OCIのHAアクティブ/パッシブを2つの別々のリージョンで構成
3253
Created On 07/04/24 00:04 AM - Last Modified 08/14/24 01:42 AM
Question
2つの異なる地域(マドリード - マルセーラ)に2つのファイアウォールがあり、これらのファイアウォールにアクティブ/パッシブ構成をデプロイしたいのですが、それが可能かどうかはわかりません。
Environment
OCI HA (A/P)ペアのVMファイアウォール
Answer
現在、HA (アクティブ - パッシブ) 構成は同じリージョンでサポートされています。 アクティブ/パッシブ・ペアは別々の可用性ドメインに持つことができますが、別々のリージョンに持つことはで
きません。</これは、OCIの「アイデンティティとセキュリティ」でHAポリシーを設定する際に、コンパートメントが存在しないというエラーが発生するためです。 プライマリ ファイアウォールは、異なるリージョンに存在する他のファイアウォールに API 呼び出しを送信できないため、HA フェールオーバーは失敗します。
Additional Information
https://docs.paloaltonetworks.com/vm-series/11-0/vm-series-deployment/set-up-the-vm-series-firewall-on-oracle-cloud-infrastructure/configure-activepassive-ha-on-oci