Řešení potíží: Připojení site-to-site VPN k Azure se přerušovaně odpojuje

Může docházet k problému, kdy nové nebo stávající připojení VPN typu Site-to-Site Microsoft Azure není stabilní nebo se pravidelně odpojí. Tento článek obsahuje postup řešení potíží, který vám pomůže identifikovat a vyřešit příčinu problému.

Pokud váš problém s Azure není v tomto článku vyřešený, navštivte fóra Azure na webu Microsoft Q &A a Stack Overflow. Svůj problém můžete publikovat na těchto fórech nebo publikovat na @AzureSupport na Twitteru. Můžete také odeslat podpora Azure žádost. Pokud chcete odeslat žádost o podporu, na stránce podpora Azure vyberte Získat podporu.

Postup při řešení potíží

Požadovaný krok

Zkontrolujte typ brány virtuální sítě Azure:

1. Přejděte na Azure Portal.

2. Informace o typu najdete na stránce Přehled brány virtuální sítě.

   

Krok 1: Kontrola ověření místního zařízení VPN

1. Zkontrolujte, jestli používáte ověřené zařízení VPN a verzi operačního systému. Pokud zařízení VPN není ověřeno, možná budete muset kontaktovat výrobce zařízení a zjistit, zda nedošlo k nějakému problému s kompatibilitou.
2. Ujistěte se, že je zařízení VPN správně nakonfigurované. Další informace najdete v tématu Úpravy ukázek konfigurace zařízení.

Krok 2: Kontrola nastavení přidružení zabezpečení (pro brány virtuální sítě Azure založené na zásadách)

1. Ujistěte se, že virtuální síť, podsítě a rozsahy v definici brány místní sítě v Microsoft Azure jsou stejné jako konfigurace na místním zařízení VPN.
2. Ověřte, že nastavení přidružení zabezpečení odpovídá.

Krok 3: Kontrola tras definovaných uživatelem nebo skupin zabezpečení sítě v podsíti brány

Trasa definovaná uživatelem v podsíti brány může omezovat určitý provoz a povolovat jiný provoz. To znamená, že připojení VPN je nespolehlivé pro určitý provoz a dobré pro ostatní.

Krok 4: Zkontrolujte nastavení "jeden tunel VPN na pár podsítě" (pro brány virtuální sítě založené na zásadách).

Ujistěte se, že je místní zařízení VPN nastavené na jeden tunel VPN na dvojici podsítí pro brány virtuální sítě založené na zásadách.

Krok 5: Kontrola omezení přidružení zabezpečení

Pro bránu virtuální sítě platí limit 100 párů přidružení zabezpečení podsítě. Pokud je výsledek vynásobení počtu podsítí virtuální sítě Azure počtem místních podsítí větší než 100, může občas docházet k odpojení podsítí.

Krok 6: Kontrola adresy externího rozhraní místního zařízení VPN

Pokud je v definici adresního prostoru adresního prostoru brány místní sítě v Azure zahrnuta internetová IP adresa zařízení VPN, může docházet k občasné odpojení.

Krok 7: Kontrola, jestli má místní zařízení VPN povolenou funkci Perfect Forward Secrecy

Funkce Perfect Forward Secrecy může způsobit problémy s odpojením. Pokud má zařízení VPN povoleno perfektní předávání tajemství , zakažte tuto funkci. Pak aktualizujte zásady protokolu IPsec brány virtuální sítě.

Další kroky

• Konfigurace připojení typu Site-to-Site k virtuální síti
• Konfigurace zásad IPsec/IKE pro připojení VPN typu Site-to-Site