内部ロード バランサーと外部ロード バランサーを使用して、同じソースを使用する 2 つの個別のデータプレーン インターフェイスを介してプローブすると、Azure ヘルス プローブが失敗する IP

• 同じソースからプローブする外部および内部 Azure ロード バランサー IP
• すべてのパノラマ バージョン
• PA-VM プラットホーム
• 1 仮想ルーター

• 問題は、ロード バランサーからのヘルス チェック プローブが同じソースから供給されていることです。IP住所
• インバウンド トラフィック用に 1 つのロード バランサーがあり、アウトバウンド トラフィック用にもう 1 つのロード バランサーがあり、両方が 2 つの異なるインターフェイスを介してプローブしている場合firewall(例: インバウンド インターフェイス etherent1/2 およびアウトバウンド インターフェイス ethernet1/1) および同じソースからIP、その後 arp リクエストは失敗します firewall
• arp が原因でロード バランサのヘルス チェック プローブが失敗していることを確認するには、ロード バランサのプローブを使用してパケット キャプチャ フィルタを設定します。IPから次のコマンドを実行しますCLI.以下に示すように、「no arp」によるドロップが表示されるはずです

> show counter global filter delta yes packet-filter yes | match drop
flow_fwd_l3_noarp      2     0 drop    flow    forward   Packets dropped: no ARP

• Arp requests will fail as the firewall cannot have the same arp entry for the same source IP on two different interfaces under the same Virtual Router

• この問題を解決するには、2 つの仮想ルーターを作成して、インバウンド インターフェイスを 1 つの仮想ルーターに接続し、アウトバウンド インターフェイスをもう 1 つの仮想ルーターに接続します。
• これにより、各仮想ルーターが同じソースに対して ARP を実行できるようになります。IP互いに競合しないアドレス
• プローブにルートが追加されていることを確認するIPそれぞれのインターフェースを指す各仮想ルーターのアドレス