コンテンツ データベースの同期にお勧めは、HA 環境ですか?

一般に、HA クラスター内の各デバイスが独自の動的更新を取得することをお勧めします。  同期ツーピアは、HA セカンダリが管理インターフェイスからインターネットへのパスを持たない場合に使用することを目的としています。このシナリオでは、セカンダリはプライマリプッシュに動的更新を持たせる必要があります。セカンダリには、パッシブモードの dataplane にアクティブなインターフェイスがない可能性があることに注意してください。

両方のユニットが管理インタフェースから PA アップデートサーバにアクセスする能力を持っている場合、パロアルトネットワークは、ダウンロードとインストールの時間をずらして、同期ツーピア機能を使用しないことを示唆しています。これにより、更新中にプライマリに問題がある場合、または更新後に発生した問題の結果として、パッシブユニットへのフェイルオーバーが容易になります。更新が互い違いになっている場合、ダウンロードとインストールの時間は、プロセスがピアで始まる前に更新がダウンロードしてインストールすることを許すために、HA メンバーの間で少なくとも30分であるべきです。

所有者: djipp