Diagnóstico e Solução de Problemas do FastConnect
Este tópico abrange técnicas de diagnóstico e solução de problemas para uma conexão FastConnect com problemas.
Algumas das técnicas de solução de problemas pressupõem que você é engenheiro de rede com acesso à configuração do seu CPE.
Problemas de Conexão do Microsoft Azure
Problemas ao encerrar a conexão do Azure
Os componentes da conexão devem ser encerrados em uma ordem específica. Se você não seguir essa ordem, o circuito virtual FastConnect alternará para um estado "Com Falha" e não poderá ser excluído.
Para corrigir um circuito virtual no estado "Com Falha", vá para o portal do Azure e confirme os seguintes itens:
- O circuito ExpressRoute não deve estar no estado "Com Falha". Se estiver, clique no botão Atualizar do circuito ExpressRoute. O circuito deverá retornar ao estado normal.
- O circuito ExpressRoute não deve ter conexões. Exclua todas as suas conexões e tente encerrar a conexão novamente.
Após confirmar os itens anteriores, você poderá continuar com o processo de encerramento nas seguintes etapas:
- Na Console do sistema Oracle, exclua o seu circuito virtual FastConnect. Certifique-se da exclusão antes de continuar.
- No portal do Azure, confirme se o pareamento privado do circuito ExpressRoute foi excluído. Confirme também se o status do circuito ExpressRoute foi alterado para "Não Provisionado".
- No portal do Azure, exclua o circuito ExpressRoute.
Problemas Gerais
O FastConnect está no estado DOWN
Se você estiver trabalhando com um parceiro Oracle ou com um provedor de terceiros, entre em contato com o provedor e com a Oracle para obter ajuda na solução do problema. Se você tiver uma co-localização com a Oracle, entre em contato com a Oracle.
Conexão cruzada e conexão física (camada 1)
Verifique estes itens:
- Alocação de portas: verifique se a sua conexão está usando a porta correta e se a porta está no status UP e funcionando.
- Sinal ótico: verifique se a sua conexão está usando a ótica e o transceptor corretos e se a porta está enviando e recebendo um sinal ideal. Para obter mais informações, consulte Requisitos do FastConnect.
- Filamentos de fibra: tente inverter ou alternar ou filamentos de fibra Tx/Rx.
- Conectividade física de ponta a ponta: Verifique a conectividade física de ponta a ponta. Também verifique o sinal ótico Tx/Rx entre o seu CPE, o dispositivo de rede do provedor (se estiver trabalhando com um provedor) e o roteador Oracle FastConnect.
Link de dados (camada 2)
Verifique os itens a seguir no seu CPE. Se você estiver trabalhando com um provedor, também faça com que ele verifique os itens no próprio dispositivo de rede:
- Endereço BGP: verifique se o roteador está configurado com o endereço IP de pareamento BGP correto na VLAN correta da interface.
- Endereço MAC: verifique se o roteador está recebendo o endereço MAC do roteador Oracle FastConnect e se o endereço MAC tem uma entrada na tabela ARP (address resolution protocol) do roteador.
- LAG e LACP: verifique se o roteador tem um LAG configurado e se o LACP está ativado na interface (o roteador Oracle FastConnect requer ambos). Para obter mais informações, consulte Requisitos do FastConnect.
Rede e transporte (camadas 3 e 4)
Verifique os itens a seguir no seu CPE. Se você estiver trabalhando com um provedor, também faça com que ele verifique os itens no próprio dispositivo de rede:
- Endereço BGP: verifique se o roteador está configurado com o endereço IP de pareamento BGP correto.
- ASN: verifique se o roteador está configurado com o ASN local de BGP e o ASN do Oracle BGP corretos. O ASN do BGP da Oracle para a nuvem comercial é 31898, exceto a região Centro da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo, consulte ASN de BGP da Oracle.
- MD5: se você estiver usando a autenticação MD5, verifique se a string de autenticação (a senha) está correta.
-
Máximo de prefixos: Verifique se você não está propagando menos que o número máximo permitido de prefixos para circuitos virtuais. Se você estiver propagando mais prefixos do que o permitido, o estabelecimento BGP falhará. Estes são os limites:
- Circuitos virtuais públicos: máximo de 200 prefixos
- Circuitos virtuais privados: máximo de 2000 prefixos
- Firewalls: verifique se o firewall local ou as listas de controle de acesso não estão bloqueando a porta TCP 179 (BGP) ou qualquer porta TCP com um número alto.
O circuito virtual FastConnect está no status UP, mas a sessão BGP está no status DOWN
A Console do sistema Oracle exibirá um alerta se o circuito virtual estiver no estado PROVISIONED, mas a sessão BGP estiver no status DOWN.
Em geral, o alerta indica um dos seguintes problemas:
- Você ainda não configurou o seu CPE com as informações necessárias para a conexão do FastConnect. Após você configurar o CPE, o alerta não deverá mais ser exibido.
- Você configurou o seu CPE com informações incorretas. Verifique se o seu CPE está configurado com as informações corretas.
As informações de configuração do CPE incluem estes itens:
- Endereço BGP para cada lado da conexão
- ASN da sua rede e da rede Oracle
- String de autenticação MD5 (se você estiver usando autenticação MD5)
- Número máximo de prefixos permitidos
Para obter mais detalhes, consulte as informações anteriores mostradas para rede e transporte (camadas 3 e 4) em O FastConnect está no status DOWN.
Exceção: As informações anteriores não serão relevantes se você estiver usando um parceiro Oracle e a sessão BGP do seu CPE for para esse parceiro e não para o sistema Oracle. Nesse caso, entre em contato com o seu provedor para confirmar se a sessão BGP entre ele e o sistema Oracle está configurada corretamente.
O circuito virtual FastConnect está no status UP, mas não há tráfego fluindo
Verifique estes itens:
- Listas de segurança da VCN: Certifique-se de ter configurado as listas de segurança da VCN de modo a permitir o tráfego desejado (regras de entrada e saída). Observe que a lista de segurança padrão da VCN não permite o tráfego de ping (ICMP tipo 8 e ICMP tipo 0). Você deve adicionar as regras de entrada e saída apropriadas para permitir o tráfego de ping.
- Corrija as rotas nas duas extremidades: verifique se recebeu as rotas VCN corretas do FastConnect e se o CPE está usando essas rotas. Da mesma forma, verifique se você está propagando as rotas de rede local corretas para o FastConnect na VPN IPSec e se as tabelas de roteamento de VCN usam essas rotas.
O circuito virtual FastConnect no status UP, mas o tráfego está fluindo apenas em uma direção
Verifique estes itens:
- Listas de segurança da VCN: certifique-se de que as suas listas de segurança da VCN permitam tráfego nas duas direções (entrada e saída).
- Firewalls: verifique se o firewall local ou as listas de controle de acesso não estão bloqueando o tráfego de entrada ou de saída na extremidade Oracle.
- Roteamento assimétrico: o sistema Oracle usa roteamento assimétrico. Se você tiver vários circuitos virtuais, certifique-se de que o seu CPE esteja configurado para processamento de rotas assimétricas.
- Conexões redundantes: Se você tiver circuitos virtuais FastConnect redundantes, certifique-se de que eles estejam propagando as mesmas rotas.
Conexões Redundantes
Lembre-se de que o FastConnect usa roteamento dinâmico BGP e de que as conexões IPSec podem usar roteamento estático ou BGP ou uma combinação dos dois.
O IPSec e o FastConnect estão configurados, mas o tráfego só está passando pelo IPSec
Verifique se as tabelas de roteamento usam rotas mais específicas para a conexão que você deseja como principal. Se você estiver usando as mesmas rotas para IPSec e FastConnect, consulte a discussão sobre as preferências de roteamento em Roteamento da VPN Site a Site.