Solução de Redundância: Caso 2

Você tem um circuito virtual FastConnect que conecta sua rede local com uma VCN. Para redundância, você usa a VPN Site a Site, mas com apenas um túnel IPSec ativo. Tanto o circuito virtual FastConnect quanto o túnel IPSec terminam no mesmo roteador de borda Oracle. Sua conexão com a Oracle está em risco quando a manutenção da rotina é executada nesse roteador.

O diagrama a seguir ilustra o problema.

Antes da correção:

Nesse caso, você tem um circuito virtual FastConnect e uma VPN Site a Site como backup. Observe que cada VPN Connect consiste em dois túneis IPSec, e a Oracle provisiona automaticamente cada túnel em um roteador Oracle diferente. No entanto, você deve configurar seu CPE para que ambos os túneis estejam ativados/ativos.

O problema é que:

• Apenas um dos dois túneis IPSec está ativado/ativo.
• Um túnel IPSec que está ativo termina no mesmo roteador Oracle que o circuito virtual.

Observe que alguns CPEs suportam apenas um túnel IPSec sendo ativado para um determinado destino.

Após a correção:

Se o seu CPE suportar dois túneis IPSec ativados/ativos no mesmo destino, configure o segundo túnel para também ficar ativado/ativo. A Oracle recomenda configurar os dois para usar o roteamento dinâmico BGP para os túneis IPSec.

Se o seu CPE suportar apenas um único túnel IPSec ativo para um determinado destino, configure o outro túnel IPSec para ficar ativo. Em seguida, alterne o túnel IPSec original para ficar desativado/inativo. O diagrama a seguir ilustra essa configuração. Além disso, se seu CPE suportar roteamento dinâmico BGP, configure o túnel para usá-lo em vez de roteamento estático.