Alibaba Cloud: État de santé de PA-VM déployé derrière l’er bilan de charge public montre « Anormal »
6658
Created On 03/23/20 18:16 PM - Last Modified 03/02/23 06:02 AM
Symptom
- Bilan de santé PA-VM Firewall à déployer derrière l' bilan de charge public montre « Anormal » même si nous voyons le trafic sur le firewall .
- Vérifiez si Alibaba Cloud a configuré Listener.
Accédez à : Server Load Balancer > Listener
- Remarquez que l’état de santé montre « anormal » pour l’auditeur
- Vérifiez les codes d’état autorisés. Par défaut, Alibaba autorise à la fois les codes d’état 2xx et 3xx.
Accédez à: Server Load Balancer > Listener > Configurer > Health Check > Modifier - Si le code http_3xx n’est pas vérifié, assurez-vous que le chemin de contrôle santé est défini sur /php/login.php
- Basé sur config, l' équilibreur de charge surveillera http sur le port tcp 80 sur l’interface de confiance de pare-feu
- S’assurer que ces sondes de santé sont permises par la Sécurité Policy
- Vérifiez s’il y a des sondes de santé sous le navigateur de session de la firewall .
Environment
- Plateforme: PA-VM
- PAN-OS / Plugin Version: Tout
Cause
HTTP n’a pas été activé dans le profil de gestion qui était attaché à l’interface de confiance connectée au balanceur de charge.
Resolution
- Activer HTTP le service sous profil de gestion d’interface attaché à l’interface qui se connecte à l’équilibreur de charge Alibaba.
- Cela peut être fait par GUI: Network > Network Profiles > Interface Mgmt > (sélectionnez le profil) > cliquez sur HTTP et « OK »
- Valider la configuration