Azure-VMs übertragen während des HA Failovers nicht alle Floating-IPs

• Wenn ein Failover für einen Hochverfügbarkeitscluster VM ausgelöst wird, der in Microsoft Azure bereitgestellt wird und die Floating-Adresse als sekundäre Adresse der Schnittstellen festgelegt ist, verschieben sich eine oder mehrere Floating-Adressen IP IP nicht auf das neue aktive VM Gerät.
• Um die Zeit des Failovers zeigt die pan_vm_plugin.log Datei auf dem neuen Aktiv firewall , dass die HTTP PUT Anforderung an Azure (zum Anfügen des NIC) mit dem Antwortcode 403 fehlschlägt:

vm_ha_state_trans INFO: : Probe result for detaching NIC: paloalto1-untrust is : {u'status': u'Succeeded'}
vm_ha_state_trans INFO: : DEBUG: Sending attach command for NIC : paloalto2-untrust
vm_ha_state_trans INFO: : Instance running in region 'westus'
vm_ha_state_trans INFO: : URL for put request: https://management.azure.com//subscriptions/<sanitized string>/resourceGroups
                          /paloaltonetworks/providers/Microsoft.Network/networkInterfaces/paloalto2-untrust?api-version=2019-11-01
vm_ha_state_trans INFO: : Put Request Failed: 403

• VM Firewalls in Azure.
• HAAktiv-Passiv konfiguriert.
• Beliebig PAN-OS.
• Beide Instanzen befinden sich in derselben Ressourcengruppe
• Floating-Adresse IP wird als sekundäre Layer-3-Adresse der firewall Schnittstelle(n) auf dem aktiven Gerät zugewiesen

less mp-log pan_vm_plugin.log