Problembehandlung für VPN-Gateways und -Verbindungen mithilfe der Azure CLI
In diesem Artikel erfahren Sie, wie Sie die Network Watcher VPN-Fehlerbehebungsfunktion nutzen, um virtuelle VPN-Netzwerkgateways und deren Verbindungen zu diagnostizieren und Fehler zu beheben, um Konnektivitätsprobleme zwischen Ihrem virtuellen Netzwerk und dem lokalen Netzwerk zu lösen. VPN-Fehlerbehebungsanforderungen sind zeitintensive Anforderungen, bei denen es mehrere Minuten dauern kann, bis ein Ergebnis vorliegt. Die Protokolle der Problembehandlung werden in einem Container in einem angegebenen Speicherkonto gespeichert.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. erstellen eines kostenloses Kontos.
Ein Network Watcher, der in der Region des virtuellen Netzwerkgateways aktiviert ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.
Ein virtuelles Netzwerkgateway. Weitere Informationen finden Sie unter Unterstützte Gatewaytypen.
Azure Cloud Shell oder Azure CLI.
In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.
Problembehandlung unter Verwendung eines vorhandenen Speicherkontos
In diesem Abschnitt erfahren Sie, wie Sie Probleme mit einem virtuellen VPN-Netzwerkgateway oder einer VPN-Verbindung unter Verwendung eines vorhandenen Speicherkontos beheben.
Verwenden Sie az storage account show um die Ressourcen-ID des Speicherkontos abzurufen. Verwenden Sie dann az network watcher troubleshooting start, um mit der Fehlersuche am VPN-Gateway zu beginnen.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Nachdem die Anfrage zur Fehlerbehebung abgeschlossen ist, wird Healthy oder UnHealthy mit einem Aktionstext zurückgegeben, der allgemeine Hinweise zur Lösung des Problems enthält. Wenn eine Aktion für das Problem ausgeführt werden kann, wird ein Link mit weiteren Anleitungen bereitgestellt.
Zusätzlich werden detaillierte Protokolle in dem Speicherkontocontainer gespeichert, den Sie mit dem vorherigen Befehl angegeben haben. Weitere Informationen finden Sie unter Protokolldateien. Sie können den Speicher-Explorer oder eine andere Methode verwenden, um auf die Protokolle zuzugreifen und sie herunterzuladen. Weitere Informationen finden Sie unter Erste Schritte mit dem Storage-Explorer.
Fehlerbehebung bei der Verwendung eines neuen Speicherkontos
In diesem Abschnitt erfahren Sie, wie Sie Probleme eines virtuellen VPN-Netzwerkgateways oder einer VPN-Verbindung mit einem neuen Speicherkonto beheben können.
Verwenden Sie az storage account create und az storage container create, um ein neues Speicherkonto bzw. einen Container zu erstellen. Beginnen Sie dann mit az network watcher troubleshooting mit der Fehlersuche am VPN-Gateway.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Nachdem die Anfrage zur Fehlerbehebung abgeschlossen ist, wird Healthy oder UnHealthy mit einem Aktionstext zurückgegeben, der allgemeine Hinweise zur Lösung des Problems enthält. Wenn eine Aktion für das Problem ausgeführt werden kann, wird ein Link mit weiteren Anleitungen bereitgestellt.
Zusätzlich werden detaillierte Protokolle in dem Speicherkontocontainer gespeichert, den Sie mit dem vorherigen Befehl angegeben haben. Weitere Informationen finden Sie unter Protokolldateien. Sie können den Speicher-Explorer oder eine andere Methode verwenden, um auf die Protokolle zuzugreifen und sie herunterzuladen. Weitere Informationen finden Sie unter Erste Schritte mit dem Storage-Explorer.