Les machines virtuelles Azure ne transfèrent pas toutes les adresses IP flottantes pendant le HA basculement

• Chaque fois que le basculement est déclenché pour un cluster haute disponibilité VM déployé sur Microsoft Azure avec l’adresse flottante définie comme adresse secondaire des interfaces, une ou plusieurs adresses flottantes IP IP ne se déplacent pas vers le nouvel appareil actif VM .
• Au moment du basculement, le fichier pan_vm_plugin.log sur le nouvel actif firewall indique que la HTTP PUT demande vers Azure (pour joindre le ) échoue avec le NICcode de réponse 403 :

vm_ha_state_trans INFO: : Probe result for detaching NIC: paloalto1-untrust is : {u'status': u'Succeeded'}
vm_ha_state_trans INFO: : DEBUG: Sending attach command for NIC : paloalto2-untrust
vm_ha_state_trans INFO: : Instance running in region 'westus'
vm_ha_state_trans INFO: : URL for put request: https://management.azure.com//subscriptions/<sanitized string>/resourceGroups
                          /paloaltonetworks/providers/Microsoft.Network/networkInterfaces/paloalto2-untrust?api-version=2019-11-01
vm_ha_state_trans INFO: : Put Request Failed: 403

• VM pare-feu sur Azure.
• HAActif-Passif configuré.
• N’importe quel PAN-OSfichier .
• Les deux instances sont sous le même groupe de ressources
• L’adresse flottante IP est attribuée en tant qu’adresse secondaire de couche 3 de l’interface ou des firewall interfaces sur le périphérique actif

less mp-log pan_vm_plugin.log