サービス プリンシパルは、HA (アクティブ/パッシブ) モードで実行されている Palo Alto ファイアウォールで機能していません。
4188
Created On 03/09/24 00:06 AM - Last Modified 05/07/24 13:57 PM
Symptom
Azure ha 検証テストは成功しましたが、セカンダリ IP がプライマリからセカンダリ NVA
に移動していません 次のログが観察されます:
vm_ha_state_trans INFO::DEBUG: セカンダリ IP 移動フェールオーバー プロセス
の開始 vm_ha_state_trans INFO::デバッグ: フェールオーバーが完了したようです: ip_move_done = True、ha_trans_done= True
vm_ha_state_trans INFO::デバッグ: ip_move_done: ip_move_done= True, ha_trans_done= True
vm_ha_state_trans INFO::デバッグ: ha_trans_done: ha_trans_done= True
vm_ha_state_trans INFO::DEBUG: HA 障害ログ:
vm_ha_state_trans INFO::DEBUG: HA スイッチオーバーが正常に完了しました
vm_ha_state_trans INFO::デバッグ: フェイルオーバー時間: 8 秒
vm_ha_state_trans INFO: :デバッグ:vm_ha_transから優雅に戻っています...
m_ha_state_trans INFO::vm_ha_trans関数の実行後
Environment
Azure のアクティブ/パッシブ状態の PA-VM-FLEX
2 VM ファイアウォール
Cause
これは、"共同作成者ロール" がリソース グループ レベルにあったために発生しました
Resolution
IAMの「コントリビューターロール」のロールスコープをサブスクリプションレベルに変更すると、フェイルオーバーが機能し始めました