La IP flotante no se asocia con el nuevo firewall activo después de una conmutación por error en Oracle Cloud OCI

La IP flotante no se asocia con el nuevo firewall activo después de una conmutación por error en Oracle Cloud OCI

3633
Created On 04/10/24 08:55 AM - Last Modified 01/10/25 20:28 PM


Symptom


  • Firewalls de VM de Palo Alto alojados en Oracle Cloud
  • Conmutación por error realizada
  • Problemas de tráfico observados después de la conmutación por error

Environment


  • Cortafuegos de VM de Palo Alto en OCI
  • Alta disponibilidad activa/pasiva

Cause


  • Los servidores DNS configurados en el Firewall son accesibles a través del plano de datos del mismo Firewall.
  • Después de la conmutación por error, el complemento en el FW activo debe resolver el DNS para asociar la IP flotante a sí mismo para procesar el tráfico.
  • Sin embargo, si se puede acceder a los servidores DNS a través del DataPlane del mismo FW, el FW activo no puede resolver el DNS ya que necesita asociar primero la IP flotante antes de procesar cualquier tráfico de DataPlane.

Resolution


  • Asegúrese de que los servidores DNS configurados en el firewall sean accesibles a través de la interfaz de administración y no utilicen el plano de datos del mismo firewall.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oP8eCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language