Dépannage de FastConnect
Cette rubrique traite des techniques de résolution des problèmes sur une connexion FastConnect.
Certaines techniques de dépannage supposent que vous êtes un ingénieur réseau ayant accès à la configuration de votre CPE.
Problèmes de connexion Microsoft Azure
Problèmes de terminaison de la connexion Azure
Les composants de la connexion doivent prendre fin dans un ordre spécifique. Si vous ne respectez pas cet ordre, le circuit virtuel FastConnect passe à l'état En échec et ne peut pas être supprimé.
Pour corriger un circuit virtuel ayant l'état En échec, accédez au portail Azure et vérifiez les éléments suivants :
- Le circuit ExpressRoute n'a pas l'état En échec. Dans le cas contraire, cliquez sur le bouton Actualiser du circuit ExpressRoute. Le circuit doit revenir à son état normal.
- Le circuit ExpressRoute ne possède aucune connexion. Supprimez toutes ses connexions, puis réessayez de mettre fin à la connexion.
Après avoir vérifié les éléments précédents, vous pouvez poursuivre le processus de terminaison en procédant comme suit :
- Dans la console Oracle, supprimez le circuit virtuel FastConnect. Assurez-vous qu'il est supprimé avant de continuer.
- Sur le portail Azure, vérifiez que l'appairage privé pour le circuit ExpressRoute a été supprimé. Vérifiez également que le statut du circuit ExpressRoute est passé à "Non provisionné".
- Sur le portail Azure, supprimez le circuit ExpressRoute.
Problèmes d'ordre général
FastConnect est DOWN
Si vous collaborez avec un partenaire Oracle ou un fournisseur tiers, contactez à la fois le fournisseur et Oracle afin d'obtenir de l'aide pour résoudre le problème. Si vous êtes colocalisé avec Oracle, contactez Oracle.
Connexion croisée et connexion physique (couche 1)
Vérifiez les éléments suivants :
- Allocation de port : vérifiez que la connexion utilise le port correct et que ce dernier est UP et activé.
- Signal optique : vérifiez que la connexion utilise le module optique et l'émetteur-récepteur appropriés, et que le port envoie et reçoit un signal optimal. Pour plus d'informations, reportez-vous à Exigences relatives à FastConnect.
- Brins de fibre : essayez d'intervertir les brins de fibre Tx/Rx.
- Connectivité physique de bout en bout : vérifiez la connectivité physique de bout en bout. Vérifiez également le signal optique Tx/Rx entre le CPE, le dispositif réseau du fournisseur (si vous collaborez avec un fournisseur) et le routeur Oracle FastConnect.
Liaison de données (couche 2)
Vérifiez les éléments suivants sur le CPE. Si vous collaborez avec un fournisseur, demandez-lui de vérifier également ces éléments sur son dispositif réseau :
- Adresse BGP : vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte sous le VLAN approprié de l'interface.
- Adresse MAC : vérifiez que le routeur reçoit l'adresse MAC du routeur Oracle FastConnect et que cette adresse dispose d'une entrée dans la table ARP (Address Resolution Protocol) du routeur.
- LAG et LACP : vérifiez qu'un groupe d'agrégation de liens est configuré sur le routeur et que LACP est activé sur l'interface (le routeur Oracle FastConnect nécessite les deux). Pour plus d'informations, reportez-vous à Exigences relatives à FastConnect.
Réseau et transport (couches 3 et 4)
Vérifiez les éléments suivants sur le CPE. Si vous collaborez avec un fournisseur, demandez-lui de vérifier également ces éléments sur son dispositif réseau :
- Adresse BGP : vérifiez que le routeur est configuré avec l'adresse IP d'appairage BGP correcte.
- Numéro ASN : vérifiez que le routeur est configuré avec le numéro ASN local BGP et le numéro ASN BGP Oracle corrects. Le numéro ASN BGP d'Oracle pour le cloud commercial est 31898, à l'exception de la région Serbie centrale (Jovanovac), à savoir 14544. Pour Government Cloud, reportez-vous à Numéro ASN BGP d'Oracle.
- MD5 : si vous utilisez l'authentification MD5, vérifiez que la chaîne d'authentification (le mot de passe) est correcte.
-
Nombre maximal de préfixes : vérifiez que vous ne publiez pas plus de préfixes que le nombre maximal autorisé pour les circuits virtuels. Si vous publiez plus de préfixes qu'autorisé, l'établissement de BGP échoue. Les limites sont les suivantes :
- Circuits virtuels publics : 200 préfixes au maximum
- Circuits virtuels privés : 2 000 préfixes au maximum
- Pare-feu : vérifiez que le pare-feu sur site ou les listes de contrôle d'accès ne bloquent pas le port TCP 179 (BGP) ou tout port TCP à numérotation élevée.
Le circuit virtuel FastConnect est UP, mais la session BGP est DOWN
La console Oracle affiche une alerte si le circuit virtuel a l'état PROVISIONED, mais que la session BGP a l'état DOWN.
Généralement, l'alerte signale l'un des problèmes suivants :
- Vous n'avez pas encore configuré le CPE avec les informations requises pour la connexion FastConnect. Une fois le CPE configuré, l'alerte ne doit plus apparaître.
- Vous avez configuré le CPE avec des informations incorrectes. Vérifiez que le CPE est configuré avec les informations correctes.
Les informations de configuration du CPE incluent les éléments suivants :
- Adresse BGP pour chaque côté de la connexion
- Numéro ASN pour votre réseau et le réseau Oracle
- Chaîne d'authentification MD5 (si vous utilisez l'authentification MD5)
- Nombre maximal de préfixes autorisés
Pour plus de détails, reportez-vous aux informations ci-dessus présentées pour le réseau et le transport (couches 3 et 4) dans FastConnect est DOWN.
Exception : les informations précédentes ne sont pas pertinentes si vous utilisez un partenaire Oracle et que la session BGP de votre CPE est associée à ce partenaire et non à Oracle. Dans ce cas, contactez votre fournisseur pour vérifier que la session BGP avec Oracle est correctement configurée.
Le circuit virtuel FastConnect est UP, mais aucun trafic ne circule
Vérifiez les éléments suivants :
- Listes de sécurité de réseau cloud virtuel : vérifiez que vous avez configuré les listes de sécurité de réseau cloud virtuel de façon à autoriser le trafic souhaité (règles entrantes et sortantes). La liste de sécurité par défaut du réseau cloud virtuel n'autorise pas le trafic ping (ICMP de type 8 et ICMP de type 0). Vous devez ajouter les règles entrantes et sortantes appropriées pour autoriser le trafic ping.
- Routages corrects aux deux extrémités : vérifiez que vous avez reçu les routages de réseau cloud virtuel corrects de FastConnect et que le CPE les utilise. De même, vérifiez que vous publiez les routages de réseau sur site corrects vers FastConnect et que les tables de routage du réseau cloud virtuel les utilisent.
Le circuit virtuel FastConnect est UP, mais le trafic circule dans une seule direction
Vérifiez les éléments suivants :
- Listes de sécurité de réseau cloud virtuel : vérifiez que les listes de sécurité de réseau cloud virtuel autorisent le trafic dans les deux directions (entrée et sortie).
- Pare-feu : vérifiez que le pare-feu sur site ou les listes de contrôle d'accès ne bloquent pas le trafic vers ou depuis l'extrémité Oracle.
- Routage asymétrique : Oracle utilise un routage asymétrique. Si vous disposez de plusieurs circuits virtuels, assurez-vous que le CPE est configuré pour le traitement du routage asymétrique.
- Connexions redondantes : si vous disposez de circuits virtuels FastConnect redondants, assurez-vous qu'ils publient les mêmes routages.
Connexions redondantes
N'oubliez pas que FastConnect utilise un routage dynamique BGP et que les connexions IPSec peuvent utiliser un routage statique, BGP ou une combinaison des deux.
IPSec et FastConnect sont tous les deux configurés, mais le trafic passe uniquement par IPSec
Vérifiez que les tables de routage utilisent des routages plus spécifiques pour la connexion que vous souhaitez définir comme principale. Si vous utilisez les mêmes routages pour IPSec et FastConnect, reportez-vous à la discussion sur les préférences de routage dans Routage du VPN site à site.