Solución de redundancia: caso 3
En este tema se describe uno de los diversos problemas de redundancia de los que se le puede advertir mediante la consola.
Resumen del problema
Tiene conexiones de VPN de sitio a sitio redundantes que conectan su red local a una VCN. Aunque cada conexión conste de dos túneles de IPSec, solo un túnel por conexión está activo y ambos túneles terminan en el mismo enrutador perimetral de Oracle. Su conexión a Oracle estará en riesgo cuando se realice un mantenimiento rutinario en ese enrutador.
Cómo solucionar el problema
En el diagrama siguiente se ilustra el problema.
Antes de la corrección:
En este caso, tiene una conexión principal y una conexión secundaria como copia de seguridad. Tenga en cuenta que cada VPN de sitio a sitio consta de dos túneles de IPSec, y que Oracle aprovisiona cada túnel en un enrutador de Oracle diferente. Sin embargo, debe configurar el CPE para que ambos túneles estén activos.
El problema tiene dos partes:
- En cada conexión, solo uno de los dos túneles de IPSec está activo.
- Ambos túneles activos terminan en el mismo enrutador de Oracle.
Algunos CPE solo admiten un túnel de IPSec activo para un destino determinado.
Después de la corrección:
Si su CPE admite dos túneles de IPSec activos al mismo destino, configure el segundo túnel para que también esté activo. Oracle recomienda configurar todos los túneles para que utilicen el enrutamiento dinámico de BGP.
Si su CPE solo admite un único túnel de IPSec activo para un destino determinado, cambie en solo una de las conexiones cuál de los dos túneles de IPSec está configurado para estar activo. En el siguiente diagrama se muestra esa configuración. Oracle recomienda configurar ambos túneles para que utilicen el enrutamiento dinámico de BGP.