我正在用一些新的 ASA 5516 替换一些旧的 ASA 5515。我们正在从一个我们管理盒子的设置转变为现在由第 3 方管理它们的设置。我目前正在与他们一起完成实施和回滚计划，同时我也在为何时进行交换准备测试计划。

当前的交换方法是第 3 方已经配置了新防火墙并将它们连接到交换机，并且交换将通过禁用连接旧防火墙的端口并启用连接新防火墙的端口来进行.

所以我理解这一点的方式是配置被移植到新的防火墙。配置与旧配置完全相同。当交换发生时，我希望 arp 表沿交换机链更新，并让服务器相应地将其服务重新路由到新网关（即使它与旧网关具有相同的 IP）。

我们目前有 6 个站点到站点 VPN 连接，他们担心只是交换可能会导致拆分隧道。为了避免这种情况，他们建议在添加其余配置并验证内部网络/路由之后，将逐个添加站点到站点配置。

最重要的是，我担心我们的数据库服务器以及它们将如何受到这样的更改（mongo、redis、mariadb）的影响。

我的问题是我在这里错过了任何陷阱吗？内部路由更改如何影响数据库集群？

任何经验教训将不胜感激。