando il traffico.

    • Eseguire il test con percorsi alternativi (se disponibile) per isolare il problema.

  5. Controlla stato servizio OCI

    OCI fornisce aggiornamenti dello stato in tempo reale per tutti i servizi, incluso FastConnect.

    Per verificare la presenza di incidenti attivi, visitare il Dashboard sullo stato del servizio OCI e filtrare in base all'area e al servizio FastConnect.

Se tutti i controlli confermano che non si sono verificati problemi sul lato della rete in locale o con il provider, ma il problema persiste:

  1. Raccogliere i log rilevanti (log BGP, tracciamenti, test di ping).

  2. Aprire un ticket di supporto con OCI, fornendo l'ora esatta del problema (UTC), le aree interessate e gli OCID dei circuiti FastConnect e i passi di risoluzione dei problemi già eseguiti insieme ai risultati.

Ciò consente al Supporto OCI di analizzare in modo efficiente e ridurre al minimo i tempi di risoluzione.

Sintomi e soluzioni

FastConnect è GIÙ

Importante

Se stai collaborando con un partner Oracle o un provider di terze parti, contatta sia il provider che Oracle per risolvere il problema. Se hai colorato con Oracle, contatta Oracle.

Cross connect e connessione fisica (livello 1)

Controllare questi elementi:

  • Allocazione della porta: verificare che la connessione utilizzi la porta corretta e che la porta sia attiva e attivata.
  • Segnale ottico: verificare che la connessione utilizzi l'ottica e il ricetrasmettitore corretti e che la porta invii e riceva un segnale ottimale. Per ulteriori informazioni, vedere FastConnect Requisiti.
  • Fili di fibra: provare a rotolare o capovolgere i fili di fibra Tx/Rx.
  • Connettività fisica end-to-end: verifica la connettività fisica end-to-end. Verificare anche il segnale ottico Tx/Rx tra il CPE, il dispositivo di rete del provider (se si sta lavorando con un provider) e il router Oracle FastConnect.

Rete e trasporti (livelli 3 e 4)

Controllare i seguenti elementi nel CPE. Se si sta lavorando con un provider, anche loro controllare gli elementi sul loro dispositivo di rete:

  • Indirizzo BGP: verificare che il router sia configurato con l'indirizzo IP di peering BGP corretto.
  • ASN: verificare che il router sia configurato con l'ASN locale BGP e l'ASN BGP Oracle corretti. L'ASN BGP di Oracle per il cloud commerciale è 31898, ad eccezione dell'area centrale della Serbia (Jovanovac), che è 14544. Per Government Cloud, consulta ASN BGP di Oracle.
  • MD5: se si utilizza l'autenticazione MD5, verificare che la stringa di autenticazione (la password) sia corretta.

  • Numero massimo di prefissi: verifica che la pubblicità sia inferiore al numero massimo consentito di prefissi per i circuiti virtuali. Se stai pubblicando più prefissi del consentito, l'istituzione BGP fallisce. Ecco i limiti:

    • Circuiti virtuali pubblici: massimo 200 prefissi
    • Circuiti virtuali privati: massimo 2000 prefissi
  • Firewall: verificare che il firewall o le liste di controllo dell'accesso in locale non bloccino la porta TCP 179 (BGP) o qualsiasi porta TCP con numero elevato.

Il circuito virtuale FastConnect è attivo, ma la sessione BGP è GIÙ

La console Oracle visualizza un avviso se lo stato del circuito virtuale è PROVISIONED, ma la sessione BGP è DOWN.

In genere, l'avviso indica uno dei seguenti problemi:

  • Il CPE non è stato ancora configurato con le informazioni necessarie per la connessione FastConnect. Dopo aver configurato il CPE, l'avviso non dovrebbe più essere visualizzato.
  • Il CPE è stato configurato con informazioni errate. Verificare che il CPE sia configurato con le informazioni corrette.

Le informazioni di configurazione CPE includono gli elementi riportati di seguito.

  • Indirizzo BGP per ogni lato della connessione
  • ASN per la tua rete e per la rete Oracle
  • Stringa di autenticazione MD5 (se si utilizza l'autenticazione MD5)
  • Numero massimo di prefissi consentiti

Per ulteriori informazioni, vedere le informazioni precedenti visualizzate per rete e trasporto (livelli 3 e 4) in FastConnect is DOWN.

Eccezione: le informazioni precedenti non sono rilevanti se si utilizza un partner Oracle e la sessione BGP del CPE va a tale partner e non a Oracle. In tal caso, contattare il provider per verificare che la sessione BGP di cui dispongono con Oracle sia configurata correttamente.

Il circuito virtuale FastConnect è attivo, ma non passa traffico

Controllare questi elementi:

  • Liste di sicurezza della VCN: assicurarsi che le liste di sicurezza della VCN consentano il traffico appropriato (sia regole di entrata che di uscita). Tenere presente che la lista di sicurezza predefinita della VCN non consente il traffico ping (ICMP di tipo 8 e ICMP di tipo 0). È necessario aggiungere le regole di entrata e uscita appropriate per consentire il traffico ping.
  • Correggere gli instradamenti su entrambe le estremità: verificare di aver ricevuto gli instradamenti VCN corretti da FastConnect e che il CPE li stia utilizzando. Allo stesso modo, verifica di pubblicizzare gli instradamenti di rete on premise corretti per FastConnect e le tabelle di instradamento VCN utilizzano tali instradamenti.

Il circuito virtuale FastConnect è attivo, ma il traffico passa in una sola direzione

Controllare questi elementi:

  • Elenchi di sicurezza VCN: assicurati che le liste di sicurezza VCN consentano il traffico in entrambe le direzioni (ingresso e uscita).
  • Firewall: verifica che il firewall o le liste di controllo dell'accesso in locale non bloccino il traffico verso o dall'estremità Oracle.
  • Instradamento asimmetrico: Oracle utilizza l'instradamento asimmetrico. Se hai più circuiti virtuali, assicurati che il tuo CPE sia configurato per l'elaborazione asimmetrica degli instradamenti.
  • Connessioni ridondanti: se si dispone di circuiti virtuali FastConnect ridondanti, assicurarsi che entrambi pubblichino gli stessi percorsi.

Problemi di connessione Microsoft Azure

Problemi durante l'interruzione della connessione ad Azure

I componenti di connessione devono essere terminati in un ordine specifico. Se non si segue questo ordine, il circuito virtuale FastConnect passa allo stato "Non riuscito" e non può essere eliminato.

Per correggere un circuito virtuale nello stato "Non riuscito", andare al portale di Azure e confermare i seguenti elementi:

  • Lo stato del circuito ExpressRoute non è "Non riuscito". In tal caso, fare clic sul pulsante Aggiorna del circuito ExpressRoute. Il circuito dovrebbe tornare al suo stato normale.
  • Il circuito ExpressRoute non dispone di connessioni. Eliminare tutte le connessioni, quindi riprovare a terminare la connessione.

Dopo aver confermato gli elementi precedenti, è possibile continuare con il processo di cessazione nei passi riportati di seguito.

  1. Nella console Oracle, eliminare il circuito virtuale FastConnect. Assicurarsi che venga eliminata prima di continuare.
  2. Nel portale Azure, confermare che il peering privato per il circuito ExpressRoute è stato eliminato. Confermare inoltre che lo stato del circuito ExpressRoute è stato modificato in "Non fornito".
  3. Nel portale di Azure, eliminare il circuito ExpressRoute.

Connessioni ridondanti

Tenere presente che FastConnect utilizza l'instradamento dinamico BGP e che le connessioni IPSec possono utilizzare l'instradamento statico o BGP oppure una combinazione.

IPSec e FastConnect sono entrambi impostati, ma il traffico passa solo attraverso IPSec

Verificare che le tabelle di instradamento utilizzino instradamenti più specifici per la connessione desiderata come principale. Se si utilizzano gli stessi instradamenti sia per IPSec che per FastConnect, vedere la discussione sulle preferenze di instradamento in Instradamento per VPN da sito a sito.