お客様は、クラウド pa-vm をブートストラップしてクラウドに追加できません panorama

• ブートストラップ プロセスがクラウド vm 上で認証コードをアクティブにして に追加するには panorama 、vm が管理インターフェイスでパブリック IP を持っている必要があることを認識していない。 
• Panorama は、pa-vm の代わりに認証コードをアクティブにできません。

• VM-シリーズプラットフォーム: クラウド PA- VM
• PAN-OS バージョン: すべて
• プラグインバージョン: すべて

認証コードのアクティベーションは、pa-vm の管理インターフェイスを介して直接行われます。Azure などのクラウド環境では AWS 、パブリック IP が vm の管理インターフェイスに接続されていない場合、https 経由でパロ アルト ネットワークス ライセンス サーバーとの通信を許可する場合、アクティブ化は失敗します。

1.   vm は、https 経由で Palo Alto Networks ライセンス サーバーに連絡して認証コードをアクティブ化するために、ブートストラップ プロセス用の管理インターフェイスにパブリック IP を持つ必要があります。

2. セキュリティ上の理由から vm の管理ネットワークをプライベート サブネットに配置する必要がある場合は、新しい vm をフェッチするスクリプトを実行し CPUID UUID 、サポートキーに登録するオーケストレーション サーバーと GET 、 に PUT インストールする / ライセンス キーに登録する必要があります firewall 。例は、以下のドキュメント https://docs.paloaltonetworks.com/ - https://docs.paloaltonetworks.com/ vm-series /7-1/ vm-series -展開/ライセンス- vm-series - firewall /licenseing-api  
   
   NOTE:
   お客様は、 panorama サポートライセンスをアクティブ化するために firewall 使用しないことを認識する必要があります-
   https://docs.paloaltonetworks.com/ panorama /8-1/ panorama -admin/manage-license-and-updates/manage-license-on-ファイアウォール使用-panorama