Problemas Conhecidos de Rede
Esses problemas conhecidos foram identificados na família de serviços de Rede, incluindo conexões internas dentro de uma VCN e conectividade com redes locais.
FTP Ativo não suportado em Instâncias do Windows
- Detalhes
- O cliente FTP padrão fornecido pelo Microsoft Windows só suporta o FTP no modo ativo, que não funciona com as regras de firewall com monitoramento de estado da Oracle ou com instâncias implantadas por trás de um gateway NAT.
- Solução alternativa
- A Oracle recomenda que as instâncias do Windows usem um cliente FTP de terceiros em execução no modo passivo.
Problema do Auxiliar de Configuração do CPE ao especificar o fornecedor do CPE
- Detalhes
-
Se algum dos fatos a seguir ocorrerem, na Console do sistema Oracle, você receberá um erro informando que O CPE não contém as informações do fornecedor (o tipo de dispositivo). Atualize o CPE e adicione as informações do fornecedor:
- Você tem um CPE que existia antes do lançamento do recurso Auxiliar de Configuração do CPE.
- Você ainda não editou o CPE na Console do sistema Oracle e especificou qual fornecedor fabrica o seu CPE.
- Você tenta gerar o conteúdo do Auxiliar para o CPE ou quaisquer conexões IPSec que usem esse CPE.
- Solução alternativa
-
Execute as seguintes ações:
- Na Console do Oracle, visualize o CPE.
- Clique em Editar.
- Na seção Informações sobre o Fornecedor do CPE, selecione o fornecedor que fabrica o seu CPE. Se você não tiver certeza de qual fornecedor fabrica seu CPE, ou se ele não estiver na lista, selecione Outro.
-
Se solicitado, selecione um valor para Plataforma/Versão. Aqui estão as diretrizes:
- A Oracle recomenda o uso de uma configuração baseada em rota, se possível.
- Se você não vir a sua plataforma ou versão específica do CPE na lista, escolha a plataforma/versão mais próxima que antecede a sua versão do CPE.
- Clique em Salvar Alterações. É importante clicar nessa opção mesmo que você não tenha alterado o valor do fornecedor.
Em seguida, você pode gerar o conteúdo do Auxiliar com sucesso para o CPE ou qualquer conexão IPSec que use esse CPE.
Problemas de acesso privado da sua rede on-premises para o Oracle Analytics Cloud por meio de um gateway de serviço
- Detalhes
- Se você executar todas as ações a seguir, o roteamento assimétrico poderá ocorrer para o tráfego entre sua rede on-premises e o Oracle Analytics Cloud:Só será necessária uma solução alternativa se você usar o Oracle Analytics Cloud para que ele inicie conexões com clientes em sua rede local e você ainda não estiver usando um Gateway de Dados na rede.
- Configure sua rede local com acesso privado aos serviços da Oracle por meio de um gateway de serviço em uma VCN.
- Use também o pareamento público da internet ou FastConnect para acesso público aos serviços da Oracle.
- Use também o Oracle Analytics Cloud para que ele inicie a conexão com os clientes da sua rede local e caso você ainda não esteja usando um Gateway de Dados na sua rede.
- Solução alternativa 1 (preferencial)
- Com o Oracle Analytics Cloud, alterne do uso de um RDC (Remote Data Connector) para um Data Gateway.
- Solução alternativa 2
- Configure seu CPE (Customer Premises Equipment) para preferir um caminho de pareamento público da internet ou do FastConnect adicionando rotas estáticas para o endereço IP de origem regional do Oracle Analytics Cloud. Dessa forma, qualquer tráfego de resposta para o Oracle Analytics Cloud retornará no mesmo caminho da solicitação de conexão de entrada.
Problemas com acesso às suas instâncias públicas dos serviços Oracle por meio de um gateway de serviço
- Detalhes
-
Se a tabela de roteamento associada à sua sub-rede pública em uma VCN incluir as duas regras de roteamento conflitante a seguir, talvez os serviços Oracle não consigam acessar suas instâncias públicas nessa sub-rede.
- Regra de roteamento com o Tipo de Alvo definido como gateway de internet.
- Regra de roteamento com o Serviço de Destino definido como Todos os Serviços de <region> na Oracle Services Network e o Tipo de Destino definido como gateway de serviço.
- Solução alternativa
-
Recomendamos que você remova a regra de roteamento que tem o Serviço de Destino definido como Todos os Serviços <region> no Oracle Services Network e o Tipo de Destino definido como gateway de serviço. Reverta a configuração para aquela que você usou antes de adotar o gateway de serviço do Oracle Services Network. Com essa alteração, suas instâncias públicas mantêm o acesso a todos os serviços Oracle por meio do gateway de internet. Os serviços Oracle podem continuar a acessar suas instâncias públicas.
No entanto, suas instâncias na sub-rede pública podem continuar a acessar o Object Storage por meio do gateway de serviço. Atualize a tabela de roteamento da sub-rede para incluir uma regra de roteamento com o Serviço de Destino definido como OCI <region> Object Storage e o Destino definido como gateway de serviço da VCN.
Esse problema conhecido só se aplica a sub-redes públicas que têm acesso a um gateway de internet. Com relação a sub-redes privadas: você ainda pode configurar uma tabela de roteamento da sub-rede privada para fornecer acesso a Todos os Serviços de <region> na Oracle Services Network ou ao OCI <region> Object Storage por meio do gateway de serviço da VCN.
A VPN Site a Site v1 mostra dados incorretos em vários gráficos do serviço Monitoring
- Detalhes
-
Vários dos gráficos do serviço Monitoring para túneis v1 da VPN Site a Site mostram dados incorretos e não devem ser usados para determinar níveis de tráfego recentes no túnel.
Para resumir, estes são os gráficos do serviço Monitoring disponíveis para túneis v1 da VPN Site a Site:
- Estado do túnel IPSec: Este gráfico é exato e mostra corretamente o estado ativo ou inativo do túnel.
- Bytes ou pacotes enviados ou recebidos: Esses quatro gráficos estão imprecisos e não mostram o nível correto de bytes ou pacotes enviados ou recebidos pelo túnel.
- Pacotes com erros: Este gráfico está impreciso e não mostra o número correto de pacotes eliminados com erros.
Para obter mais informações sobre os gráficos, consulte Métricas da VPN Site a Site.
- Solução alternativa
- Substitua a conexão v1 IPSec da VPN Site a Site por uma conexão v2 IPSec da VPN Site a Site.
Problemas de acesso das instâncias aos serviços yum da Oracle por meio do gateway de serviço
- Detalhes
- Se você quiser usar um gateway de serviço com sua VCN sem também usar um gateway de internet ou gateway NAT para acesso à internet, talvez suas instâncias não tenham acesso ao servidor yum Oracle regional aplicável. Existem dois problemas possíveis:
- As instâncias criadas antes de novembro de 2018 podem ter seus repositórios apontados para URLs que não são acessíveis por meio do gateway de serviço
- As instâncias que não conseguiram entrar em contato com o servidor yum da região local anteriormente podem ter voltado a usar yum.oracle.com, que não pode ser acessado por meio do gateway de serviço
- Solução alternativa 1 (automatizada)
-
Teste a mitigação automática a seguir. Se ela falhar por algum motivo, use o método de mitigação manual a seguir.
Copie o script a seguir para o sistema local e execute-o. O script desativa os repositórios existentes e faz download do arquivo repo, que direciona o sistema para os servidores yum locais da região acessíveis por meio do gateway de serviço.
#!/bin/bash REPODIR='/etc/yum.repos.d' REPOS=$REPODIR/* REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2) VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1) REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo" echo "Disabling existing repos" for i in $REPOS do if [[ "$i" != *".disabled" ]]; then mv $i $i.disabled echo "$i disabled" else echo "$i repofile already disabled" fi done yum clean all echo "Pulling new regional repository file" wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo" retval=$? if [[ "$retval" -ne 0 ]]; then echo "Unable to pull repo file, please run manual steps" exit 1 fi yum makecache fast
- Solução alternativa 2 (manual)
-
Se a mitigação automática falhar, você poderá mitigar manualmente o problema. Aqui você desativa os arquivos de repositório existentes e extrai o arquivo de repositório mais recente do servidor yum da região. Para identificar a chave da região da sua instância, consulte a lista de regiões em Regiões e Domínios de Disponibilidade.
Para desativar os arquivos de repositório existentes, navegue até o diretório
/etc/yum.repos.d
e renomeie todos os arquivos presentes para incluir.disabled
no final do nome do arquivo.Exemplo:
ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabled
Faça download do arquivo repo relativo à sua região para o sistema local. O exemplo a seguir usa Ashburn (com a chave de região
iad
). Substituaiad
pela chave de região aplicável à sua instância.cd /etc/yum.repos.d/ wget http://yum-iad.oracle.com/yum-iad-ol7.repo chown root:root yum-iad-ol7.repo yum makecache fast