Partilhar via

Redefinir uma porta de entrada VPN ou uma conexão

Redefinir um gateway de VPN do Azure ou uma conexão de gateway é útil caso perca a conectividade de VPN entre locais em um ou mais túneis VPN site a site. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda o utilizador a redefinir um gateway VPN ou uma conexão de gateway.

Redefinir um gateway VPN

Um gateway VPN é composto por duas instâncias de VM numa configuração ativa-ativa ou ativa-reserva. Quando você redefine o gateway, ele reinicializa o gateway e, em seguida, reaplica as configurações entre locais a ele. O gateway mantém o endereço IP público que já tem, Isso significa que você não precisa atualizar a configuração do roteador VPN com um novo endereço IP público para o gateway de VPN do Azure.

Comportamento de redefinição do gateway

O comportamento de reinicialização do gateway depende da configuração do gateway VPN.

  • Gateway de modo ativo-ativo: ao emitir o comando para reinicializar o gateway na configuração ativo-ativo, uma das instâncias ativas (a instância ativa primária) do gateway da VPN do Azure é reiniciada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.

  • Gateway de modo de espera ativa: quando você emite o comando para redefinir o gateway na configuração de espera ativa, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.

Se a conexão não for restaurada após a primeira reinicialização, as próximas etapas podem variar dependendo se o gateway VPN está configurado como ativo-ativo ou ativo-espera:

  • Se o gateway VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de redefinição do gateway for executada novamente. Você pode usar o PowerShell ou a CLI para reinicializar uma ou ambas as instâncias usando VIPs.
  • Se o gateway VPN estiver configurado como active-standby, execute o mesmo comando novamente para reinicializar a segunda instância da VM (o novo gateway ativo).

Principais itens a serem verificados antes de redefinir um gateway

Antes de redefinir seu gateway, verifique os seguintes itens de chave listados para cada túnel VPN IPsec site a site (S2S). Qualquer incompatibilidade nos itens resultará na desconexão dos túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN locais e do Azure evita reinicializações e interrupções desnecessárias para as outras conexões de trabalho nos gateways.

  • Os endereços IP de Internet (VIPs) do gateway de VPN do Azure e do gateway de VPN no local estão corretamente configurados nas políticas de VPN do Azure e do gateway de VPN no local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e locais.
  • Se aplicar uma configuração IPsec/IKE específica, tal como encriptação, algoritmos hash e PFS (Perfect Forward Secrecy), confirme se o VPN Gateway do Azure e o gateway no local têm as mesmas configurações.

Redefinir um gateway

As seções a seguir descrevem como redefinir um gateway VPN usando o portal do Azure, o PowerShell ou a CLI do Azure. Se o gateway de VPN estiver configurado como ativo-ativo e você quiser redefinir cada instância de gateway separadamente, poderá usar o PowerShell ou a CLI.

Portal do Azure

Para redefinir um gateway VPN usando o portal do Azure, siga estas etapas:

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role até encontrar Ajuda -> Redefinir.
  3. Na página de Restabelecimento, selecione Restabelecer. Depois que o comando é emitido, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

PowerShell

O cmdlet para redefinir um gateway é Reset-AzVirtualNetworkGateway. Se o gateway estiver configurado como ativo-ativo, poderá usar -GatewayVip <string> para reinicializar cada instância individualmente.

O exemplo a seguir redefine um gateway de rede virtual chamado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Você pode visualizar o histórico de redefinição do gateway no portal do Azure navegando até >.

CLI do Azure

Para redefinir o gateway, utilize o comando az network vnet-gateway reset. Se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir cada instância, uma a uma.

O exemplo a seguir redefine um gateway de rede virtual chamado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Você pode visualizar o histórico de redefinição do gateway no portal do Azure navegando até >.

Redefinir um gateway clássico

O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para Gerenciamento de Serviços devem ser instalados localmente em sua área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de realizar uma redefinição, assegure-se de ter a versão mais recente dos cmdlets do PowerShell de Gerenciamento de Serviços (SM).

Ao usar esse comando, verifique se você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que mostra simplesmente "TestVNet1" no portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Redefinir uma conexão

Quando se redefine uma conexão de gateway VPN, o gateway não é reinicializado. Somente a conexão selecionada é redefinida e restaurada. Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Aceda à Ligação que pretende repor. Você pode encontrar o recurso de conexão localizando-o em Todos os recursos ou indo para 'Nome do gateway' -> Conexões.
  2. Na lista de conexões para seu gateway, clique na conexão que você deseja redefinir para abrir a página Conexão dessa conexão.
  3. Na página Conexão , no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.
  4. Na página Repor , clique em Repor para repor a ligação.

Próximos passos

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.

  • Last updated on