Prise en charge du déploiement de chaque Azure hébergé Firewall dans Actif/Passif HA, dans une zone de disponibilité différente.

• VM-Pare-feu série avec PAN-OS version 9.0+
• Pare-feu hébergés sur Azure et configurés en actif/passif HA via le VM-plug-in Series.

• Au moment de la rédaction de cet article (14/04/2023), le déploiement VM-de pare-feu de série en actif/passif HA sur Azure n’est pas pris en charge dans plusieurs zones de disponibilité au sein de la même région Azure ou dans plusieurs régions.
• Cela signifie que les deux pare-feu de la paire /P HA doivent être dans la Amême zone de disponibilité.
• A L’alternative prise en charge consiste à déployer des pare-feu indépendants dans différentes zones de disponibilité derrière des équilibreurs de charge natifs du cloud, tels qu’Azure Application Gateway ou Azure Load Balancer (Palo Alto Networks, Inc., 2023) .
• Veuillez noter que cette alternative ne comportera pas de synchronisation de session entre les pare-feu (Palo Alto Networks, Inc., 2023).

• Cette alternative n’est pas techniquement PAN-OS une haute disponibilité dans le sens où une configuration de PAN-OSniveau est requise et que les pare-feu dépendent les uns des autres, mais est généralement reconnue comme étant active / haute disponibilité active.
• Veuillez noter que vous pouvez contacter votre PANW équipe de compte afin de créer une demande de fonctionnalité pour potentiellement l’implémenter en tant que fonctionnalité.

Références