FastConnectのトラブルシューティング
このトピックでは、問題のあるFastConnect接続に対するトラブルシューティングの手法について説明します。
トラブルシューティングの手法の一部では、CPEの構成にアクセスできるネットワーク・エンジニアを対象読者として想定しています。
Microsoft Azure接続の問題
Azure接続の終了時の問題
接続コンポーネントは特定の順序で終了する必要があります。この順序に従っていない場合、FastConnect仮想回線は「失敗」状態に切り替わり、削除できません。
「失敗」状態の仮想回線を修復するには、Azureポータルに移動して次の項目を確認します:
- ExpressRoute回線が「失敗」状態になっていないこと。なっている場合は、ExpressRoute回線の「Refresh」ボタンをクリックします。回線が正常な状態に戻ります。
- ExpressRoute回線に接続がないこと。すべての接続を削除してから、接続の終了を再試行します。
前述の項目を確認した後、以降のステップで終了プロセスに進むことができます。
- Oracle Consoleで、FastConnect仮想回線を削除します。削除されたことを確認してから、次に進んでください。
- Azureポータルで、ExpressRoute回線のプライベート・ピアリングが削除されていることを確認します。また、ExpressRoute回線のステータスが「未プロビジョニング」に変更されたことも確認します。
- Azureポータルで、ExpressRoute回線を削除します。
一般的な問題
FastConnectが停止している
Oracleパートナまたはサードパーティのプロバイダと共同作業している場合は、問題のトラブルシューティングに役立つようにプロバイダとオラクル社の両方に連絡してください。Oracleとコロケートしている場合は、オラクル社に連絡してください。
クロス・コネクトおよび物理接続(レイヤー1)
次の項目を確認します:
- ポートの割当て: 接続で正しいポートが使用されていること、およびポートが稼働中でアクティブになっていることを確認します。
- 光信号: 接続で正しい光技術とトランシーバが使用されており、ポートが最適な信号を送受信していることを確認します。詳細は、FastConnectの要件を参照してください。
- ファイバ・ストランド: Tx/Rxファイバ・ストランドの回転または反転を試行します。
- エンドツーエンドの物理接続: エンドツーエンドの物理接続を検証します。また、CPE、プロバイダのネットワーク・デバイス(プロバイダと共同作業している場合)、およびOracle FastConnectルーターの間のTx/Rx光信号も確認してください。
データリンク(レイヤー2)
CPEで次の項目を確認します。プロバイダと共同作業している場合は、さらにプロバイダにそのネットワーク・デバイス上の項目を確認してもらいます。
- BGPアドレス: ルーターが、インタフェース上の正しいVLANの下に正しいBGPピアリングIPアドレスで構成されていることを確認します。
- MACアドレス: ルーターがOracle FastConnectルーターからMACアドレスを受信していること、およびそのMACアドレスのルーターのアドレス解決プロトコル(ARP)表にエントリがあることを確認します。
- LAGおよびLACP: ルーターのLAGが構成されていること、およびインタフェース上でLACPが有効になっていることを確認します(Oracle FastConnectルーターにはこの両方が必要です)。詳細は、FastConnectの要件を参照してください。
ネットワークおよびトランスポート(レイヤー3および4)
CPEで次の項目を確認します。プロバイダと共同作業している場合は、さらにプロバイダにそのネットワーク・デバイス上の項目を確認してもらいます。
- BGPアドレス: ルーターが正しいBGPピアリングIPアドレスで構成されていることを確認します。
- ASN: ルーターが正しいBGPローカルASNおよびOracle BGP ASNで構成されていることを確認します。Oracleの商用クラウド用のBGP ASNは31898です。ただし、セルビア中央部(ジョバノヴァック)リージョンは14544です。Government Cloudについては、OracleのBGP ASNを参照してください。
- MD5: MD5認証を使用している場合は、認証文字列(パスワード)が正しいことを確認します。
-
最大接頭辞: 通知しようとする接頭辞数が仮想回線に許可されている最大数未満であることを確認します。許可されている数を超える接頭辞を通知すると、BGPの確立に失敗します。制限は次のとおりです:
- パブリック仮想回線: 最大200接頭辞
- プライベート仮想回線: 最大2000接頭辞
- ファイアウォール: オンプレミス・ファイアウォールまたはアクセス制御リストによってTCPポート179 (BGP)または高位番号のTCPポートがブロックされていないことを確認します。
FastConnect仮想回線は稼働中であるのにBGPセッションが停止中になっている
仮想回線がプロビジョニング済状態なのにBGPセッションが停止中の場合、Oracle Consoleにアラートが表示されます。
通常、このアラートは次のいずれかの問題を示しています:
- CPEがFastConnect接続に必要な情報でまだ構成されていません。CPEを構成すると、このアラートは表示されなくなります。
- CPEが間違った情報で構成されています。CPEが正しい情報で構成されていることを確認します。
CPE構成情報には次の項目があります:
- 接続の各側のBGPアドレス
- 自分のネットワークおよびOracleネットワークに対するASN
- MD5認証文字列(MD5認証を使用している場合)
- 許可されている最大接頭辞数
詳細は、FastConnectが停止中になるのネットワークおよびトランスポート(レイヤー3および4)に示された前出の情報を参照してください。
例外: Oracleパートナを使用しており、CPEからのBGPセッションがOracleではなくそのパートナに渡される場合には、前出の情報は関係ありません。その場合は、プロバイダに連絡して、OracleとのBGPセッションが正しく構成されていることを確認してください。
FastConnect仮想回線が稼働中であるのにトラフィックが通過していない
次の項目を確認します:
- VCNセキュリティ・リスト: 目的のトラフィック(イングレス・ルールとエグレス・ルールの両方)を許可するようにVCNセキュリティ・リストを設定したことを確認します。VCNのデフォルト・セキュリティ・リストでは、pingトラフィック(ICMPタイプ8およびICMPタイプ0)は許可されません。トラフィックのpingを許可する適切なイングレス・ルールおよびエグレス・ルールを追加する必要があります。
- 両端の正しいルート: FastConnectから正しいVCNルートを受信していること、およびCPEがそれらのルートを使用していることを確認します。同様に、こちらから正しいオンプレミス・ネットワーク・ルートをFastConnectに通知していること、およびVCNルート表がそれらのルートを使用していることを確認します。
FastConnect仮想回線が稼働中であるのにトラフィックが一方向にしか通過していな
次の項目を確認します:
- VCNセキュリティ・リスト: VCNセキュリティ・リストで両方向(イングレスおよびエグレス)のトラフィックが許可されていることを確認します。
- ファイアウォール: オンプレミス・ファイアウォールまたはアクセス制御リストによってOracle側との間のトラフィックがブロックされていないことを確認します。
- 非対称ルーティング: Oracleでは非対称ルーティングが使用されます。複数の仮想回線がある場合は、非対称ルート処理ができるようにCPEが構成されていることを確認します。
- 冗長接続: 冗長FastConnect仮想回線がある場合、両方が同じルートを通知していることを確認します。
冗長接続
FastConnectではBGP動的ルーティングが使用されますが、IPSec接続では静的ルーティングまたはBGP、あるいはその両方を使用できます。
IPSecとFastConnectの両方が設定されているのに、トラフィックはIPSecしか通過しない
プライマリとして使用する接続のほうに、より限定的なルートが使用されていることを確認します。IPSecとFastConnectの両方に同じルートを使用している場合は、サイト間VPNのルーティングのルーティング・プリファレンスの説明を参照してください。