Problèmes IP flottants d’attache/détachement dans l’environnement Azure HA après l’arrêt de l’unité primaire et secondaire
Symptom
VM-La série prend en charge la haute disponibilité active/passive HA () sur Azure. La HA solution est basée sur une adresse IP flottante qui se déplace d’un pair à l’autre. Étant donné que vous ne pouvez IP pas déplacer l’adresse associée à l’interface PA-VM principale de l’Azure, vous devez attribuer IP une adresse secondaire qui peut fonctionner comme une adresse IP flottante.
Le flottant peut IP rester attaché à une instance d’arrêt et ne passe pas à l’instance peer une fois qu’il est mis sous tension.
À titre d’exemple, cela peut se produire dans les deux scénarios suivants
: Cas 1 : Nouveau déploiement
- État 1 : Les deux pare-feu dans l’état d’arrêt, IP flottant existe sur FW2.
Arrêt FW1
FW2 Shutdown-Flottant IP
- État 2 : Instance FW1 actionnée en premier et devient active, mais le Floating IP continue d’exister sur FW2.
FW1 Actif
FW2 Shutdown-Flottant IP
Cas 2 : Déploiement existant.
- État 1 : Les Firewall deux instances sont en cours d’exécution avec IP Floating associé à FW1 (actuellement actif)
FW1 Flottement actif IP
FW2 Passif
- État 2 : FW1 est l’arrêt et floating se IP déplace avec succès vers l’instance active actuelle, c’est-à-dire FW2.
Arrêt FW1
FW2 Flottant actif IP
- État 3 : L’instance FW2 est arrêtée avec Flottant IP dessus.
Arrêt FW1
FW2 Shutdown-Flottant IP
- État 4: FW1 est alimenté, il devient actif, mais flottant IP continue d’exister sur FW2 qui est en état d’arrêt.
FW1 Actif
FW2 Shutdown-Flottant IP
Environment
Actif/Passif HA dans Azure.
Cause
Le détachement et la pièce jointe de IP l’adresse secondaire sont toujours déclenchés par l’instance qui change d’état passif à actif. Par conséquent, avant l’échec, la nouvelle instance Active doit savoir où le IP flottant est attaché. La nouvelle instance Active suppose toujours que le Flottant IP est attaché à l’ancienne instance Active et envoie un message Detach/Attach au serveur de gestion Azure pour toutes les fonctionnalités secondaires associées aux interfaces réseau de API IP l’ancienne instance Active.
Resolution
Au cours d’un nouveau déploiement toujours créer le flottant IP sur l’instance qui va démarrer en premier.Les deux instances doivent démarrer et se découvrir d’abord avant que le flottant IP puisse être déplacé vers l’instance Active.
Pour éviter de se retrouver avec le IP flottement étant attaché à la mauvaise instance dans de nouveaux déploiements ou si toutes les instances sont en panne, toujours commencer l’instance qui a actuellement le flottant IP attaché ou démarrer les deux instances en même temps.