冗長性の処置: ケース4
このトピックでは、コンソールでアラートが発生する可能性のある冗長性の問題のうちの1つについて説明します。
問題のサマリー
オンプレミス・ネットワークをVCNに接続するFastConnectを使用します。この接続には複数の仮想回線がありますが、そのうち1つのみが起動しています(BGPステータスは「稼働中」です)。Oracleルーターで定期的なメンテナンスが実行されると、Oracleへの接続でリスクが発生します。
2つのうちのいずれかの方法で問題を修正できます。
オプションA: 2番目の仮想回線を使用する
修正の詳細は、状況に応じて異なります。
Oracle FastConnectパートナを使用している場合
次の図は、この問題を示しています。
修正前:
この場合、起動している単一のFastConnect仮想回線のみがあります。
修正後:
修正後は、2つのFastConnect仮想回線が起動し、それぞれ異なるOracleルーターを経由します。一部のパートナでは、各仮想回線で使用する物理的な場所を指定するオプションが提供されます。別のパートナでは、セカンダリ仮想回線用に異なる物理接続が自動的に使用されます。
サードパーティ・プロバイダまたはOracleとのコロケートを使用している場合
次の図は、この問題を示しています。
修正前:
この場合、起動している単一のFastConnect仮想回線のみがあります。
修正後:
この問題を修正するには、Oracleに対するセカンダリ物理接続を設定します。異なるルーター(図のB)を経由する必要があります。これを行うには、Oracle Consoleで新しい物理接続(クロスコネクト・グループ)を設定します。設定時に、その場所の他のFastConnect接続に対するその接続の近接度を指定します。たとえば、次の図は、セカンダリ・クロスコネクト・グループが、そのFastConnectの場所のプライマリ接続(MyConnection-1と呼ばれる)とは異なるルーターで作成されるようにリクエストする方法を示しています。
データ・センターでケーブル配線を設定する作業を行い、新しいセカンダリ・クロスコネクト・グループが起動して稼働中になったら、そのクロスコネクト・グループに新しい仮想回線を作成できます。プライマリと新しいセカンダリ・クロスコネクト・グループ間でフェイルオーバーが機能することを確認します。
オプションB: 両方のトンネルが起動してアクティブになっているサイト間VPNを使用する
このオプションは、CPEで同じ宛先に対して2つのIPSecトンネルを起動してアクティブにできる場合に推奨されます。
修正の詳細は、状況に応じて異なります。
Oracleパートナを使用している場合
次の図は、この問題を示しています。
修正前:
この場合、起動している単一のFastConnect仮想回線のみがあります。
修正後:
ここでは、バックアップとしてサイト間VPNを設定します。両方のIPSecトンネルが起動してアクティブになるようにCPEを構成する必要があります。Oracleによって各トンネルが異なるOracleルーターに自動的にプロビジョニングされます。そのため、Oracleが仮想回線のルーター(図のルーターA)でメンテナンスを実行しても、セカンダリ・トンネル(図のルーターBを経由)が使用可能になります。BGP動的ルーティングを使用するように両方のトンネルを構成することをお薦めします。
サードパーティ・プロバイダまたはOracleとのコロケートを使用している場合
次の図は、この問題を示しています。
修正前:
この場合、起動している単一のFastConnect仮想回線のみがあります。
修正後:
ここでは、バックアップとしてサイト間VPNを設定します。両方のIPSecトンネルが起動してアクティブになるようにCPEを構成する必要があります。Oracleによって各トンネルが異なるOracleルーターに自動的にプロビジョニングされます。そのため、Oracleが仮想回線のルーター(図のルーターA)でメンテナンスを実行しても、セカンダリ・トンネル(図のルーターBを経由)が使用可能になります。BGP動的ルーティングを使用するように両方のトンネルを構成することをお薦めします。