Wie vermeide ich HA Split-Brain durch verpasste Takte

Wie vermeide ich HA Split-Brain durch verpasste Takte

69597
Created On 09/26/18 13:50 PM - Last Modified 06/01/23 09:40 AM


Resolution


Problem

Palo Alto Networks nutzt eine private Heartbeat-Verbindung um den Zustand und Status der einzelnen Knoten in einem Cluster Hochverfügbarkeit zu überwachen. Split-Brain-tritt auf, wenn die private Verbindung ausfällt, aber der Cluster-Knoten immer noch sind. Jeder Knoten ist der Auffassung, dass die anderen nicht mehr funktionieren und versuche, Dienste zu starten, die andere ausgeführt wird. In einigen Fällen, die der Link möglicherweise nicht nach unten, aber aufgrund der hohen Belastung der Dataplane können Takte verpasst werden.

Beispiel-Protokolle der Herzschlag-Ping-Fehler sind unten gezeigt:

2. png

Lösung

Um Split-Brain durch verpasste Takte zu verhindern, sollte die Heartbeat-Backup-Option beim Konfigurieren der HA ausgewählt werden. Wenn Sie diese Option auswählen, werden die Firewalls die Management-Ports verwenden, um ein backup-Pfad für Herzschlag und Hallo Nachrichten bereitzustellen. Die Option findet sich auf der WebUI unter Gerät > Hochverfügbarkeit > allgemeine > Wahl Einstellungen

1. png

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrpCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language