IP HA 关闭主要和次要单元后，Azure 环境中的浮动附加/分离问题

VM-系列支持在 Azure 上主动/被动高可用性 （ HA ） 。 HA该解决方案基于 IP 从一个对等到另一个对等的浮动地址。 由于无法移动与 IP Azure 上主接口关联的地址 PA-VM ，因此需要分配一个 IP 可用作浮动地址的辅助 IP 地址。  

浮动 IP 可以保持连接到关机实例，一旦打开，就不会过渡到对等实例。

例如，这可能发生在以下两种情景中：案例
1：新部署

• 状态1：关闭状态中的两个防火墙， IP 浮动存在于FW2上。

FW1 关闭

FW2 关闭-浮动 IP

• 状态2：FW1实例首先打开电源并激活，但是浮动 IP 在FW2上仍然存在。

FW1 活动

FW2 关闭-浮动 IP

案例2：现有部署。

• 状态 1 ： 两种 Firewall 情况都启动并运行 IP 与 FW1 关联的浮动（当前活动）

FW1 主动浮动 IP

FW2 被动

• 状态2：FW1是关闭和浮动 IP 移动成功到当前活动实例，即FW2。

FW1 关闭

FW2 主动浮动 IP

• 状态3：FW2实例是关闭与浮动 IP 在上面。

FW1 关闭

FW2 关闭-浮动 IP

• 状态4：FW1已打开，它变得活跃，但浮动 IP 继续存在于处于关闭状态的FW2上。

FW1 活动

FW2 关闭-浮动 IP

次要地址的分离和附件 IP 总是由从状态被动变为"主动"的实例触发。 因此，在故障转移之前，新的活动实例需要知道浮动 IP 的附加位置。 新的活动实例始终假定"浮动" IP 附着在旧活动实例上，并向 Azure 管理服务器发送分离/附加消息， API 用于 IP 与旧活动实例的网络接口关联的所有次要消息。

在新部署期间，始终会在 IP 将首先启动的实例上创建浮动。在这两种实例必须先启动并发现彼此，然后 IP 才能将浮子移动到活动实例。

为了避免在新 IP 部署中将浮动附加到错误实例上，或者如果所有实例都已关闭，请始终首先启动当前已附加浮动的实例 IP ，或同时启动两个实例。