La entidad de servicio no funciona en el firewall de Palo Alto que se ejecuta en modo HA (activo/pasivo).
4188
Created On 03/09/24 00:06 AM - Last Modified 05/07/24 13:56 PM
Symptom
La prueba de validación de alta disponibilidad de Azure se realiza correctamente, pero las direcciones IP secundarias no se mueven de la aplicación
virtual virtual principal a la secundaria: Se observan los siguientes registros:
vm_ha_state_trans INFORMACIÓN: : DEBUG: Iniciando el proceso
de conmutación por error de movimiento de IP secundaria vm_ha_state_trans INFORMACIÓN: : DEBUG: La conmutación por error parece completa: ip_move_done = Verdadero, ha_trans_done= Verdadero
vm_ha_state_trans INFORMACIÓN: : DEPURAR: ip_move_done: ip_move_done= Verdadero, ha_trans_done= Verdadero
vm_ha_state_trans INFORMACIÓN: : DEPURAR: ha_trans_done: ha_trans_done= Verdadero
vm_ha_state_trans INFORMACIÓN: : DEPURACIÓN: Registros de fallos de alta disponibilidad:
vm_ha_state_trans INFORMACIÓN: : DEBUG: El cambio de alta disponibilidad se completó
con éxito vm_ha_state_trans INFORMACIÓN: : DEPURACIÓN: Duración del tiempo de conmutación por error: 8 segundos
vm_ha_state_trans INFORMACIÓN: : DEBUG: Regresando con gracia de vm_ha_trans ...
m_ha_state_trans INFO: : Después de la ejecución de vm_ha_trans función
Environment
Firewalls de máquina virtual PA-VM-FLEX
2 en estado activo/pasivo en Azure
Cause
Esto ha sucedido porque el "rol de colaborador" estaba en el nivel de grupo de recursos
Resolution
Después de cambiar el ámbito de la función de "Rol de colaborador" en IAM al nivel de suscripción, la conmutación por error ha comenzado a funcionar