Solução de Redundância: Caso 3
Este tópico descreve um dos vários problemas de redundância para os quais você pode ser alertado na Console.
Resumo do Problema
Você tem conexões VPN Site a Site redundantes que conectam a rede on-premises a uma VCN. Embora cada conexão consista em dois túneis IPSec, apenas um túnel por conexão está ativado/ativo, e ambos os túneis terminam no mesmo roteador de borda Oracle. Sua conexão com a Oracle está em risco quando a manutenção da rotina é executada nesse roteador.
Como Corrigir o Problema
O diagrama a seguir ilustra o problema.
Antes da correção:
Nesse caso, você tem uma conexão principal e uma conexão secundária como backup. Observe que cada VPN Site a Site consiste em dois túneis IPSec e a Oracle provisiona cada um em um roteador Oracle diferente. No entanto, você deve configurar seu CPE para que ambos os túneis estejam ativados/ativos.
O problema tem duas partes:
- Em cada conexão, apenas um dos dois túneis IPSec está ativado/ativo.
- Ambos os túneis que estão ativados/ativos terminam no mesmo roteador Oracle.
Alguns CPEs suportam apenas um túnel IPSec que está sendo ativado/ativo para um determinado destino.
Após a correção:
Se o seu CPE suportar dois túneis IPSec ativados/ativos no mesmo destino, configure o segundo túnel para também ficar ativado/ativo. A Oracle recomenda configurar todos os túneis para usar o roteamento dinâmico BGP.
Se o seu CPE suportar apenas um túnel IPSec ativo para um determinado destino, para apenas uma das conexões, altere qual dos dois túneis IPSec está configurado para estar ativo. O diagrama a seguir ilustra essa configuração. A Oracle recomenda configurar os dois túneis para usar o roteamento dinâmico BGP.