FastConnectのトラブルシューティング

このトピックでは、問題のあるFastConnect接続に対するトラブルシューティングの手法について説明します。

一部のトラブルシューティング手法では、CPEの構成にアクセスできるネットワーク・エンジニアであると想定しています。

サポートチケットを発行する前に

OCI FastConnectユーザーは、接続インシデント中に、接続性の断続的または完全な損失、アプリケーション・パフォーマンスの低下、不安定なBGPセッションまたは削除BGPセッションなどの症状が発生することがあります。

このような場合は、多くの場合、OCIサポート・チームに連絡して、問題がFastConnectサービスとOracle Cloud Infrastructureのどちらから発生したかを調査する必要があります。ただし、場合によっては、その根本原因がOCIの外部(オンプレミス・ネットワーク、サービス・プロバイダ、構成ミスなど)にあることがあります。

サポート・チケットを発行する前に次の自己チェックを実行し、問題を個別に識別して解決するか、問題がFastConnectに関連しているかどうかを確認することで迅速な解決を実現します。これにより、OCIサポートは効率的に調査できます。

  1. スケジュール済または緊急メンテナンスのチェック

    Oracleは、FastConnectおよびOCIサービスに対して計画メンテナンスを実行することがあります。これにより、一時的な中断が発生する可能性があります。また、緊急メンテナンスは、クリティカルな更新や予期しない問題のためにも発生する可能性があります。

    • OCIのお知らせページにアクセスして、最近または今後のメンテナンス通知を確認します。

    • 停止期間中にメンテナンスがスケジュールされた場合は、メンテナンスの終了後に問題が継続するかどうかを確認します。

    • 指定した期間にメンテナンスが表示されない場合、コロケーションまたはサード・パーティ・プロバイダのユーザーは、クロスコネクトまたはクロスコネクト・グループのステータスを確認し、問題が見つかった場合は、ネットワーク・プロバイダ(1つを介して接続されている場合)またはコロケーション・プロバイダ(機器が同じ場所にある場合)に確認して、L1/L2ステータスを確認します。Oracleパートナ接続の場合は、パートナに問い合せて既知の問題を見つけます。
  2. BGPセッションの安定性の検証

    FastConnectは、Border Gateway Protocol (BGP)を使用して、オンプレミス・ネットワークとOCI間でルーティング情報を交換します。BGPセッションが不安定(フラッピング)の場合は、接続の問題が発生する可能性があります。

    • 顧客構内設備(CPE)ルーターBGPセッション・ログで、セッションのリセットまたはエラーがないか確認します。

    • 次のようなエラー・メッセージを検索します。

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired
    • BGPフラッピングが検出された場合は、次の考えられる原因を調査します。

      • CPEとFastConnectの間のネットワーク輻輳またはパケット損失
      • 認証の失敗(MD5認証が有効な場合)
    • CPEでアドバタイズおよび受信されたルートを確認し、CPEルーターが影響を受けるCIDRを受信および通知していることを確認します。
    • BGPのトラブルシューティングの詳細は、症状と解決策を参照してください。

  3. ネットワーク・プロバイダの確認

    FastConnect接続がパートナまたはサード・パーティ・プロバイダを介してプロビジョニングされている場合、次の理由で中断が発生する可能性があります。

    • 計画メンテナンス(バックボーン・アップグレード、機器の交換など)
    • 計画外停止(ファイバー・カット、ハードウェア障害など)
    • 停止ウィンドウ中にネットワークの問題が報告されたかどうかを確認するには、サービス・プロバイダに連絡してください。
    • ログまたはインシデント・レポート(ある場合)をリクエストします。
  4. オンプレミスのネットワーキング・デバイスの検査

    多くの接続の問題は、OCIではなくオンプレミス・ネットワーク内の問題に起因します。次を行う必要があります:

    • 物理接続の確認 (ファイバ/銅線ケーブル、トランシーバ)で、破損または緩い接続がないかどうかを確認します。

    • ルーター/スイッチの健全性を確認します (CPU、メモリー、インタフェースエラー)。

    • ファイアウォール・ルールを確認して、最近の変更がトラフィックをブロックしていないことを確認します。

    • 代替パスでテスト(使用可能な場合)して問題を分離します。

  5. OCIサービス・ヘルス・ステータスの確認

    OCIは、FastConnectを含むすべてのサービスに対してリアルタイムのステータス更新を提供します。

    OCIサービス・ヘルス・ダッシュボードにアクセスし、リージョンおよびFastConnectサービスでフィルタして、アクティブなインシデントを確認します。

オンプレミス・ネットワーク側またはプロバイダですべてのチェックで問題がないことを確認するが、問題が解決しない場合は、次のようになります。

  1. 関連するログの収集(BGPログ、トレース・ルート、pingテスト)。

  2. OCIでサポート・チケットを開く。問題の正確な時間(UTC)、影響を受けるリージョンおよびFastConnect回線OCIDs、およびすでに実行されているトラブルシューティング・ステップが結果とともに提供されます。

これにより、OCIサポートは効率的に調査し、解決時間を最小限に抑えることができます。

現象と解決策

FastConnectが停止している

重要:

Oracleパートナまたはサードパーティのプロバイダと共同作業している場合は、問題のトラブルシューティングに役立つようにプロバイダとオラクル社の両方に連絡してください。Oracleとコロケートしている場合は、オラクル社に連絡してください。

クロス・コネクトおよび物理接続(レイヤー1)

次の項目を確認します:

  • ポートの割当て: 接続で正しいポートが使用されていること、およびポートが稼働中でアクティブになっていることを確認します。
  • 光信号: 接続で正しい光技術とトランシーバが使用されており、ポートが最適な信号を送受信していることを確認します。詳細は、FastConnectの要件を参照してください。
  • ファイバ・ストランド: Tx/Rxファイバ・ストランドの回転または反転を試行します。
  • エンドツーエンドの物理接続: エンドツーエンドの物理接続を検証します。また、CPE、プロバイダのネットワーク・デバイス(プロバイダと共同作業している場合)、およびOracle FastConnectルーターの間のTx/Rx光信号も確認してください。

ネットワークおよびトランスポート(レイヤー3および4)

CPEで次の項目を確認します。プロバイダと共同作業している場合は、さらにプロバイダにそのネットワーク・デバイス上の項目を確認してもらいます。

  • BGPアドレス: ルーターが正しいBGPピアリングIPアドレスで構成されていることを確認します。
  • ASN: ルーターが正しいBGPローカルASNおよびOracle BGP ASNで構成されていることを確認します。Oracleの商用クラウド用のBGP ASNは31898です。ただし、セルビア中央部(ジョバノヴァック)リージョンは14544です。Government Cloudについては、OracleのBGP ASNを参照してください。
  • MD5: MD5認証を使用している場合は、認証文字列(パスワード)が正しいことを確認します。
  • 最大接頭辞:通知している接頭辞数が仮想回線に許可されている最大数未満であることを確認します。許可されている数を超える接頭辞を通知すると、BGPの確立に失敗します。制限は次のとおりです:

    • パブリック仮想回線: 最大200接頭辞
    • プライベート仮想回線: 最大2000接頭辞
  • ファイアウォール: オンプレミス・ファイアウォールまたはアクセス制御リストによってTCPポート179 (BGP)または高位番号のTCPポートがブロックされていないことを確認します。

FastConnect仮想回線は稼働中であるのにBGPセッションが停止中になっている

仮想回線がプロビジョニング済状態だがBGPセッションが停止中の場合、Oracle Consoleにアラートが表示されます。

通常、このアラートは次のいずれかの問題を示しています:

  • CPEがFastConnect接続に必要な情報でまだ構成されていません。CPEを構成すると、このアラートは表示されなくなります。
  • CPEが間違った情報で構成されています。CPEが正しい情報で構成されていることを確認します。

CPE構成情報には次の項目があります:

  • 接続の各側のBGPアドレス
  • 自分のネットワークおよびOracleネットワークに対するASN
  • MD5認証文字列(MD5認証を使用している場合)
  • 許可されている最大接頭辞数

詳細は、FastConnectが停止中になるのネットワークおよびトランスポート(レイヤー3および4)に示された前出の情報を参照してください。

例外: Oracleパートナを使用しており、CPEからのBGPセッションがOracleではなくそのパートナに渡される場合には、前出の情報は関係ありません。その場合は、プロバイダに連絡して、OracleとのBGPセッションが正しく構成されていることを確認してください。

FastConnect仮想回線が稼働中であるのにトラフィックが通過していない

次の項目を確認します:

  • VCNセキュリティ・リスト: VCNセキュリティ・リストで、適切なトラフィック(イングレス・ルールとエグレス・ルールの両方)が許可されていることを確認します。VCNのデフォルト・セキュリティ・リストでは、pingトラフィック(ICMPタイプ8およびICMCPタイプ0)は許可されないことに注意してください。トラフィックのpingを許可する適切なイングレス・ルールおよびエグレス・ルールを追加する必要があります。
  • 両端の正しいルート: FastConnectから正しいVCNルートを受信していること、およびCPEがそれらのルートを使用していることを確認します。同様に、正しいオンプレミス・ネットワーク・ルートをFastConnectに通知していること、およびVCNルート表がそれらのルートを使用していることを確認します。

FastConnect仮想回線が稼働中であるのにトラフィックが一方向にしか通過していな

次の項目を確認します:

  • VCNセキュリティ・リスト: VCNセキュリティ・リストで両方向(イングレスおよびエグレス)のトラフィックが許可されていることを確認します。
  • ファイアウォール: オンプレミス・ファイアウォールまたはアクセス制御リストによってOracle側との間のトラフィックがブロックされていないことを確認します。
  • 非対称ルーティング: Oracleでは非対称ルーティングが使用されます。複数の仮想回線がある場合は、非対称ルート処理ができるようにCPEが構成されていることを確認します。
  • 冗長接続:冗長FastConnect仮想回路がある場合、両方が同じルートを通知していることを確認します。

Microsoft Azure接続の問題

Azure接続の終了時の問題

接続コンポーネントは特定の順序で終了する必要があります。この順序に従っていない場合、FastConnect仮想マシンは「失敗」状態に切り替わり、削除できません。

「失敗」状態の仮想回線を修復するには、Azureポータルに移動して次の項目を確認します:

  • ExpressRoute回線が「失敗」状態になっていないこと。なっている場合は、ExpressRoute回線の「Refresh」ボタンをクリックします。回線が正常な状態に戻ります。
  • ExpressRoute回線に接続がないこと。すべての接続を削除してから、接続の終了を再試行します。

前述の項目を確認した後、以降のステップで終了プロセスに進むことができます。

  1. Oracle Consoleで、FastConnect仮想マシンを削除します。削除されたことを確認してから、次に進んでください。
  2. Azureポータルで、ExpressRoute回線のプライベート・ピアリングが削除されていることを確認します。また、ExpressRoute回線のステータスが「未プロビジョニング」に変更されたことも確認します。
  3. Azureポータルで、ExpressRoute回線を削除します。

冗長接続

FastConnectではBGP動的ルーティングが使用されますが、IPSec接続では静的ルーティングまたはBGP、あるいはその両方を使用できます。

IPSecとFastConnectの両方が設定されているのに、トラフィックはIPSecしか通過しない

プライマリとして使用する接続のほうに、より限定的なルートが使用されていることを確認します。IPSecとFastConnectの両方に同じルートを使用している場合は、サイト間VPNのルーティングのルーティング・プリファレンスの説明を参照してください。