服务主体在以 HA(主动/被动)模式运行的 Palo Alto 防火墙上不起作用。
3395
Created On 03/09/24 00:06 AM - Last Modified 05/07/24 14:02 PM
Symptom
Azure ha 验证测试成功,但辅助 IP 未从主 NVA
移动到辅助 NVA 观察到以下日志:
vm_ha_state_trans 信息::调试:启动辅助 IP 移动故障转移过程
vm_ha_state_trans信息::调试:故障转移似乎完成:ip_move_done = True,ha_trans_done= True
vm_ha_state_trans 信息::调试: ip_move_done:ip_move_done= True,ha_trans_done= True
vm_ha_state_trans 信息::调试:ha_trans_done:ha_trans_done= 真
vm_ha_state_trans信息::调试:HA故障日志:
vm_ha_state_trans信息::调试:HA切换成功完成
vm_ha_state_trans信息::调试:故障转移持续时间:8
秒 vm_ha_state_trans信息: : 调试: 优雅地从vm_ha_trans回来......
m_ha_state_trans信息: : 执行vm_ha_trans功能后
Environment
Azure 中处于主动/被动状态的 PA-VM-FLEX
2 VM 防火墙
Cause
发生这种情况是因为“参与者角色”处于资源组级别
Resolution
将 IAM 中的“参与者角色”的角色范围更改为订阅级别后,故障转移已开始工作