Řešení potíží s bránami a připojeními virtuální sítě VPN pomocí Azure CLI

• Azure Portal
• PowerShell
• Azure CLI

V tomto článku se dozvíte, jak pomocí funkce řešení potíží se sítí VPN služby Network Watcher diagnostikovat a řešit potíže s bránami virtuální sítě VPN a jejich připojeními k řešení problémů s připojením mezi vaší virtuální sítí a místní sítí. Žádosti o řešení potíží se sítí VPN jsou dlouhotrvající požadavky, které by mohly trvat několik minut, než se vrátí výsledek. Protokoly z řešení potíží se ukládají v kontejneru v zadaném účtu úložiště.

Požadavky

• Účet Azure s aktivním předplatným. zdarma si vytvořte účet.

• Služba Network Watcher je povolená v oblasti brány virtuální sítě. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.

• Brána virtuální sítě. Další informace najdete v tématu Podporované typy bran.

• Azure Cloud Shell nebo Azure CLI.

  Kroky v tomto článku spouští příkazy Azure CLI interaktivně v Azure Cloud Shellu. Pokud chcete příkazy spustit v Cloud Shellu, vyberte Otevřít Cloud Shell v pravém horním rohu bloku kódu. Výběrem možnosti Kopírovat zkopírujte kód a vložte ho do Cloud Shellu a spusťte ho. Cloud Shell můžete spustit také z webu Azure Portal.

  Ke spuštění příkazů můžete také nainstalovat Azure CLI místně . Pokud azure CLI spustíte místně, přihlaste se k Azure pomocí příkazu az login .

Řešení potíží s použitím existujícího účtu úložiště

V této části se dozvíte, jak řešit potíže s bránou virtuální sítě VPN nebo připojením VPN pomocí existujícího účtu úložiště.

Brána

Pomocí příkazu az storage account show načtěte ID prostředku účtu úložiště. Pak pomocí příkazu az network watcher začněte řešit potíže s bránou VPN.

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Připojení

Pomocí příkazu az storage account show načtěte ID prostředku účtu úložiště. Pak pomocí příkazu az network watcher začněte řešit potíže s připojením VPN.

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Po dokončení žádosti o řešení potíží se vrátí text akce, který obsahuje obecné pokyny k vyřešení problému. Pokud je možné provést akci pro tento problém, zobrazí se odkaz s dalšími pokyny.

Podrobné protokoly se navíc ukládají do kontejneru účtu úložiště, který jste zadali v předchozím příkazu. Další informace najdete v tématu Soubory protokolu. Průzkumníka služby Storage nebo jiný způsob, jak dáváte přednost přístupu a stahování protokolů. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.

Řešení potíží s použitím nového účtu úložiště

V této části se dozvíte, jak řešit potíže s bránou virtuální sítě VPN nebo připojením VPN pomocí nového účtu úložiště.

Brána

Pomocí příkazu az storage account create a az storage container create vytvořte nový účet úložiště a kontejner. Pak pomocí příkazu az network watcher začněte řešit potíže s bránou VPN.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

Připojení

Pomocí příkazu az storage account create a az storage container create vytvořte nový účet úložiště a kontejner. Pak pomocí příkazu az network watcher začněte řešit potíže s připojením VPN.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

Po dokončení žádosti o řešení potíží se vrátí text akce, který obsahuje obecné pokyny k vyřešení problému. Pokud je možné provést akci pro tento problém, zobrazí se odkaz s dalšími pokyny.

Podrobné protokoly se navíc ukládají do kontejneru účtu úložiště, který jste zadali v předchozím příkazu. Další informace najdete v tématu Soubory protokolu. Průzkumníka služby Storage nebo jiný způsob, jak dáváte přednost přístupu a stahování protokolů. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.

Související obsah

• Kurz: Diagnostika potíží s komunikací mezi virtuálními sítěmi pomocí webu Azure Portal

• Přehled řešení potíží se sítí VPN