Documentação do Oracle Cloud Infrastructure

Problemas Conhecidos de Rede

Esses problemas conhecidos foram identificados na família de serviços de Rede, incluindo conexões internas dentro de uma VCN e conectividade com redes locais.

FTP Ativo não suportado em Instâncias do Windows

Detalhes
O cliente FTP padrão fornecido pelo Microsoft Windows só suporta o FTP no modo ativo, que não funciona com as regras de firewall com monitoramento de estado da Oracle ou com instâncias implantadas por trás de um gateway NAT.
Solução alternativa
A Oracle recomenda que as instâncias do Windows usem um cliente FTP de terceiros em execução no modo passivo.

Problema do Auxiliar de Configuração do CPE ao especificar o fornecedor do CPE

Detalhes

Se algum dos fatos a seguir ocorrerem, na Console do sistema Oracle, você receberá um erro informando que O CPE não contém as informações do fornecedor (o tipo de dispositivo). Atualize o CPE e adicione as informações do fornecedor:

  • Você tem um CPE que existia antes do lançamento do recurso Auxiliar de Configuração do CPE.
  • Você ainda não editou o CPE na Console do sistema Oracle e especificou qual fornecedor fabrica o seu CPE.
  • Você tenta gerar o conteúdo do Auxiliar para o CPE ou quaisquer conexões IPSec que usem esse CPE.
Solução alternativa

Execute as seguintes ações:

  1. Na Console do Oracle, visualize o CPE.
  2. Clique em Editar.
  3. Na seção Informações sobre o Fornecedor do CPE, selecione o fornecedor que fabrica o seu CPE. Se você não tiver certeza de qual fornecedor fabrica seu CPE, ou se ele não estiver na lista, selecione Outro.

  4. Se solicitado, selecione um valor para Plataforma/Versão. Aqui estão as diretrizes:

    • A Oracle recomenda o uso de uma configuração baseada em rota, se possível.
    • Se você não vir a sua plataforma ou versão específica do CPE na lista, escolha a plataforma/versão mais próxima que antecede a sua versão do CPE.
  5. Clique em Salvar Alterações. É importante clicar nessa opção mesmo que você não tenha alterado o valor do fornecedor.

Em seguida, você pode gerar o conteúdo do Auxiliar com sucesso para o CPE ou qualquer conexão IPSec que use esse CPE.

Problemas de acesso privado da sua rede on-premises para o Oracle Analytics Cloud por meio de um gateway de serviço

Detalhes
Se você executar todas as ações a seguir, o roteamento assimétrico poderá ocorrer para o tráfego entre sua rede on-premises e o Oracle Analytics Cloud: O roteamento assimétrico significa que o tráfego de solicitação e o tráfego de resposta passam por caminhos diferentes. Veja aqui mais detalhes sobre o motivo pelo qual o roteamento assimétrico pode ocorrer: Quando o Oracle Analytics Cloud inicia conexões com clientes em sua rede local, as solicitações de conexão devem passar por um caminho público (internet ou pareamento público FastConnect). No entanto, a resposta passa por um caminho privado, com base na recomendação em Preferências de Roteamento do Tráfego da sua Rede Local para o Oracle.
Só será necessária uma solução alternativa se você usar o Oracle Analytics Cloud para que ele inicie conexões com clientes em sua rede local e você ainda não estiver usando um Gateway de Dados na rede.
Solução alternativa 1 (preferencial)
Com o Oracle Analytics Cloud, alterne do uso de um RDC (Remote Data Connector) para um Data Gateway.
Solução alternativa 2
Configure seu CPE (Customer Premises Equipment) para preferir um caminho de pareamento público da internet ou do FastConnect adicionando rotas estáticas para o endereço IP de origem regional do Oracle Analytics Cloud. Dessa forma, qualquer tráfego de resposta para o Oracle Analytics Cloud retornará no mesmo caminho da solicitação de conexão de entrada.

Problemas com acesso às suas instâncias públicas dos serviços Oracle por meio de um gateway de serviço

Detalhes
Se a tabela de roteamento associada à sua sub-rede pública em uma VCN incluir as duas regras de roteamento conflitante a seguir, talvez os serviços Oracle não consigam acessar suas instâncias públicas nessa sub-rede.
  1. Regra de roteamento com o Tipo de Alvo definido como gateway de internet.
  2. Regra de roteamento com o Serviço de Destino definido como Todos os Serviços de <region> na Oracle Services Network e o Tipo de Destino definido como gateway de serviço.
As duas regras de roteamento anteriores podem levar a um roteamento assimétrico quando os serviços Oracle iniciam conexões com instâncias públicas na sua VCN. O Oracle Cloud Infrastructure não suporta essas regras simultaneamente na mesma tabela de roteamento. A Oracle atualizou as APIs de serviço e a Console para desativar o suporte dessa configuração.
Solução alternativa

Recomendamos que você remova a regra de roteamento que tem o Serviço de Destino definido como Todos os Serviços <region> no Oracle Services Network e o Tipo de Destino definido como gateway de serviço. Reverta a configuração para aquela que você usou antes de adotar o gateway de serviço do Oracle Services Network. Com essa alteração, suas instâncias públicas mantêm o acesso a todos os serviços Oracle por meio do gateway de internet. Os serviços Oracle podem continuar a acessar suas instâncias públicas.

No entanto, suas instâncias na sub-rede pública podem continuar a acessar o Object Storage por meio do gateway de serviço. Atualize a tabela de roteamento da sub-rede para incluir uma regra de roteamento com o Serviço de Destino definido como OCI <region> Object Storage e o Destino definido como gateway de serviço da VCN.

Esse problema conhecido só se aplica a sub-redes públicas que têm acesso a um gateway de internet. Com relação a sub-redes privadas: você ainda pode configurar uma tabela de roteamento da sub-rede privada para fornecer acesso a Todos os Serviços de <region> na Oracle Services Network ou ao OCI <region> Object Storage por meio do gateway de serviço da VCN.

A VPN Site a Site v1 mostra dados incorretos em vários gráficos do serviço Monitoring

Detalhes

Vários dos gráficos do serviço Monitoring para túneis v1 da VPN Site a Site mostram dados incorretos e não devem ser usados para determinar níveis de tráfego recentes no túnel.

Para resumir, estes são os gráficos do serviço Monitoring disponíveis para túneis v1 da VPN Site a Site:

  • Estado do túnel IPSec: Este gráfico é exato e mostra corretamente o estado ativo ou inativo do túnel.
  • Bytes ou pacotes enviados ou recebidos: Esses quatro gráficos estão imprecisos e não mostram o nível correto de bytes ou pacotes enviados ou recebidos pelo túnel.
  • Pacotes com erros: Este gráfico está impreciso e não mostra o número correto de pacotes eliminados com erros.

Para obter mais informações sobre os gráficos, consulte Métricas da VPN Site a Site.

Solução alternativa
Substitua a conexão v1 IPSec da VPN Site a Site por uma conexão v2 IPSec da VPN Site a Site.

Problemas de acesso das instâncias aos serviços yum da Oracle por meio do gateway de serviço

Detalhes
Se você quiser usar um gateway de serviço com sua VCN sem também usar um gateway de internet ou gateway NAT para acesso à internet, talvez suas instâncias não tenham acesso ao servidor yum Oracle regional aplicável. Existem dois problemas possíveis:
  • As instâncias criadas antes de novembro de 2018 podem ter seus repositórios apontados para URLs que não são acessíveis por meio do gateway de serviço
  • As instâncias que não conseguiram entrar em contato com o servidor yum da região local anteriormente podem ter voltado a usar yum.oracle.com, que não pode ser acessado por meio do gateway de serviço
Para usar uma das seguintes estratégias de mitigação, você deverá ter um dos seguintes gateways configurados para que possa chegar ao servidor yum da região: gateway de serviço, gateway NAT ou gateway de internet.
Solução alternativa 1 (automatizada)

Teste a mitigação automática a seguir. Se ela falhar por algum motivo, use o método de mitigação manual a seguir.

Copie o script a seguir para o sistema local e execute-o. O script desativa os repositórios existentes e faz download do arquivo repo, que direciona o sistema para os servidores yum locais da região acessíveis por meio do gateway de serviço.

#!/bin/bash
REPODIR='/etc/yum.repos.d'
REPOS=$REPODIR/*
REGION=$(curl -sfm 3 http://169.254.169.254/opc/v1/instance/ | jq -r '.region' | cut -d '-' -f 2)
VERSION=$(egrep '^VERSION_ID' /etc/os-release | cut -d '"' -f 2 | cut -d '.' -f 1)
REPOURL="http://yum-${REGION}.oracle.com/yum-${REGION}-ol${VERSION}.repo"

echo "Disabling existing repos"
for i in $REPOS
do
  if [[ "$i" != *".disabled" ]]; then
    mv $i $i.disabled
    echo "$i disabled"
  else
    echo "$i repofile already disabled"
  fi
done
yum clean all
echo "Pulling new regional repository file"
wget -q $REPOURL -O "$REPODIR/yum-${REGION}-ol${VERSION}.repo"
retval=$?
if [[ "$retval" -ne 0 ]]; then
  echo "Unable to pull repo file, please run manual steps"
  exit 1
fi
yum makecache fast
Solução alternativa 2 (manual)

Se a mitigação automática falhar, você poderá mitigar manualmente o problema. Aqui você desativa os arquivos de repositório existentes e extrai o arquivo de repositório mais recente do servidor yum da região. Para identificar a chave da região da sua instância, consulte a lista de regiões em Regiões e Domínios de Disponibilidade.

Para desativar os arquivos de repositório existentes, navegue até o diretório /etc/yum.repos.d e renomeie todos os arquivos presentes para incluir .disabled no final do nome do arquivo.

Exemplo: 

ls /etc/yum.repos.d ksplice-uptrack.repo.disabled public-yum-ol7.repo.disabled

Faça download do arquivo repo relativo à sua região para o sistema local. O exemplo a seguir usa Ashburn (com a chave de região iad). Substitua iad pela chave de região aplicável à sua instância.

cd /etc/yum.repos.d/
wget http://yum-iad.oracle.com/yum-iad-ol7.repo
chown root:root yum-iad-ol7.repo
yum makecache fast