Konfigurieren von HA Aktiv-Passiv in OCI in zwei separaten Regionen

Konfigurieren von HA Aktiv-Passiv in OCI in zwei separaten Regionen

3255
Created On 07/04/24 00:04 AM - Last Modified 08/14/24 01:48 AM


Question


Wir haben zwei Firewalls in zwei verschiedenen Regionen (Madrid - Marsella), wir möchten eine Aktiv/Passiv-Konfiguration auf diesen Firewalls bereitstellen, aber wir wissen nicht, ob dies möglich ist.

Environment


VM-Firewalls im OCI HA (A/P)-Paar

Answer


Derzeit wird die HA-Konfiguration (Aktiv - Passiv) in derselben Region unterstützt. Das Aktiv/Passiv-Paar kann in separaten Availability Domains, aber nicht in separaten Regionen vorhanden sein.

Dies liegt daran, dass beim Einrichten von HA und beim Einrichten der Richtlinie unter Identität und Sicherheit im OCI ein Fehler auftritt, bei dem das Compartment nicht vorhanden ist. Die primäre Firewall ist nicht in der Lage, API-Aufrufe an die andere Firewall zu senden, die in verschiedenen Regionen vorhanden ist, wodurch das HA-Failover nicht erfolgreich ist. Screenshot 02.07.2024 um 3:46.35 PM.png 

Additional Information


https://docs.paloaltonetworks.com/vm-series/11-0/vm-series-deployment/set-up-the-vm-series-firewall-on-oracle-cloud-infrastructure/configure-activepassive-ha-on-oci
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBUCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language