Se produce un error en Azure Health Probes cuando se usan equilibradores de carga internos y externos para sondear dos interfaces de plano de datos independientes con el mismo origen IP

• Balanceadores de carga de Azure externos e internos sondeando desde el mismo origen IP
• Todas las versiones de panos
• PA-VM Plataforma
• 1 Router virtual

• El problema es que los sondeos de comprobación de estado de los equilibradores de carga provienen de la misma IP dirección
• Si tiene un equilibrador de carga para el tráfico entrante y el otro para el tráfico saliente y ambos están sondeando a través de dos interfaces diferentes en el (Ejemplo: interfaz entrante etherent1/2 e interfaz saliente ethernet1/1) y se originan en el mismo IP, entonces las solicitudes arp fallarán en el firewall firewall
• Para confirmar que los sondeos de comprobación de estado del equilibrador de carga fallan debido a arp, puede configurar los filtros de captura de paquetes mediante el sondeo IP de balanceadores de carga y ejecutando el siguiente comando desde CLI.Debería mostrar caídas debido a "no arp" como se muestra a continuación

> show counter global filter delta yes packet-filter yes | match drop
flow_fwd_l3_noarp      2     0 drop    flow    forward   Packets dropped: no ARP

• Arp requests will fail as the firewall cannot have the same arp entry for the same source IP on two different interfaces under the same Virtual Router

• Para resolver este problema, puede crear dos enrutadores virtuales con una interfaz de entrada conectada a un enrutador virtual y una interfaz de salida conectada al otro
• Esto permitiría que cada enrutador virtual arp para la misma dirección de origen IP sin entrar en conflicto entre sí.
• Asegúrese de que se agregue una ruta a la dirección de sondeo IP en cada enrutador virtual que apunte hacia sus respectivas interfaces