冗長性の処置: ケース3

オンプレミス・ネットワークをVCNに接続する冗長なサイト間VPN接続があります。各接続は2つのIPSecトンネルで構成されていますが、接続ごとに起動してアクティブになっているトンネルは1つのみで、これらのトンネルは両方とも同じOracleエッジ・ルーター上で終了しています。そのルーターで定期的なメンテナンスが実行されると、Oracleへの接続でリスクが発生します。

次の図は、この問題を示しています。

修正前:

この場合、プライマリ接続とバックアップのセカンダリ接続があります。各サイト間VPNは2つのIPSecトンネルで構成され、Oracleによってそれぞれが異なるOracleルーターにプロビジョニングされます。ただし、両方のトンネルが起動してアクティブになるようにCPEを構成する必要があります。

問題は2つの部分にあります:

• 各接続で、2つのIPSecトンネルのうち1つのみが起動してアクティブになっています。
• 起動してアクティブになっているトンネルが、両方とも同じOracleルーター上で終了します。

一部のCPEでは、特定の宛先に対して起動してアクティブになるIPSecトンネルは1つのみサポートされます。

修正後:

CPEで、同じ宛先に対して2つのIPSecトンネルを起動してアクティブにできる場合、2番目のトンネルも起動してアクティブになるように構成します。BGP動的ルーティングを使用するようにすべてのトンネルを構成することをお薦めします。

CPEで、特定の宛先に対して1つのアクティブなIPSecトンネルのみがサポートされる場合は、接続のうちの1つのみを対象に、2つのIPSecトンネルのうち起動するように構成する方を切り替えます。次の図は、この設定を示しています。BGP動的ルーティングを使用するように両方のトンネルを構成することをお薦めします。