Solução de Redundância: Caso 3

Você tem conexões VPN Site a Site redundantes que conectam a rede on-premises a uma VCN. Embora cada conexão consista em dois túneis IPSec, apenas um túnel por conexão está ativado/ativo, e ambos os túneis terminam no mesmo roteador de borda Oracle. Sua conexão com a Oracle está em risco quando a manutenção da rotina é executada nesse roteador.

O diagrama a seguir ilustra o problema.

Antes da correção:

Nesse caso, você tem uma conexão principal e uma conexão secundária como backup. Observe que cada VPN Site a Site consiste em dois túneis IPSec e a Oracle provisiona cada um em um roteador Oracle diferente. No entanto, você deve configurar seu CPE para que ambos os túneis estejam ativados/ativos.

O problema tem duas partes:

• Em cada conexão, apenas um dos dois túneis IPSec está ativado/ativo.
• Ambos os túneis que estão ativados/ativos terminam no mesmo roteador Oracle.

Alguns CPEs suportam apenas um túnel IPSec que está sendo ativado/ativo para um determinado destino.

Após a correção:

Se o seu CPE suportar dois túneis IPSec ativados/ativos no mesmo destino, configure o segundo túnel para também ficar ativado/ativo. A Oracle recomenda configurar todos os túneis para usar o roteamento dinâmico BGP.

Se o seu CPE suportar apenas um túnel IPSec ativo para um determinado destino, para apenas uma das conexões, altere qual dos dois túneis IPSec está configurado para estar ativo. O diagrama a seguir ilustra essa configuração. A Oracle recomenda configurar os dois túneis para usar o roteamento dinâmico BGP.