Compartir a través de

Restablecimiento de una puerta de enlace o conexión de VPN

El restablecimiento de una puerta de enlace de VPN de Azure o de una conexión de puerta de enlace es útil si se pierde la conectividad de VPN entre entornos locales en uno o varios túneles VPN de sitio a sitio. En esta situación, todos tus dispositivos VPN locales funcionan correctamente, pero no pueden establecer túneles IPsec con las puertas de enlace de VPN de Azure. Este artículo le ayuda a restablecer una puerta de enlace de VPN o una conexión de puerta de enlace.

Restablecimiento de una instancia de VPN Gateway

Una puerta de enlace VPN se compone de dos instancias de VM que se ejecutan en una configuración activa-activa o activa-en espera. Al restablecer la puerta de enlace, reinicia la puerta de enlace y después vuelve a aplicar las configuraciones entre locales. La puerta de enlace conserva la dirección IP pública que ya tiene. Esto significa que no es necesario actualizar la configuración del enrutador VPN con una nueva dirección IP pública para Azure VPN Gateway.

Comportamiento de reinicio de puerta de enlace

El comportamiento de restablecimiento de la puerta de enlace depende de la configuración de la puerta de enlace VPN.

  • Puerta de enlace de modo activo-activo: al emitir el comando para restablecer la puerta de enlace en la configuración activa-activa, se reinicia inmediatamente una de las instancias activas (la instancia activa principal) de la puerta de enlace de VPN de Azure. Se puede esperar una breve interrupción de la conectividad a medida que se reinicia la instancia de puerta de enlace.

  • Puerta de enlace en modo activo-en espera: al emitir el comando para restablecer la puerta de enlace en la configuración activa-en espera, la instancia activa actual de la puerta de enlace de VPN de Azure se reinicia inmediatamente. Se puede esperar una breve interrupción de la conectividad durante la conmutación por error desde la instancia activa (que se reinicia) a la instancia en espera.

Si la conexión no se restaura después del primer reinicio, los pasos siguientes pueden variar en función de si la puerta de enlace de VPN está configurada como activo-activo o activo-en espera:

  • Si la puerta de enlace de VPN está configurada como activa-activa, se reinicia la misma instancia cuando se vuelve a emitir la operación de restablecimiento de la puerta de enlace. Puede usar PowerShell o la CLI para restablecer una o ambas instancias mediante VIP.
  • Si la puerta de enlace de VPN está configurada como en espera activa, vuelva a emitir el mismo comando para reiniciar la segunda instancia de máquina virtual (la nueva puerta de enlace activa).

Elementos clave para comprobar antes de restablecer una puerta de enlace

Antes de restablecer la puerta de enlace, compruebe los siguientes elementos clave enumerados para cada túnel VPN de sitio a sitio (S2S) de IPsec. Cualquier desajuste en los elementos provocará la desconexión de los túneles VPN de S2S. Comprobar y corregir la configuración de la puerta de enlace local y de Azure VPN Gateway le evitará reinicios e interrupciones innecesarios para las demás conexiones en funcionamiento de las puertas de enlace.

  • Las direcciones IP de Internet (VIP) tanto de la puerta de enlace VPN de Azure como de la puerta de enlace VPN local están configuradas correctamente en Azure así como en las directivas VPN locales.
  • La clave previamente compartida debe ser la misma en las puertas de enlace de VPN locales y de Azure.
  • Si aplica la configuración específica de IPsec/IKE, como el cifrado, los algoritmos hash y PFS (confidencialidad directa total), asegúrese de que tanto las puertas de enlace de VPN de Azure como las locales tengan la misma configuración.

Restablecimiento de una puerta de enlace

En las secciones siguientes se describe cómo restablecer una puerta de enlace de VPN mediante Azure Portal, PowerShell o la CLI de Azure. Si la puerta de enlace de VPN está configurada como activa-activa y desea restablecer cada instancia de puerta de enlace por separado, puede usar PowerShell o la CLI.

Azure portal

Para restablecer una puerta de enlace de VPN mediante Azure Portal, siga estos pasos:

  1. En el portal, vaya a la puerta de enlace de red virtual que desea restablecer.
  2. En la página Puerta de enlace de red virtual, en el panel izquierdo, desplácese y busque Ayuda:> Restablecer.
  3. En la página Restablecer, seleccione Restablecer. Una vez que se emite el comando, se reinicia inmediatamente la instancia activa actual de Azure VPN Gateway. El restablecimiento de la puerta de enlace provoca un vacío en la conectividad VPN y puede limitar el futuro análisis de la causa principal del problema.

PowerShell

El cmdlet para restablecer una puerta de enlace es Reset-AzVirtualNetworkGateway. Si la puerta de enlace está configurada como activa-activa, puede usar -GatewayVip <string> para restablecer cada instancia, una por una.

En el ejemplo siguiente, se restablece una puerta de enlace de red virtual denominada VNet1GW en el grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Puede ver el historial de restablecimiento de la puerta de enlace desde Azure Portal ; para ello, vaya a "GatewayName":> Resource Health.

Azure CLI

Para restablecer la puerta de enlace, use el comando az network vnet-gateway reset. Si la puerta de enlace está configurada como activa-activa, use --gateway-vip <string> para restablecer cada instancia, una por una.

En el ejemplo siguiente, se restablece una puerta de enlace de red virtual denominada VNet5GW en el grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Puede ver el historial de restablecimiento de la puerta de enlace desde Azure Portal ; para ello, vaya a "GatewayName":> Resource Health.

Restablecimiento de una puerta de enlace clásica

El cmdlet para restablecer una puerta de enlace clásica es Reset-AzureVNetGateway. Los cmdlets de Azure PowerShell para la administración de servicios deben instalarse localmente en el escritorio. No se puede usar Azure Cloud Shell. Antes de realizar el restablecimiento, asegúrese de disponer de la versión más reciente de los cmdlets de PowerShell de Service Management (SM).

Cuando emplee este comando, asegúrese de que está usando el nombre completo de la red virtual. Las redes virtuales clásicas que se crearon con el portal tienen un nombre largo que es necesario para PowerShell. Puede ver el nombre largo mediante Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

En el ejemplo siguiente se restablece la puerta de enlace de una red virtual denominada "Group TestRG1 TestVNet1" (que se muestra simplemente como "TestVNet1" en el portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Restablecimiento de una conexión

Al restablecer una conexión de VPN Gateway, la puerta de enlace no se reinicia. Solo se restablece y restaura la conexión seleccionada. Puede restablecer fácilmente una conexión mediante Azure Portal.

  1. Navegue a la conexión que quiera restablecer. Para encontrar el recurso de conexión, busque el recurso en Todos los recursos o vaya a "Nombre de puerta de enlace" -> Conexiones.
  2. En la lista de conexiones de la puerta de enlace, haga clic en la conexión que desea restablecer para abrir la página Conexión de esa conexión.
  3. En la página Conexión , en el panel izquierdo, desplácese hacia abajo hasta la sección Soporte técnico y solución de problemas y seleccione Restablecer.
  4. En la página Restablecer , haga clic en Restablecer para restablecer la conexión.

Pasos siguientes

Para más información sobre VPN Gateway, consulte Preguntas más frecuentes de VPN Gateway.

  • Last updated on