あるサーバーインスタンスからManaged FirewallのVIPに対してpingが届きません。
Managed Firewall, Managed UTM, Managed WAF, 仕様
2018年4月27日 (2021年5月1日:更新)
よくある設定の誤りとしては、
「同じIPアドレスが、サーバーインスタンスとManagedFWのVRRPの仮想IPアドレスに割り当てられている」
というケースがあります。
■背景:
DHCP有効化を行うと、DHCPサーバーへの接続先である[DHCP Port]に対して、有効化するサブネットのIPアドレス割り当てプールから、未使用のアドレスが1つ使用されます。
Managed FirewallやManaged UTMをHA構成で申し込んでいる場合、VRRP冗長で利用する仮想IPアドレスは、「リソースアドレス管理機能(ポート)」の「許可されたアドレスのペア」には登録されますが、「固定IPアドレス」には利用登録されません。
アドレス自動割当管理の対象外となっております。
■解決策:
・ManagedFWのVRRPの仮想IPアドレスにDHCPプールの最老番のIPアドレスを設定する
・ManagedFWのVRRPの仮想IPアドレスに設定したIPアドレスを「リソースアドレス管理機能(ポート)」に設定する
(参考)詳細情報 – ロジカルネットワーク