Oracle Cloud OCI 发生故障转移后,浮动 IP 未与新的活动防火墙关联

Oracle Cloud OCI 发生故障转移后,浮动 IP 未与新的活动防火墙关联

3639
Created On 04/10/24 08:55 AM - Last Modified 01/10/25 20:28 PM


Symptom


  • Oracle Cloud 上托管的 Palo Alto VM防火墙
  • 故障转移已执行
  • 故障转移后观察到的流量问题

Environment


  • OCI 上的 Palo Alto VM防火墙
  • 主动/被动高可用性

Cause


  • 防火墙上配置的DNS服务器可通过同一防火墙的数据平面访问。
  • 故障转移后,活动 FW 上的插件需要解析DNS ,以便将浮动 IP 关联到自身以处理流量。
  • 但是,如果DNS服务器可以通过同一 FW 的数据平面访问,则活动 FW 无法解析DNS ,因为它需要先关联浮动 IP,然后才能处理任何数据平面流量

Resolution


  • 确保防火墙上配置的DNS服务器可以通过管理接口访问,而不是使用同一 FW 的数据平面。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oP8eCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language