Floating IP wird nach einem Ausfall auf Oracle Cloud OCI nicht mit der neuen aktiven Firewall verknüpft

Floating IP wird nach einem Ausfall auf Oracle Cloud OCI nicht mit der neuen aktiven Firewall verknüpft

3623
Created On 04/10/24 08:55 AM - Last Modified 01/10/25 20:28 PM


Symptom


  • Palo Alto VM Firewalls gehostet auf Oracle Cloud
  • Failover durchgeführt
  • Nach dem Ausfall festgestellte Verkehrsprobleme

Environment


  • Palo Alto VM Firewalls auf OCI
  • Aktive/Passive Hochverfügbarkeit

Cause


  • Auf der Firewall konfigurierte DNS Server sind über die Datenebene derselben Firewall erreichbar.
  • Nach dem Ausfall muss das Plug-In auf der aktiven FW DNS auflösen, um die Floating-IP für die Datenverkehrsverarbeitung mit sich selbst zu verknüpfen.
  • Wenn die DNS Server jedoch über die DataPlane derselben FW erreichbar sind, kann die aktive FW den DNS nicht auflösen, da sie zuerst die Floating-IP zuordnen muss, bevor sie den DataPlane-Verkehr verarbeiten kann.

Resolution


  • Stellen Sie sicher, dass die auf der Firewall konfigurierten DNS Server über die Schnittstelle erreichbar sind und nicht die Datenebene derselben FW verwenden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oP8eCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language