冗長性の処置: ケース2

オンプレミス・ネットワークをVCNに接続するFastConnect仮想回線があります。冗長性のためにサイト間VPNを使用しますが、アクティブなIPSecトンネルは1つのみです。FastConnect仮想回線とIPSecトンネルは両方とも、同じOracleエッジ・ルーター上で終了しています。そのルーターで定期的なメンテナンスが実行されると、Oracleへの接続でリスクが発生します。

次の図は、この問題を示しています。

修正前:

この場合、FastConnect仮想回線とバックアップのサイト間VPNがあります。各VPN接続は2つのIPSecトンネルで構成され、Oracleによって各トンネルが異なるOracleルーターに自動的にプロビジョニングされます。ただし、両方のトンネルが起動してアクティブになるようにCPEを構成する必要があります。

問題は:

• 2つのIPSecトンネルのうち1つのみが起動してアクティブになっています。
• 起動している1つのIPSecトンネルが仮想回線と同じOracleルーター上で終了します。

一部のCPEでは、特定の宛先に対して起動してアクティブになるIPSecトンネルは1つのみサポートされることに注意してください。

修正後:

CPEで、同じ宛先に対して2つのIPSecトンネルを起動してアクティブにできる場合、2番目のトンネルも起動してアクティブになるように構成します。両方とも、IPSecトンネルに対してBGP動的ルーティングを使用するように構成することをお薦めします。

CPEで、特定の宛先に対して1つのアクティブなIPSecトンネルのみがサポートされる場合は、もう一方のIPSecトンネルを起動するように構成します。次に、元のIPSecトンネルを停止して非アクティブになるように切り替えます。次の図は、この設定を示しています。また、CPEでBGP動的ルーティングがサポートされる場合、静的ルーティングのかわりにそれを使用するようにトンネルを構成します。