Unterstützung für die Bereitstellung jedes in Azure gehosteten Firewall Active/Passive HAin einer anderen Availability Zone.

• VM-Serie Firewalls mit PAN-OS Version 9.0+
• Firewalls, die in Azure gehostet und über das VM-Serien-Plugin in Aktiv/Passiv HA konfiguriert sind.

• Zum Zeitpunkt der Erstellung dieses Artikels (14.04.2023) wird die VM-Bereitstellung von Serienfirewalls in Aktiv/Passiv HA in Azure nicht in mehreren Verfügbarkeitszonen innerhalb derselben Azure-Region oder in mehreren Regionen unterstützt.
• Das bedeutet, dass sich beide Firewalls im APaar /P HA in derselben Verfügbarkeitszone befinden müssen.
• A Unterstützte Alternative ist die Bereitstellung unabhängiger Firewalls in verschiedenen Verfügbarkeitszonen hinter Cloud-nativen Load Balancern wie dem Azure Application Gateway oder dem Azure Load Balancer (Palo Alto Networks, Inc., 2023) .
• Bitte beachten Sie, dass diese Alternative keine Sitzungssynchronisierung zwischen den Firewalls (Palo Alto Networks, Inc., 2023).

• Diese Alternative ist technisch PAN-OS gesehen keine Hochverfügbarkeit in dem Sinne, dass eine Konfiguration auf -Ebene erforderlich ist PAN-OSund dass die Firewalls voneinander abhängig sind, sondern allgemein als aktiv / aktive Hochverfügbarkeit anerkannt wird.
• Bitte beachten Sie, dass Sie sich an Ihr PANW Account-Team wenden können, um eine Feature-Anfrage zu erstellen, um diese möglicherweise als Feature implementieren zu lassen.

Verweise