通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

重置 VPN 网关或连接

如果丢失一个或多个站点到站点隧道上的跨界 VPN 连接,重置 Azure VPN 网关或网关连接可有效解决该情况。 在此情况下,本地 VPN 设备都在正常工作,但却无法与 Azure VPN 网关建立 IPsec 隧道。 本文可帮助你重置 VPN 网关或网关连接。

重置 VPN 网关

VPN 网关由在主动-主动或主动-备用配置中运行的两个 VM 实例组成。 重置网关时会重启网关,并对其重新应用跨界配置。 该网关将保持已有的公共 IP 地址。 这意味着无需使用 Azure VPN 网关的新公共 IP 地址更新 VPN 路由器配置。

网关重置行为

网关重置行为取决于 VPN 网关的配置。

  • 主动-主动模式网关:发出在主动-主动设置中重置网关的命令时,Azure VPN 网关的活动实例(主活动实例)之一会立即重新启动。 当网关实例重新启动时,可能会出现短暂的连接中断。

  • 主动-备用模式网关:发出命令以在主动-备用设置中重置网关时,立即重新启动 Azure VPN 网关的当前活动实例。 从活动实例(正在重新启动)故障转移到备用实例期间,可能会出现短暂的连接中断。

如果在首次重新启动后未还原连接,则后续步骤可能会有所不同,具体取决于 VPN 网关是配置为主动-主动还是主动-备用:

  • 如果 VPN 网关配置为 主动-主动,当再次执行重置网关操作时,将重新启动同一实例。 可以使用 PowerShell 或 CLI 通过 VIP 重置一个或两个实例。
  • 如果 VPN 网关配置为 主动-备用网关,请再次发出相同的命令以重新启动第二个 VM 实例(新的活动网关)。

重置网关之前要验证的关键项

重置网关之前,请验证为每个 IPsec 站点到站点 (S2S) VPN 隧道列出的以下密钥项。 项中的任何不匹配将导致 S2S VPN 隧道断开连接。 验证并更正本地网关和 Azure VPN 网关的配置能够避免网关上其他正在工作的连接出现不必要的重新启动和中断。

  • 在 Azure 和本地 VPN 策略中,为 Azure VPN 网关和本地 VPN 网关配置的 Internet IP 地址 (VIP) 正确。
  • 在 Azure 和本地 VPN 网关上,预共享的密钥必须相同。
  • 如果应用特定的 IPsec/IKE 配置,如加密、哈希算法和 PFS(完全向前保密),请确保 Azure 和本地 VPN 网关具有相同配置。

重置网关

以下部分介绍如何使用 Azure 门户、PowerShell 或 Azure CLI 重置 VPN 网关。 如果 VPN 网关配置为主动-主动,并且想要单独重置每个网关实例,则可以使用 PowerShell 或 CLI。

Azure 门户

若要使用 Azure 门户重置 VPN 网关,请执行以下步骤:

  1. 在门户中,转到想要重置的虚拟网络网关。
  2. 在“虚拟网络网关”页面的左窗格中,滚动浏览并找到“帮助”->“重置”
  3. 在“重置”页面上,选择“重置”。 发出命令后,将立即重新启动 Azure VPN 网关的当前活动实例。 重置网关会导致 VPN 连接中断,并可能限制未来对该问题的根本原因分析。

PowerShell

用于重置网关的 cmdlet 是 Reset-AzVirtualNetworkGateway。 如果网关设置为主动-主动,则可以使用 -GatewayVip <string> 逐一重置各实例。

以下示例将重置 TestRG1 资源组中名为 VNet1GW 的虚拟网络网关:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。

Azure 命令行接口 (CLI)

若要重置网关,请使用 az network vnet-gateway reset 命令。 如果网关设置为主动-主动,则使用 --gateway-vip <string> 逐一重置各实例。

以下示例将重置 TestRG5 资源组中名为 VNet5GW 的虚拟网络网关:

az network vnet-gateway reset -n VNet5GW -g TestRG5

可在 Azure 门户中,导航到“GatewayName”->“资源运行状况”来查看网关的重置历史记录。

重置经典网关

用于重置经典网关的 cmdlet 是 Reset-AzureVNetGateway。 用于服务管理的 Azure PowerShell cmdlet 必须安装在本地桌面上。 不能使用 Azure Cloud Shell。 在执行重置之前,请确保拥有最新版本的 服务管理 (SM) PowerShell 命令行小程序

使用此命令时,请确保使用的是虚拟网络的全名。 使用门户创建的经典 VNet 具有 PowerShell 所需的长名称。 可以使用 Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml 查看长名称。

以下示例重置名为“Group TestRG1 TestVNet1”的虚拟网络的网关(在门户中简单地显示为“TestVNet1”):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

结果:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

重置连接

重置 VPN 网关连接时,网关不会重新启动。 仅重置和恢复所选的连接。 使用 Azure 门户可以轻松重置连接。

  1. 转到要重置的“连接”。 可以通过在 “所有资源”中找到连接资源,也可以转到 “网关名称”-> 连接来查找连接资源。
  2. 在网关的连接列表中,单击要重置的连接以打开该连接的 “连接 ”页。
  3. “连接 ”页上的左窗格中,向下滚动到 “支持 + 故障排除 ”部分,然后选择“ 重置”。
  4. “重置 ”页上,单击“ 重置 ”以重置连接。

后续步骤

有关 VPN 网关的详细信息,请参阅 VPN 网关常见问题解答

  • Last updated on