Compatibilidad con la implementación de cada Azure hospedado Firewall en Activo/Pasivo HA, en una zona de disponibilidad diferente.

• VM-Serie Firewalls con PAN-OS versión 9.0+
• Firewalls hospedados en Azure y configurados en Activo/Pasivo HA a través del complemento de VM-la serie.

• En el momento de escribir este artículo (14/04/2023), la implementación VM-de Firewalls de serie en Active / Passive HA en Azure no se admite en varias zonas de disponibilidad dentro de la misma región de Azure o en varias regiones.
• Esto significa que ambos firewalls en el Apar /P HA deben estar en la misma zona de disponibilidad.
• A La alternativa admitida es implementar firewalls independientes en diferentes zonas de disponibilidad detrás de equilibradores de carga nativos de la nube, como Azure Application Gateway o Azure Load Balancer (Palo Alto Networks, Inc., 2023) .
• Tenga en cuenta que esta alternativa no contará con sincronización de sesión entre los cortafuegos (Palo Alto Networks, Inc., 2023).

• Esta alternativa no es técnicamente PAN-OS Alta Disponibilidad en el sentido de que se requiere una configuración de nivel y que los Firewalls dependen unos de otros, pero generalmente se PAN-OSreconoce que es Alta Disponibilidad Activa / Activa.
• Tenga en cuenta que puede comunicarse con su PANW equipo de cuentas para crear una solicitud de función para que esto se implemente como una función.

Referencias