在两个单独的区域中配置 OCI 中的 HA 主动-被动
3225
Created On 07/04/24 00:04 AM - Last Modified 08/14/24 01:42 AM
Question
我们在两个不同的地区(马德里 - 马塞拉)有两个防火墙,我们希望在这些防火墙上部署主动/被动配置,但我们不知道这是否可行。
Environment
OCI HA (A/P) 对中的 VM 防火墙
Answer
目前,同一区域支持 HA(主动 - 被动)配置。 可以将主动/被动对放在单独的可用性域中,但不能位于单独的区域中。
这是因为在 OCI 中设置“身份和安全性”下的 HA 设置策略时,会出现区间不存在的错误。 主防火墙将无法向不同区域中存在的其他防火墙发送 API 调用,因此 HA 故障切换将不成功。
Additional Information
https://docs.paloaltonetworks.com/vm-series/11-0/vm-series-deployment/set-up-the-vm-series-firewall-on-oracle-cloud-infrastructure/configure-activepassive-ha-on-oci