Problèmes connus pour Networking
Ces problèmes connus ont été identifiés dans la famille de services Networking, notamment les connexions internes au sein d'un réseau cloud virtuel et la connectivité aux réseaux sur site.
FTP actif non pris en charge sur les instances Windows
- Détails
- Le client FTP par défaut fourni par Microsoft Windows prend uniquement en charge FTP en mode actif, qui ne fonctionne pas avec les règles de pare-feu avec conservation de statut d'Oracle ni avec des instances déployées derrière une passerelle NAT.
- Solution de contournement
- Oracle recommande que les instances Windows utilisent un client FTP tiers exécuté en mode passif.
Application d'aide de configuration de CPE : problème de spécification du fournisseur de CPE
- Détails
-
Si les événements suivants se produisent, dans la console Oracle, vous recevez un message d'erreur indiquant que le CPE ne comprend pas les informations sur le fournisseur (type d'appareil), et que vous devez mettre à jour le CPE et ajouter les informations concernant le fournisseur :
- Vous disposez d'un CPE qui existait avant la publication de la fonctionnalité Application d'aide de configuration de CPE.
- Vous n'avez pas encore modifié le CPE dans la console Oracle et indiqué le fournisseur du CPE.
- Vous tentez de générer le contenu de l'application d'aide pour le CPE ou toute connexion IPSec utilisant ce CPE.
- Solution de contournement
-
Effectuez les opérations suivantes :
- Dans la console Oracle, affichez le CPE.
- Cliquez sur Modifier.
- Dans la section Informations sur le fournisseur de CPE, sélectionnez le fournisseur de votre CPE. Si vous n'êtes pas certain du fournisseur du CPE, ou s'il ne figure pas dans la liste, sélectionnez Autre.
-
Si vous y êtes invité, sélectionnez une valeur pour Plate-forme/Version. Voici les instructions :
- Dans la mesure du possible, Oracle recommande d'utiliser une configuration basée sur un routage.
- Si la plate-forme ou la version propre à votre CPE n'apparaît pas dans la liste, choisissez la plate-forme/version antérieure la plus proche de la version du CPE.
- Cliquez sur Enregistrer les modifications. Il est important de cliquer sur cette option même si vous n'avez pas modifié la valeur du fournisseur.
Vous pouvez ensuite générer le contenu de l'application d'aide pour le CPE ou toute connexion IPSec utilisant ce CPE.
Problèmes d'accès privé à Oracle Analytics Cloud à partir de votre réseau sur site via une passerelle de service
- Détails
- Si vous effectuez toutes les opérations suivantes, un routage asymétrique peut survenir pour le trafic entre le réseau sur site et Oracle Analytics Cloud :Une solution de contournement n'est requise que si vous utilisez Oracle Analytics Cloud pour lancer des connexions aux clients du réseau sur site et que vous n'employez pas encore de passerelle de données sur votre réseau.
- Pour le réseau sur site, configurez un accès privé aux services Oracle via une passerelle de service sur un réseau cloud virtuel.
- De plus, utilisez Internet ou l'appairage public FastConnect pour l'accès public aux services Oracle.
- Par ailleurs, utilisez Oracle Analytics Cloud pour qu'il lance la connexion aux clients du réseau sur site. Vous n'utilisez pas encore de passerelle de données dans votre réseau.
- Solution de contournement 1 (préférée)
- With Oracle Analytics Cloud, switch from using a Remote Data Connector to a Data Gateway .
- Solution de contournement 2
- Configurez le CPE (Customer-Premises Equipment) de sorte qu'il privilégie un chemin Internet ou d'appairage public FastConnect en ajoutant des routages statiques pour l'adresse IP source régionale d'Oracle Analytics Cloud. Ainsi, tout trafic de réponse vers Oracle Analytics Cloud sera renvoyé sur le même chemin que la demande de connexion entrante.
Problèmes d'accès à vos instances publiques à partir des services Oracle via une passerelle de service
- Détails
-
Si la table de routage associée au sous-réseau public d'un réseau cloud virtuel inclut les deux règles de routage en conflit suivantes, les services Oracle peuvent ne pas parvenir à accéder aux instances publiques de ce sous-réseau.
- Règle de routage avec le type de cible défini en tant que passerelle Internet.
- Règle de routage avec le service de destination défini sur Tous les services <region> d'Oracle Services Network et le type de cible défini en tant que passerelle de service.
- Solution de contournement
-
Nous vous recommandons d'enlever la règle de routage dont le service de destination est défini sur Tous les services <région> dans Oracle Services Network et dont le type de cible est défini sur Passerelle de service. Rétablissez la configuration utilisée avant d'adopter la passerelle de service pour Oracle Services Network. Avec cette modification, les instances publiques conservent l'accès à tous les services Oracle via la passerelle Internet. Les services Oracle peuvent continuer à accéder à vos instances publiques.
Toutefois, les instances du sous-réseau public peuvent continuer à accéder à Object Storage via la passerelle de service. Mettez à jour la table de routage du sous-réseau de manière à inclure une règle de routage dont le service de destination est défini sur OCI <region> Object Storage et la cible sur la passerelle de service du réseau cloud virtuel.
Ce problème connu ne concerne que les sous-réseaux publics ayant accès à une passerelle Internet. Concernant les sous-réseaux privés, vous pouvez continuer à configurer leur table de routage de manière à offrir un accès à Tous les services <region> d'Oracle Services Network ou à OCI <region> Object Storage via la passerelle de service du réseau cloud virtuel.
Affichage de données incorrectes dans plusieurs graphiques Monitoring par le VPN site à site version 1
- Détails
-
Plusieurs graphiques Monitoring pour les tunnels de VPN site à site version 1 indiquent des données incorrectes et ne doivent pas être utilisés afin de déterminer les niveaux de trafic récents des tunnels.
Voici la liste des graphiques Monitoring disponibles pour les tunnels de VPN site à site version 1 :
- Etat du tunnel IPSec : ce graphique est exact et indique correctement l'état démarré ou arrêté du tunnel.
- Octets ou paquets envoyés ou reçus : ces quatre graphiques sont inexacts et n'affichent pas le niveau correct d'octets ou de paquets envoyés ou reçus via le tunnel.
- Paquets avec des erreurs : ce graphique est inexact et n'affiche pas le nombre correct de paquets supprimés avec des erreurs.
Pour plus d'informations sur les graphiques, reportez-vous à Mesures de VPN site à site.
- Solution de contournement
- Remplacez la connexion IPSec VPN site à site version 1 par une connexion IPSec VPN site à site version 2.
Problèmes d'accès des instances aux services yum d'Oracle via la passerelle de service
- Détails
- Si vous voulez utiliser une passerelle de service avec votre réseau cloud virtuel sans employer également de passerelle Internet ou de passerelle NAT pour l'accès à Internet, vos instances peuvent ne pas avoir accès au serveur yum Oracle régional applicable. Il existe deux problèmes possibles :
- Les référentiels des instances créées avant novembre 2018 peuvent pointer vers des URL inaccessibles via la passerelle de service
- Les instances ne pouvant auparavant pas contacter le serveur YUM de leur région locale utilisent peut-être de nouveau yum.oracle.com, qui n'est pas accessible via la passerelle de service
- Solution de contournement 1 (automatisée)
-
Essayez la méthode d'atténuation automatisée suivante. Si l'opération échoue pour une raison quelconque, utilisez la méthode d'atténuation manuelle qui suit.
Copiez le script suivant sur le système local et exécutez-le. Ce script désactive les référentiels existants et télécharge le fichier de référentiel, qui oriente le système vers les serveurs YUM locaux de la région, accessibles via la passerelle de service.
#!/bin/bash REPODIR='/etc/yum.repos.d' REPOS=$REPODIR/* REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2) VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1) REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo" echo "Disabling existing repos" for i in $REPOS do if [[ "$i" != *".disabled" ]]; then mv $i $i.disabled echo "$i disabled" else echo "$i repofile already disabled" fi done yum clean all echo "Pulling new regional repository file" wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo" retval=$? if [[ "$retval" -ne 0 ]]; then echo "Unable to pull repo file, please run manual steps" exit 1 fi yum makecache fast - Solution de contournement 2 (manuelle)
-
En cas d'échec de l'atténuation automatisée, vous pouvez atténuer le problème manuellement. Pour ce faire, désactivez les fichiers de référentiel existants et téléchargez le tout dernier fichier de référentiel à partir du serveur YUM de la région. Pour identifier la clé de région de votre instance, consultez la liste des régions dans Régions et domaines de disponibilité.
Pour désactiver les fichiers de référentiel existants, accédez au répertoire
/etc/yum.repos.det renommez tous les fichiers présents en ajoutant.disabledà la fin de leur nom.Exemple :
ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabledTéléchargez le fichier de référentiel de votre région vers le système local. L'exemple suivant utilise Ashburn (avec la clé de région
iad). Remplaceziadpar la clé de région applicable à votre instance.cd /etc/yum.repos.d/ wget http://yum-iad.oracle.com/yum-iad-ol7.repo chown root:root yum-iad-ol7.repo yum makecache fast