Configurer HA Actif-Passif dans OCI dans deux régions distinctes

Configurer HA Actif-Passif dans OCI dans deux régions distinctes

3249
Created On 07/04/24 00:04 AM - Last Modified 08/14/24 01:48 AM


Question


Nous avons deux pare-feu dans deux régions différentes (Madrid - Marsella), nous voulons déployer une configuration Active/Passive sur ces pare-feu, mais nous ne savons pas si c'est possible.

Environment


Pare-feu de machine virtuelle dans la paire OCI HA (A/P)

Answer


Actuellement, la configuration HA (active - passive) est prise en charge dans la même région. Il est possible d’avoir la paire Actif/Passif dans des domaines de disponibilité distincts, mais pas dans des régions distinctes.

En effet, lors de la configuration de la haute disponibilité, de la configuration de la stratégie sous Identité et sécurité dans OCI, une erreur se produit pour l’absence du compartiment. Le pare-feu principal ne sera pas en mesure d’envoyer un appel d’API aux autres pare-feu présents dans différentes régions, ce qui entraînera l’échec du basculement HA. Capture d’écran 2024-07-02 à 3.46.35 PM.png 

Additional Information


https://docs.paloaltonetworks.com/vm-series/11-0/vm-series-deployment/set-up-the-vm-series-firewall-on-oracle-cloud-infrastructure/configure-activepassive-ha-on-oci
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBUCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language