L'adresse IP flottante n'est pas associée au nouveau pare-feu actif après un basculement sur Oracle Cloud OCI

L'adresse IP flottante n'est pas associée au nouveau pare-feu actif après un basculement sur Oracle Cloud OCI

3633
Created On 04/10/24 08:55 AM - Last Modified 01/10/25 20:28 PM


Symptom


  • Pare-feu VM Palo Alto hébergés sur Oracle Cloud
  • Basculement effectué
  • Problèmes de trafic observés après le basculement

Environment


  • Pare-feu VM Palo Alto sur OCI
  • Haute disponibilité active/passive

Cause


  • Les serveurs DNS configurés sur le pare-feu sont accessibles via le plan de données du même pare-feu.
  • Après le basculement, le plug-in sur le pare-feu actif doit résoudre le DNS afin d'associer l'IP flottante à lui-même pour traiter le trafic.
  • Cependant, si les serveurs DNS sont accessibles via le DataPlane du même pare-feu, le pare-feu actif est incapable de résoudre le DNS car il doit d'abord associer l'IP flottante avant de traiter tout trafic DataPlane

Resolution


  • Assurez-vous que les serveurs DNS configurés sur le pare-feu sont accessibles via l' interface de gestion et n'utilisent pas le plan de données du même pare-feu.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oP8eCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language