支持部署每个 Azure 托管Firewall在主动/被动HA，在不同的可用区中。

• VM-系列防火墙PAN-OS版本 9.0+
• 在 Azure 上托管并配置为主动/被动的防火墙HA通过VM-系列插件。

• 在撰写本文时 (04/14/2023)，部署VM-主动/被动系列防火墙HA在同一 Azure 区域内或跨多个区域不支持跨 Azure 的多个可用性区域。
• 这意味着防火墙中的A/P HA对必须在同一个可用区中。
• A 支持的替代方案是在云原生负载均衡器（例如 Azure 应用程序网关或 Azure 负载均衡器（Palo Alto Networks, Inc., 2023）。
• 请注意，此替代方案不会在防火墙（Palo Alto Networks，Inc.， 2023 年）。

• 这种替代方案在技术上并不PAN-OS高可用性PAN-OS需要 -level 配置并且防火墙相互依赖，但通常被认为是 Active / Active High Availability。
• 请注意，您可以联系您的PANW客户团队，以便创建功能请求以可能将此作为功能实现。

参考