Problembehandlung für VPN-Gateways und -Verbindungen mithilfe von PowerShell
In diesem Artikel erfahren Sie, wie Sie die Network Watcher VPN-Fehlerbehebungsfunktion nutzen, um virtuelle VPN-Netzwerkgateways und deren Verbindungen zu diagnostizieren und Fehler zu beheben, um Konnektivitätsprobleme zwischen Ihrem virtuellen Netzwerk und dem lokalen Netzwerk zu lösen. VPN-Fehlerbehebungsanforderungen sind zeitintensive Anforderungen, bei denen es mehrere Minuten dauern kann, bis ein Ergebnis vorliegt. Die Protokolle der Problembehandlung werden in einem Container in einem angegebenen Speicherkonto gespeichert.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. erstellen eines kostenloses Kontos.
Ein Network Watcher, der in der Region des virtuellen Netzwerkgateways aktiviert ist. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Azure Network Watcher.
Ein virtuelles Netzwerkgateway. Weitere Informationen zu unterstützten Gatewaytypen finden Sie unter Unterstützte Gatewaytypen.
Azure Cloud Shell oder Azure PowerShell.
Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können Azure PowerShell auch lokal installieren, um die Cmdlets auszuführen. Für diesen Artikel ist das Az PowerShell-Modul erforderlich. Weitere Informationen finden Sie unter Installieren von Azure PowerShell. Führen Sie
Get-InstalledModule -Name Azaus, um die installierte Version zu ermitteln. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.
Problembehandlung bei der Verwendung eines vorhandenen Speicherkontos
In diesem Abschnitt erfahren Sie, wie Sie Probleme mit einem virtuellen VPN-Netzwerkgateway oder einer VPN-Verbindung unter Verwendung eines vorhandenen Speicherkontos beheben.
Verwenden Sie Start-AzNetworkWatcherResourceTroubleshooting, um mit der Problembehandlung des VPN-Gateways zu beginnen.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Nach Abschluss der Problembehandlungsanforderung wird Fehlerfrei oder Fehlerhaft zurückgegeben. Detaillierte Protokolle werden in dem Speicherkontocontainer gespeichert, den Sie mit dem vorherigen Befehl angegeben haben. Weitere Informationen finden Sie unter Protokolldateien. Sie können den Speicher-Explorer oder eine andere Methode verwenden, um auf die Protokolle zuzugreifen und sie herunterzuladen. Weitere Informationen finden Sie unter Erste Schritte mit dem Storage-Explorer.
Fehlerbehebung bei der Verwendung eines neuen Speicherkontos
In diesem Abschnitt erfahren Sie, wie Sie Probleme eines virtuellen VPN-Netzwerkgateways oder einer VPN-Verbindung mit einem neuen Speicherkonto beheben können.
Verwenden Sie New-AzStorageAccount und New-AzStorageContainer, um ein neues Speicherkonto und einen Container zu erstellen. Verwenden Sie dann Start-AzNetworkWatcherResourceTroubleshooting, um mit der Problembehandlung des VPN-Gateways zu beginnen.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
Nach Abschluss der Problembehandlungsanforderung wird Fehlerfrei oder Fehlerhaft zurückgegeben. Detaillierte Protokolle werden in dem Speicherkontocontainer gespeichert, den Sie mit dem vorherigen Befehl angegeben haben. Weitere Informationen finden Sie unter Protokolldateien. Sie können den Speicher-Explorer oder eine andere Methode verwenden, um auf die Protokolle zuzugreifen und sie herunterzuladen. Weitere Informationen finden Sie unter Erste Schritte mit dem Storage-Explorer.