Prisma Accessで、既存のワールドワイド プールを変更せずにリージョンのIPプールを構成に追加した場合のIPプール割り当ての動作はどのようなものですか?
9503
Created On 07/24/23 01:51 AM - Last Modified 02/02/24 06:20 AM
Question
- 3つのリージョン(APAC、EMEA、NAM)すべてでモバイル ユーザーの場所が有効になっている既存のPrisma Access環境がある
- 現在の IP プール の設定は、世界レベルで行われます。
- 管理者は、既存のワールドワイド IP プール構成を変更せずに、APAC リージョンのリージョン IP プールを追加します。
- ここで問題となるのは、この場合のPrisma Accessの動作と、APAC地域のモバイル ユーザーが新しいAPAC地域のIPプールからIPアドレスを取得する方法とタイミングです。
Environment
- Prisma Access for Usersバージョン4.0以下。
- IP プール の構成
- モバイルユーザー
Answer
- IP プールの割り当てやグローバル保護ユーザーの IP アドレスはすぐには変更されません。
- 既存の APAC ゲートウェイは、次のいずれかの条件が満たされるまで、以前に割り当てられたワールドワイド IP プールを引き続き使用します。
- APAC ゲートウェイに割り当てられている既存の IP プールが使い果たされ、ゲートウェイには新しい IP プールが必要です。 この場合、新しいユーザーは、新しい地域の APAC IP プールから IP アドレスを受け取ります。
- APAC ゲートウェイは、データプレーンのアップグレードの対象となります。 アップグレード後、APAC ゲートウェイのすべての IP プールは、プールの可用性に応じて APAC リージョンの IP プールを使用します。
- APAC リージョンでの新しい場所/ゲートウェイの展開でも、プールの可用性に応じて、新しいリージョンの IP プールが使用されます。
Additional Information
- 管理者は、プール割り当てのいくつかの側面を引き続き制御できます。
- APAC の場所を無効化/削除してから再度有効にすると、新しいオンボーディングで新しいリージョン IP プールが受信されます。
- 注: この操作はメンテナンス期間に実行する必要があり、これらの場所のパブリック IP アドレスだけでなく、既存の割り当てられたパブリック/エグレス IP プール内でも変更される可能性があります。
- 管理者は、既存のワールドワイド IP プールを縮小または削除して変更することもできます。 ゲートウェイで使用される IP プール/サブネットが IP プール構成から削除されると、ゲートウェイは最初にリージョン IP ブロックから別の使用可能な IP プールを自動的に取得します。
- さらに質問がある場合、または上記のオプションのいずれかなしで IP プールを再割り当てする必要がある場合は、パロアルトサポートにお問い合わせください。