Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zresetowanie bramy VPN Azure lub połączenia bramy jest przydatne, jeśli utracisz łączność VPN pomiędzy lokalizacjami w co najmniej jednym tunelu VPN typu site-to-site. W takiej sytuacji lokalne urządzenia sieci VPN działają prawidłowo, ale nie mogą ustanowić tuneli IPsec z bramami Azure VPN Gateway. Ten artykuł pomoże ci zresetować bramę VPN lub połączenie bram.
Resetowanie bramy sieci VPN
Brama sieci VPN składa się z dwóch wystąpień maszyn wirtualnych uruchomionych w konfiguracji aktywne-aktywne lub aktywne-rezerwowe. Po zresetowaniu bramy następuje jej ponowne uruchomienie, a następnie ponowne zastosowanie konfiguracji krzyżowych dla środowisk lokalnych. Brama zachowuje przydzielony już publiczny adres IP. Oznacza to, że nie trzeba aktualizować konfiguracji routera sieci VPN przy użyciu nowego publicznego adresu IP dla bramy sieci VPN platformy Azure.
Zachowanie resetowania bramy
Zachowanie resetowania bramy VPN zależy od konfiguracji bramy VPN.
Brama w trybie aktywny-aktywny: Po wydaniu polecenia resetowania bramy w konfiguracji aktywne-aktywne, jedno z aktywnych wystąpień (podstawowe aktywne wystąpienie) bramy VPN platformy Azure jest natychmiast ponownie uruchamiane. Podczas ponownego uruchamiania instancji bramy można spodziewać się krótkiej przerwy w łączności.
Brama trybu aktywno-pasywnego: po wykonaniu polecenia resetu bramy w konfiguracji aktywno-pasywnej bieżące aktywne wystąpienie bramy VPN Azure zostanie natychmiast ponownie uruchomione. Podczas przełączania awaryjnego z aktywnego wystąpienia (które jest ponownie uruchamiane) na wystąpienie rezerwowe, można oczekiwać krótkiej przerwy w łączności.
Jeśli połączenie nie zostanie przywrócone po pierwszym ponownym uruchomieniu, kolejne kroki mogą się różnić w zależności od tego, czy brama sieci VPN jest skonfigurowana jako active-active lub active-standby:
- Jeśli brama sieci VPN jest skonfigurowana jako aktywna-aktywna, to samo wystąpienie zostaje ponownie uruchomione, gdy operacja resetowania bramy zostanie wykonana ponownie. Możesz użyć programu PowerShell lub CLI, aby zresetować jedno lub oba wystąpienia z wykorzystaniem VIP.
- Jeśli brama sieci VPN jest skonfigurowana jako aktywno-pasywna, wydaj to samo polecenie ponownie, aby uruchomić drugą instancję maszyny wirtualnej (nowy aktywny punkt dostępu).
Kluczowe elementy do zweryfikowania przed zresetowaniem bramy
Przed zresetowaniem bramy sprawdź następujące kluczowe elementy wymienione dla każdego tunelu VPN lokacja-lokacja (S2S) protokołu IPsec. Wszelkie niezgodności w elementach spowodują rozłączenie tuneli site-to-site (S2S) VPN. Weryfikowanie i poprawianie konfiguracji bram lokalnych i bram sieci VPN platformy Azure pozwala uniknąć niepotrzebnych ponownych uruchomień i zakłóceń dla innych działających połączeń w bramach.
- Internetowe adresy IP (VIP) zarówno dla bramy sieci VPN platformy Azure, jak i lokalnej bramy sieci VPN są poprawnie skonfigurowane zarówno w zasadach platformy Azure, jak i lokalnych sieci VPN.
- Klucz udostępniony musi być taki sam zarówno na platformie Azure, jak i w lokalnych bramach VPN.
- Jeśli zastosujesz określoną konfigurację protokołu IPsec/IKE, taką jak szyfrowanie, algorytmy tworzenia skrótów i PFS (Perfect Forward Secrecy), upewnij się, że zarówno bramy sieci VPN platformy Azure, jak i lokalne bramy sieci VPN mają te same konfiguracje.
Resetowanie bramy
W poniższych sekcjach opisano sposób resetowania bramy sieci VPN przy użyciu witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Jeśli brama sieci VPN jest skonfigurowana jako aktywna-aktywna i chcesz zresetować każde wystąpienie bramy oddzielnie, możesz użyć programu PowerShell lub interfejsu wiersza polecenia.
Portal Azure
Aby zresetować bramę sieci VPN przy użyciu witryny Azure Portal, wykonaj następujące kroki:
- W portalu przejdź do bramy sieci wirtualnej, którą chcesz zresetować.
- Na stronie "Brama sieci wirtualnej" w okienku po lewej stronie przewiń i znajdź pozycję Pomoc —> Reset.
- Na stronie Resetowanie wybierz pozycję Resetuj. Po wydaniu polecenia obecne aktywne wystąpienie bramy VPN platformy Azure zostanie natychmiast ponownie uruchomione. Zresetowanie bramy powoduje lukę w łączności sieci VPN i może ograniczyć przyszłą analizę głównej przyczyny problemu.
PowerShell
Polecenie cmdlet resetowania bramy sieciowej to Reset-AzVirtualNetworkGateway. Jeśli brama jest skonfigurowana jako aktywna-aktywna, możesz użyć polecenia -GatewayVip <string> , aby zresetować każde wystąpienie, jedno po drugim.
Poniższy przykład resetuje bramę sieci wirtualnej o nazwie VNet1GW w grupie zasobów TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Historię resetowania bramy można wyświetlić w witrynie Azure Portal , przechodząc do obszaru "GatewayName" —> Resource Health.
Azure CLI
Aby zresetować bramę, użyj polecenia az network vnet-gateway reset . Jeśli brama jest skonfigurowana jako aktywna-aktywna, użyj polecenia --gateway-vip <string> , aby zresetować każde wystąpienie, jedno po jednym.
Poniższy przykład resetuje bramę sieci wirtualnej o nazwie VNet5GW w grupie zasobów TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Historię resetowania bramy można wyświetlić w witrynie Azure Portal , przechodząc do obszaru "GatewayName" —> Resource Health.
Resetowanie bramy klasycznej
Polecenie cmdlet do resetowania klasycznej bramy to Reset-AzureVNetGateway. Polecenia cmdlet programu PowerShell Azure do zarządzania usługami muszą być zainstalowane lokalnie na komputerze stacjonarnym. Nie można użyć usługi Azure Cloud Shell. Przed wykonaniem resetowania upewnij się, że masz najnowszą wersję poleceń cmdlet programu PowerShell do zarządzania usługami (SM).
W przypadku korzystania z tego polecenia upewnij się, że używasz pełnej nazwy sieci wirtualnej. Klasyczne sieci wirtualne utworzone przy użyciu portalu mają długą nazwę wymaganą dla programu PowerShell. Długą nazwę można wyświetlić przy użyciu polecenia Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.
Poniższy przykład resetuje bramę dla sieci wirtualnej o nazwie "Group TestRG1 TestVNet1" (co jest wyświetlane po prostu jako "TestVNet1" w portalu):
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Wynik:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Resetowanie połączenia
Po zresetowaniu połączenia bramy sieci VPN brama nie zostanie ponownie uruchomiona. Tylko wybrane połączenie jest resetowane i przywracane. Połączenie można łatwo zresetować przy użyciu witryny Azure Portal.
- Przejdź do Połączenia, które chcesz zresetować. Zasób połączenia można znaleźć, lokalizując go w obszarze Wszystkie zasoby lub przechodząc do pozycji "Nazwa bramy" —> Połączenia.
- Na liście połączeń dla bramy kliknij połączenie, które chcesz zresetować, aby otworzyć stronę Połączenie dla tego połączenia.
- Na stronie Połączenie w okienku po lewej stronie przewiń w dół do sekcji Pomoc techniczna i rozwiązywanie problemów , a następnie wybierz pozycję Resetuj.
- Na stronie Resetowanie kliknij pozycję Resetuj , aby zresetować połączenie.
Dalsze kroki
Aby uzyskać więcej informacji na temat usługi VPN Gateway, zobacz Brama sieci VPN — często zadawane pytania.