Documentação do Oracle Cloud Infrastructure

Diagnóstico e Solução de Problemas do FastConnect

Este tópico abrange técnicas de diagnóstico e solução de problemas para uma conexão do FastConnect onde há dificuldades.

Algumas técnicas de solução de problemas pressupõem que você é um engenheiro de rede com acesso à configuração do CPE.

Antes de criar um ticket de suporte

Os usuários do OCI FastConnect podem experimentar os seguintes sintomas durante um incidente de conectividade: perda intermitente ou completa de conectividade, degradação do desempenho do aplicativo ou sessões BGP instáveis ou eliminadas.

Nesses casos, muitas vezes é necessário entrar em contato com as equipes de Suporte da OCI para investigar se o problema se origina do serviço FastConnect ou da Oracle Cloud Infrastructure. No entanto, em alguns casos, a causa raiz está fora da OCI, como em uma rede on-premises, no provedor de serviços ou em configurações incorretas.

Execute as seguintes verificações automáticas antes de gerar um ticket de suporte, garantindo uma resolução mais rápida, identificando e resolvendo o problema de forma independente ou confirmando se o problema está relacionado ao FastConnect, o que ajuda o Suporte da OCI a investigar com eficiência.

  1. Verificar Manutenção Programada ou de Emergência

    A Oracle ocasionalmente executa manutenção planejada em FastConnect e serviços do OCI, que podem causar interrupções temporárias. Além disso, a manutenção de emergência também pode ocorrer por causa de atualizações críticas ou problemas imprevistos.

    • Visite a página Anúncios do OCI para verificar se há notificações de manutenção recentes ou futuras.

    • Se a manutenção foi programada durante a janela de interrupção, verifique se o problema persiste após a conclusão da manutenção.

    • Quando a manutenção não for vista para o período especificado, os usuários de co-localização ou provedores de terceiros poderão verificar o status do grupo de Conexões Cruzadas ou Conexões Cruzadas e se forem encontrados problemas, verifique com o Provedor de Rede (se conectado por meio de um) ou com o provedor de Co-localização (se o equipamento residir no mesmo local) para verificar o status L1/L2. Para conexões de parceiros da Oracle, verifique com o parceiro para encontrar quaisquer problemas conhecidos.
  2. Verificar Estabilidade da Sessão BGP

    O FastConnect depende do Border Gateway Protocol (BGP) para trocar informações de roteamento entre a rede on-premises e o OCI. Se as sessões BGP forem instáveis (flapping), poderão surgir problemas de conectividade.

    • Verifique os logs da sessão BGP no roteador do Customer Premises Equipment (CPE) para ver se há redefinições ou erros de sessão.

    • Procure mensagens de erro como:

      • BGP neighbor x.x.x.x reset (Peer closed the session)
      • BGP flap detected
      • Hold timer expired

    • Se o BGP flapping for detectado, investigue estas possíveis causas:

      • Congestionamento de rede ou perda de pacote entre o CPE e FastConnect
      • Falhas de autenticação (se a autenticação MD5 estiver ativada)
    • Verifique as rotas anunciadas e recebidas no CPE e certifique-se de que o roteador do CPE esteja recebendo e anunciando o CIDR afetado.

    • Para obter mais detalhes sobre a solução de problemas do BGP, consulte Sintomas e Soluções.

  3. Confirmar com o Provedor de Rede

    Se a conexão FastConnect for provisionada por meio de um parceiro ou provedor de terceiros, poderão ocorrer interrupções devido a:

    • Manutenção planejada (por exemplo, atualizações de backbone, substituições de equipamento)
    • Interrupções não planejadas (por exemplo, cortes de fibra, falhas de hardware)
    • Entre em contato com o prestador de serviço para confirmar se algum problema de rede foi relatado durante a janela de interrupção.
    • Solicitar logs ou relatórios de incidentes, se disponível.
  4. Inspecionar Dispositivos de Rede On-premises

    Muitos problemas de conectividade decorrem de problemas dentro da rede on-premises, e não da OCI. Você deve:

    • Verifique conexões físicas (cabos de fibra/cobre, transceptores) para verificar danos ou conexões soltas.

    • Verificar a integridade do roteador/interruptor (CPU, memória, erros de interface).

    • Revise as regras de firewall para garantir que nenhuma alteração recente esteja bloqueando o tráfego.

    • Teste com caminhos alternativos (se disponível) para isolar o problema.

  5. Verificar Status de Integridade do Serviço OCI

    A OCI fornece atualizações de status em tempo real para todos os serviços, incluindo FastConnect.

    Visite o Painel de Controle de Integridade do Serviço do OCI e filtre por região e serviço FastConnect para verificar incidentes ativos.

Se todas as verificações confirmarem que não há problemas no lado da rede local ou com o provedor, mas o problema persistir:

  1. Reunir logs relevantes (logs de BGP, rastreadores, testes de ping).

  2. Abra um ticket de suporte com a OCI, fornecendo o horário exato do problema (UTC), regiões afetadas e OCIDs de circuito FastConnect, e etapas de solução de problemas já executadas com os resultados.

Isso ajuda o Suporte da OCI a investigar com eficiência e minimizar o tempo de resolução.

Sintomas e Soluções

O FastConnect está no estado DOWN

Importante

Se você estiver trabalhando com um parceiro Oracle ou com um provedor de terceiros, entre em contato com o provedor e com a Oracle para obter ajuda na solução do problema. Se você tiver uma co-localização com a Oracle, entre em contato com a Oracle.

Conexão cruzada e conexão física (camada 1)

Verifique estes itens:

  • Alocação de portas: verifique se a sua conexão está usando a porta correta e se a porta está no status UP e funcionando.
  • Sinal ótico: verifique se a sua conexão está usando a ótica e o transceptor corretos e se a porta está enviando e recebendo um sinal ideal. Para obter mais informações, consulte Requisitos do FastConnect.
  • Filamentos de fibra: tente inverter ou alternar ou filamentos de fibra Tx/Rx.
  • Conectividade física de ponta a ponta: Verifique a conectividade física de ponta a ponta. Além disso, verifique o sinal ótico Tx/Rx entre o seu CPE, o dispositivo de rede do provedor (se estiver trabalhando com um provedor) e o roteador Oracle FastConnect.

Rede e transporte (camadas 3 e 4)

Verifique os itens a seguir no seu CPE. Se você estiver trabalhando com um provedor, também faça com que ele verifique os itens no próprio dispositivo de rede:

  • Endereço BGP: verifique se o roteador está configurado com o endereço IP de pareamento BGP correto.
  • ASN: verifique se o roteador está configurado com o ASN local de BGP e o ASN do Oracle BGP corretos. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo, consulte ASN de BGP da Oracle.
  • MD5: se você estiver usando a autenticação MD5, verifique se a string de autenticação (a senha) está correta.

  • Máximo de prefixos: Verifique se você está propagando menos que o número máximo permitido de prefixos para circuitos virtuais. Se você estiver propagando mais prefixos do que o permitido, o estabelecimento BGP falhará. Estes são os limites:

    • Circuitos virtuais públicos: máximo de 200 prefixos
    • Circuitos virtuais privados: máximo de 2000 prefixos
  • Firewalls: verifique se o firewall local ou as listas de controle de acesso não estão bloqueando a porta TCP 179 (BGP) ou qualquer porta TCP com um número alto.

O circuito virtual FastConnect está no status UP, mas a sessão BGP está no status DOWN

A Console do sistema Oracle exibirá um alerta se o circuito virtual estiver no estado PROVISIONED, mas a sessão BGP estiver no status DOWN.

Em geral, o alerta indica um dos seguintes problemas:

  • Você ainda não configurou o seu CPE com as informações necessárias para a conexão FastConnect. Após você configurar o CPE, o alerta não deverá mais ser exibido.
  • Você configurou o seu CPE com informações incorretas. Verifique se o seu CPE está configurado com as informações corretas.

As informações de configuração do CPE incluem estes itens:

  • Endereço BGP para cada lado da conexão
  • ASN da sua rede e da rede Oracle
  • String de autenticação MD5 (se você estiver usando autenticação MD5)
  • Número máximo de prefixos permitidos

Para obter mais detalhes, consulte as informações anteriores mostradas para rede e transporte (camadas 3 e 4) em O FastConnect está no status DOWN.

Exceção: As informações anteriores não serão relevantes se você estiver usando um parceiro Oracle e a sessão BGP do seu CPE for para esse parceiro e não para esse sistema Oracle. Nesse caso, entre em contato com o seu provedor para confirmar se a sessão BGP entre ele e o sistema Oracle está configurada corretamente.

O circuito virtual FastConnect está no status UP, mas não há tráfego fluindo

Verifique estes itens:

  • Listas de segurança da VCN: Certifique-se de que as listas de segurança da VCN permitam o tráfego apropriado (regras de entrada e saída). Observe que a lista de segurança padrão da VCN não permite tráfego do ping (ICMP tipo 8 e ICMP tipo 0). Você deve adicionar as regras de entrada e saída apropriadas para permitir o tráfego de ping.
  • Corrija as rotas nas duas extremidades: verifique se recebeu as rotas VCN corretas de FastConnect e se o CPE está usando essas rotas. Da mesma forma, verifique se você está anunciando as rotas de rede on-premises corretas para FastConnect e se as tabelas de roteamento da VCN usam essas rotas.

O circuito virtual FastConnect no status UP, mas o tráfego está fluindo apenas em uma direção

Verifique estes itens:

  • Listas de segurança da VCN: certifique-se de que as suas listas de segurança da VCN permitam tráfego nas duas direções (entrada e saída).
  • Firewalls: verifique se o firewall local ou as listas de controle de acesso não estão bloqueando o tráfego de entrada ou de saída na extremidade Oracle.
  • Roteamento assimétrico: o sistema Oracle usa roteamento assimétrico. Se você tiver vários circuitos virtuais, certifique-se de que o seu CPE esteja configurado para processamento de rotas assimétricas.
  • Conexões redundantes: Se você tiver circuitos virtuais FastConnect redundantes, certifique-se de que eles estejam propagando as mesmas rotas.

Problemas de Conexão do Microsoft Azure

Problemas ao encerrar a conexão do Azure

Os componentes da conexão devem ser encerrados em uma ordem específica. Se você não seguir essa ordem, o circuito virtual FastConnect alternará para um estado "Com Falha" e não poderá ser excluído.

Para corrigir um circuito virtual no estado "Com Falha", vá para o portal do Azure e confirme os seguintes itens:

  • O circuito ExpressRoute não deve estar no estado "Com Falha". Se estiver, clique no botão Atualizar do circuito ExpressRoute. O circuito deverá retornar ao estado normal.
  • O circuito ExpressRoute não deve ter conexões. Exclua todas as suas conexões e tente encerrar a conexão novamente.

Após confirmar os itens anteriores, você poderá continuar com o processo de encerramento nas seguintes etapas:

  1. Na Console do sistema Oracle, exclua o circuito virtual FastConnect. Certifique-se da exclusão antes de continuar.
  2. No portal do Azure, confirme se o pareamento privado do circuito ExpressRoute foi excluído. Confirme também se o status do circuito ExpressRoute foi alterado para "Não Provisionado".
  3. No portal do Azure, exclua o circuito ExpressRoute.

Conexões Redundantes

Lembre-se de que FastConnect usa roteamento dinâmico BGP e de que as conexões IPSec podem usar roteamento estático ou BGP ou uma combinação deles.

O IPSec e o FastConnect estão configurados, mas o tráfego só está passando pelo IPSec

Verifique se as tabelas de roteamento usam rotas mais específicas para a conexão que você deseja como principal. Se você estiver usando as mesmas rotas para IPSec e FastConnect, consulte a discussão sobre as preferências de roteamento em Roteamento da VPN Site a Site.