Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La réinitialisation d’une passerelle VPN ou d’une connexion de passerelle Azure est utile si vous perdez la connectivité VPN entre différents locaux sur un ou plusieurs tunnels VPN site à site. Dans ce cas, vos périphériques VPN locaux fonctionnent tous correctement, mais ils ne sont pas en mesure d’établir des tunnels IPsec avec les passerelles VPN Azure. Cet article vous aide à réinitialiser une passerelle VPN ou une connexion de passerelle.
Réinitialiser une passerelle VPN
Une passerelle VPN se compose de deux instances de machine virtuelle s’exécutant dans une configuration active-active ou active-standby. Lorsque vous réinitialisez la passerelle, elle redémarre celle-ci et lui réapplique les configurations entre différents locaux. La passerelle conserve l’adresse IP publique qu’elle a déjà. Cela signifie que vous n’avez pas besoin de mettre à jour la configuration du routeur VPN avec une nouvelle adresse IP publique pour la passerelle VPN Azure.
Comportement de réinitialisation de la passerelle
Le comportement de réinitialisation de la passerelle dépend de la configuration de la passerelle VPN.
Passerelle en mode actif-actif : lorsque vous émettez la commande pour réinitialiser la passerelle dans la configuration actif-actif, l’une des instances actives (l’instance active principale) de la passerelle VPN Azure est redémarrée immédiatement. Une brève interruption de connectivité peut être attendue à mesure que l’instance de passerelle est redémarré.
Passerelle en mode de secours actif : lorsque vous émettez la commande pour réinitialiser la passerelle en mode de secours actif, l’instance active actuelle de la passerelle VPN Azure est redémarré immédiatement. Une brève interruption de connectivité peut être attendue pendant le basculement de l’instance active (en cours de redémarrage), vers l’instance de secours.
Si la connexion n’est pas restaurée après le premier redémarrage, les étapes suivantes peuvent varier selon que la passerelle VPN est configurée comme active-active ou active-standby :
- Si la passerelle VPN est configurée comme active-active, la même instance est redémarrée lorsque l’opération de réinitialisation de la passerelle est effectuée à nouveau. Vous pouvez utiliser PowerShell ou l’interface CLI pour réinitialiser une ou les deux instances à l’aide d’adresses IP virtuelles.
- Si la passerelle VPN est configurée en tant que veille active, émettez à nouveau la même commande pour redémarrer la deuxième instance de machine virtuelle (la nouvelle passerelle active).
Éléments clés à vérifier avant de réinitialiser une passerelle
Avant de réinitialiser votre passerelle, vérifiez les éléments clés suivants répertoriés pour chaque tunnel VPN de site à site (S2S) IPsec. Toute incompatibilité dans les éléments entraîne la déconnexion des tunnels VPN S2S. Une vérification et une correction des configurations pour vos passerelles locales et vos passerelles VPN Azure vous évitent des redémarrages et des perturbations sur les autres connexions en cours sur les passerelles.
- Les adresses IP Internet (VIP) de la passerelle VPN Azure et de la passerelle VPN locale sont correctement configurées dans Azure et dans les stratégies VPN sur site.
- La clé prépartagée doit être identique sur les passerelles VPN Azure et locales.
- Si vous appliquez une configuration IPsec/IKE spécifique, telle que le chiffrement, des algorithmes de hachage et PFS (Perfect Forward Secrecy), vérifiez que les passerelles VPN Azure et locale ont les mêmes configurations.
Réinitialiser une passerelle
Les sections suivantes décrivent comment réinitialiser une passerelle VPN à l’aide du portail Azure, de PowerShell ou d’Azure CLI. Si la passerelle VPN est configurée comme active-active et que vous souhaitez réinitialiser chaque instance de passerelle séparément, vous pouvez utiliser PowerShell ou l’interface CLI.
Portail Azure
Pour réinitialiser une passerelle VPN à l’aide du portail Azure, procédez comme suit :
- Dans le portail, accédez à la passerelle de réseau virtuel que vous souhaitez réinitialiser.
- Dans la page Passerelle de réseau virtuel, dans le volet gauche, faites défiler l’écran et recherchez Aide –> Réinitialiser.
- Dans la page Réinitialiser, sélectionnez Réinitialiser. Une fois la commande émise, l’instance active actuelle de la passerelle VPN Azure est redémarrée immédiatement. La réinitialisation de la passerelle provoque un défaut de connectivité VPN, et peut limiter l’analyse de la cause racine du problème par la suite.
PowerShell
La cmdlet permettant de réinitialiser une passerelle est Reset-AzVirtualNetworkGateway. Si la passerelle est configurée comme active-active, vous pouvez utiliser -GatewayVip <string> pour réinitialiser chaque instance, une par une.
L’exemple suivant réinitialise une passerelle de réseau virtuel nommée VNet1GW dans le groupe de ressources TestRG1 :
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Vous pouvez afficher l’historique de réinitialisation de la passerelle à partir du Portail Microsoft Azure en accédant à « GatewayName » :> Resource Health.
Azure CLI (Interface de ligne de commande Azure)
Pour réinitialiser la passerelle, utilisez la commande az network vnet-gateway reset. Si la passerelle est configurée comme active-active, utilisez --gateway-vip <string> pour réinitialiser chaque instance, une par une.
L’exemple suivant réinitialise une passerelle de réseau virtuel nommée VNet5GW dans le groupe de ressources TestRG5 :
az network vnet-gateway reset -n VNet5GW -g TestRG5
Vous pouvez afficher l’historique de réinitialisation de la passerelle à partir du Portail Microsoft Azure en accédant à « GatewayName » :> Resource Health.
Réinitialiser une passerelle classique
La cmdlet permettant de réinitialiser une passerelle classique est Reset-AzureVNetGateway. Les cmdlet Azure PowerShell pour le management des services doit être installé localement sur votre bureau. Vous ne pouvez pas utiliser Azure Cloud Shell. Avant d’effectuer une réinitialisation, vérifiez que vous disposez de la dernière version des cmdlets PowerShell Service Management (SM).
Lorsque vous utilisez cette commande, assurez-vous que vous utilisez le nom complet du réseau virtuel. Les réseaux virtuels classiques ayant été créés à l’aide du portail ont un nom long requis pour PowerShell. Vous pouvez afficher le nom long à l’aide de Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.
L’exemple suivant réinitialise la passerelle pour un réseau virtuel nommé « Group TestRG1 TestVNet1» (qui apparaît simplement comme « TestVNet1 » dans le portail) :
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Résultat :
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Réinitialiser une connexion
Lorsque vous réinitialisez une connexion de passerelle VPN, la passerelle ne redémarre pas. Seule la connexion sélectionnée est réinitialisée et restaurée. Vous pouvez réinitialiser une connexion facilement à l’aide du portail Azure.
- Accédez à la Connexion que vous souhaitez réinitialiser. Vous pouvez trouver la ressource de connexion soit en la localisant dans toutes les ressources, soit en accédant au « Nom de la passerelle » -> Connexions.
- Dans la liste des connexions de votre passerelle, cliquez sur la connexion que vous souhaitez réinitialiser pour ouvrir la page Connexion pour cette connexion.
- Dans la page Connexion , dans le volet gauche, faites défiler jusqu’à la section Support + Résolution des problèmes , puis sélectionnez Réinitialiser.
- Dans la page Réinitialiser , cliquez sur Réinitialiser pour réinitialiser la connexion.
Étapes suivantes
Pour plus d’informations sur la passerelle VPN, consultez le FAQ sur la passerelle VPN.