Azure VM は、転送中にすべてのフローティング IP を転送するわけではありません。HAフェイルオーバー

• 高可用性のためにフェイルオーバーがトリガーされるたびにVMフローティングを使用して Microsoft Azure にデプロイされたクラスターIPインターフェイスのセカンダリ アドレスとして設定されたアドレス、1 つまたは複数のフローティングIPアドレスは新しいアクティブにシフトしませんVMデバイス。
• フェールオーバーの頃、新しいアクティブの pan_vm_plugin.log ファイルfirewallを示していますHTTP PUTAzure へのリクエスト (アタッチ用)NIC ) は応答コード 403 で失敗します。

vm_ha_state_trans INFO: : Probe result for detaching NIC: paloalto1-untrust is : {u'status': u'Succeeded'}
vm_ha_state_trans INFO: : DEBUG: Sending attach command for NIC : paloalto2-untrust
vm_ha_state_trans INFO: : Instance running in region 'westus'
vm_ha_state_trans INFO: : URL for put request: https://management.azure.com//subscriptions/<sanitized string>/resourceGroups
                          /paloaltonetworks/providers/Microsoft.Network/networkInterfaces/paloalto2-untrust?api-version=2019-11-01
vm_ha_state_trans INFO: : Put Request Failed: 403

• VM Azure のファイアウォール。
• HAアクティブ - パッシブ構成。
• どれでもPAN-OS.
• 両方のインスタンスが同じリソース グループに属している
• フローティングIPのセカンダリ レイヤ 3 アドレスとして割り当てられます。firewallアクティブ デバイスのインターフェイス

less mp-log pan_vm_plugin.log