Oracle Cloud OCI에서 페일오버 후 플로팅 IP가 새 액티브 방화벽과 연결되지 않음
4469
Created On 04/10/24 08:55 AM - Last Modified 01/10/25 20:28 PM
Symptom
- Oracle Cloud에 호스팅된 Palo Alto VM 방화벽
- 장애 조치 수행됨
- 페일오버 후 트래픽 문제 관찰됨
Environment
- OCI의 Palo Alto VM 방화벽
- 액티브/패시브 고가용성
Cause
- 방화벽에 구성된 DNS 서버는 동일한 방화벽의 데이터플레인을 통해 접근할 수 있습니다.
- 페일오버) 후 Active FW의 플러그인은 트래픽 처리를 위해 플로팅 IP를 자체에 연결하기 위해 DNS 확인해야 합니다.
- 그러나 DNS 서버가 동일한 FW의 DataPlane을 통해 접근 가능한 경우 Active FW는 DataPlane 트래픽을 처리하기 전에 먼저 플로팅 IP를 연결해야 하므로 DNS 확인할 수 없습니다.
Resolution
- 방화벽에 구성된 DNS 서버가 동일한 FW의 데이터플레인을 사용하지 않고 관리 인터페이스 통해 접근할 수 있는지 확인하세요.