IPFloating Attach/Detachment-Probleme in der HA Azure-Umgebung nach dem Herunterfahren der primären und sekundären Einheit
Symptom
VM-Die Serie unterstützt Active/Passive High-Availability ( HA ) in Azure. Die HA Lösung basiert auf einer IP floatingischen Adresse, die von einem Peer zum anderen verschoben wird. Da Sie die Adresse, die der primären Schnittstelle des in Azure zugeordnet ist, nicht verschieben IP PA-VM können, müssen Sie eine sekundäre Adresse zuweisen, IP die als floatinge Adresse fungieren IP kann.
Das Floating IP kann an eine Herunterfahren-Instanz angefügt bleiben und wechselt nicht zur Peer-Instanz, sobald es eingeschaltet ist.
Dies kann z. B. in den folgenden beiden Szenarien geschehen:
Fall 1: Neue Bereitstellung
- Zustand 1: Beide Firewalls im Shutdown-Status, Floating IP ist auf FW2 vorhanden.
FW1-Abschaltung
FW2 Shutdown-Floating IP
- Zustand 2 : FW1-Instanz zuerst eingeschaltet und wird aktiv, aber das Floating IP bleibt weiterhin auf FW2.
FW1 Aktiv
FW2 Shutdown-Floating IP
Fall 2: Vorhandene Bereitstellung.
- Zustand 1 : Beide Firewall Instanzen sind mit Floating betriebsbereit, das FW1 zugeordnet ist IP (derzeit aktiv)
FW1 Aktives Schweben IP
FW2 Passiv
- Zustand 2 : FW1 wird heruntergefahren und Floating IP wird erfolgreich zur aktuellen Active-Instanz, d. h. FW2, verschoben.
FW1-Abschaltung
FW2 Aktiv-Floating IP
- Zustand 3 : FW2-Instanz wird mit Floating IP auf sie heruntergefahren.
FW1-Abschaltung
FW2 Shutdown-Floating IP
- Zustand 4: FW1 eingeschaltet ist, wird es aktiv, aber Floating IP existiert weiterhin auf FW2, das sich im Shutdown-Zustand befindet.
FW1 Aktiv
FW2 Shutdown-Floating IP
Environment
Aktiv/Passiv HA in Azure.
Cause
Die Abtrennung und Anlage der sekundären IP Adresse wird immer durch die Instanz ausgelöst, die von Status Passiv zu Aktiv wechselt. Daher muss die neue Active-Instanz vor dem Failover wissen, wo die IP Floating-Instanz verbunden ist. Die neue Active-Instanz geht immer davon aus, dass die Floating-Datei IP an die alte Active-Instanz angefügt ist, und sendet eine Detach/Attach-Nachricht an den Azure-Verwaltungsserver für alle sekundären , die API mit IP Netzwerkschnittstellen der alten Active-Instanz verknüpft sind.
Resolution
Erstellen Sie während einer neuen Bereitstellung immer die Floating IP auf der Instance, die zuerst gestartet wird.Beide Instanzen müssen zuerst gestartet und voneinander ermittelt werden, bevor das Floating IP auf die Active-Instanz verschoben werden kann.
Um zu vermeiden, dass das Floating IP in neuen Bereitstellungen an die falsche Instanz angefügt wird oder wenn alle Instanzen nicht mehr angezeigt werden, starten Sie immer zuerst die Instanz, die derzeit über das Floating angefügt ist, oder starten Sie IP beide Instanzen gleichzeitig.