IPProblemas flotantes de adjuntación/desapego en el entorno de Azure HA después de cerrar la unidad principal y secundaria
Symptom
VM-La serie admite alta disponibilidad activa/pasiva ( HA ) en Azure. La HA solución se basa en una dirección flotante que se mueve de un par al IP otro. Dado que no puede mover la IP dirección asociada a la interfaz principal de On PA-VM Azure, debe asignar una dirección secundaria IP que pueda funcionar como una dirección IP flotante.
El flotante IP puede permanecer asociado a una instancia de apagado y no hace la transición a la instancia del mismo nivel una vez que se enciende.
Como ejemplo, esto puede ocurrir en los dos escenarios siguientes:
Caso 1: Nueva implementación
- Estado 1: Ambos Firewalls en el estado de apagado, flotante IP existe en FW2.
Cierre de FW1
FW2 Apagado flotante IP
- Estado 2 : Instancia FW1 encendida primero y se convierte en Activa, sin embargo, el flotante IP sigue existiendo en FW2.
FW1 Activo
FW2 Apagado flotante IP
Caso 2: Implementación existente.
- Estado 1 : Ambas Firewall instancias están en funcionamiento con Floating asociado a IP FW1 (actualmente activo)
FW1 Flotante activo IP
FW2 Pasivo
- Estado 2 : FW1 se apaga y Flotante IP se mueve correctamente a la instancia activa actual, es decir, FW2.
Cierre de FW1
FW2 Activo-Flotante IP
- Estado 3 : La instancia de FW2 se apaga con Floating IP en ella.
Cierre de FW1
FW2 Apagado flotante IP
- Estado 4: FW1 está encendido, se vuelve activo pero flotante IP continúa existiendo en FW2 que está en el estado de apagado.
FW1 Activo
FW2 Apagado flotante IP
Environment
Activo/Pasivo HA en Azure.
Cause
El desapego y los datos adjuntos de la dirección secundaria IP siempre se desencadenan por la instancia que cambia del estado Pasivo a Activo. Por lo tanto, antes de la conmutación por error, la nueva instancia activa necesita saber a dónde está asociada el IP flotante. La nueva instancia activa siempre supone que el Flotante IP está asociado a la instancia activa anterior y envía un mensaje Detach/Attach al servidor de administración de Azure API para todos los IP secundarios asociados a interfaces de red de la antigua instancia activa.
Resolution
Durante una nueva implementación siempre cree el flotante IP en la instancia que arrancará primero.Ambas instancias tienen que arrancarse y descubrirse primero antes de que floating IP se pueda mover a la instancia activa.
Para evitar terminar con el Floating IP que se adjunta a la instancia incorrecta en nuevas implementaciones o si todas las instancias están abajo, inicie siempre primero la instancia que actualmente tiene el IP Floating adjunto o inicie ambas instancias al mismo tiempo.