冗長性の処置: ケース5
このトピックでは、コンソールでアラートが発生する可能性のある冗長性の問題の1つについて説明します。
問題のサマリー
オンプレミス・ネットワークをVCNに接続します。Oracleによってこの接続用に2つのIPSecトンネルがプロビジョニングされますが、そのうち1つのみが起動してアクティブになっています。Oracleルーターで定期的なメンテナンスが実行されると、Oracleへの接続でリスクが発生します。
問題の修正方法
次の図は、この問題を示しています。
修正前:
Site-to-Site VPNは2つのIPSecトンネルで構成され、Oracleによってそれぞれが異なるOracleルーターに自動的にプロビジョニングされます。
修正後:
CPEで2つのアクティブなIPSecトンネルがサポートされる場合、2番目のトンネルを起動する必要があります。これにより、単一トンネルが障害点となることを回避できます。BGP動的ルーティングを使用するように両方のトンネルを構成することをお薦めします。