当使用内部和外部负载均衡器使用同一源通过两个单独的数据平面接口进行探测时，Azure 运行状况探测失败 IP

• 从同一来源探测的外部和内部 Azure 负载均衡器 IP
• 所有 panos 版本
• PA-VM 平台
• 1 个虚拟路由器

• 问题是来自负载均衡器的健康检查探测来自同一个IP地址
• 如果您有一个用于入站流量的负载均衡器，另一个用于出站流量，并且两者都通过网络上的两个不同接口进行探测firewall（示例：入站接口 etherent1/2 和出站接口 ethernet1/1）并且来源相同IP，然后 arp 请求将失败 firewall
• 要确认负载均衡器健康检查探测由于 arp 而失败，您可以使用负载均衡器探测设置数据包捕获过滤器IP并从运行以下命令CLI.它应该显示由于“无 arp”而下降，如下所示

> show counter global filter delta yes packet-filter yes | match drop
flow_fwd_l3_noarp      2     0 drop    flow    forward   Packets dropped: no ARP

• Arp requests will fail as the firewall cannot have the same arp entry for the same source IP on two different interfaces under the same Virtual Router

• 要解决此问题，您可以创建两个虚拟路由器，其中一个虚拟路由器的入站接口和另一个虚拟路由器的出站接口
• 这将允许每个虚拟路由器为相同的源进行 arpIP地址不冲突
• 确保将路由添加到探测IP每个虚拟路由器上的地址指向它们各自的接口