Megosztás a következőn keresztül:

Hibaelhárítás: Egy Azure-beli helyek közötti VPN-kapcsolat nem csatlakozik és leáll

  • Cikk

Miután konfigurálta a helyek közötti VPN-kapcsolatot egy helyszíni hálózat és egy Azure-beli virtuális hálózat között, a VPN-kapcsolat hirtelen leáll, és nem csatlakoztatható újra. Ez a cikk hibaelhárítási lépéseket tartalmaz a probléma megoldásához.

Ha az Azure-beli probléma nem jelenik meg ebben a cikkben, látogasson el a Microsoft Q &A és a Stack Overflow Azure-fórumaira. Közzéteheti a problémát ezeken a fórumokon, vagy közzéteheti @AzureSupport a Twitteren. Azure-támogatás kérést is elküldhet. Támogatási kérelem elküldéséhez a Azure-támogatás lapon válassza a Támogatás kérése lehetőséget.

Hibaelhárítási lépések

A probléma megoldásához először próbálja meg alaphelyzetbe állítani az Azure VPN-átjárót , és állítsa alaphelyzetbe az alagutat a helyszíni VPN-eszközről. Ha a probléma továbbra is fennáll, kövesse az alábbi lépéseket a probléma okának azonosításához.

Előfeltétel lépés

Ellenőrizze az Azure VPN Gateway típusát.

  1. Nyissa meg az Azure Portalt.

  2. Lépjen a virtuális hálózat virtuális hálózati átjárójához. Az Áttekintés lapon megjelenik az átjáró típusa, a VPN típusa és az átjáró termékváltozata.

1. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz érvényesítve van-e

  1. Ellenőrizze, hogy érvényesített VPN-eszközt és operációsrendszer-verziót használ-e. Ha az eszköz nem érvényesített VPN-eszköz, előfordulhat, hogy kapcsolatba kell lépnie az eszköz gyártójával, hogy ellenőrizze, van-e kompatibilitási probléma.

  2. Győződjön meg arról, hogy a VPN-eszköz megfelelően van konfigurálva. További információ: Eszközkonfigurációs minták szerkesztése.

2. lépés: A megosztott kulcs ellenőrzése

Hasonlítsa össze a helyhez kötött VPN-eszköz megosztott kulcsát az Azure Virtual Network VPN-ével, hogy megbizonyosodjon arról, hogy a kulcsok megegyeznek.

Az Azure VPN-kapcsolat megosztott kulcsának megtekintéséhez használja a következő módszerek egyikét:

Azure Portalra

  1. Menjen a VPN átjáróhoz. A Kapcsolatok oldalon keresse meg és nyissa meg a kapcsolatot.

  2. Válassza ki a Hitelesítés típusa lehetőséget. Szükség esetén frissítse és mentse a megosztott kulcsot.

Azure PowerShell

Feljegyzés

Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Első lépésként tekintse meg az Azure PowerShell telepítését ismertető témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Az Azure Resource Manager-alapú üzemi modell esetében:

Get-AzVirtualNetworkGatewayConnectionSharedKey -Name <Connection name> -ResourceGroupName <Resource group name>

A klasszikus üzembe helyezési modell esetén:

Get-AzureVNetGatewayKey -VNetName -LocalNetworkSiteName

3. lépés: A VPN-társ IP-címeinek ellenőrzése

  • Az Azure-ban a Local Network Gateway objektum IP-definíciójának meg kell egyeznie a helyszíni eszköz IP-címével.
  • Az Azure átjáró IP-definíciójának, amelyet a helyben lévő eszközön állítottak be, meg kell egyeznie az Azure átjáró IP-jének.

4. lépés: UDR és NSG-k ellenőrzése az átjáró alhálózatán

Ellenőrizze és távolítsa el a felhasználó által definiált útválasztást (UDR) vagy hálózati biztonsági csoportokat (NSG-k) az átjáró alhálózatán, majd tesztelje az eredményt. Ha a probléma megoldódott, ellenőrizze az UDR vagy az NSG által alkalmazott beállításokat.

5. lépés: A helyszíni VPN-eszköz külső felületi címének ellenőrzése

Ha a VPN-eszköz internetkapcsolattal rendelkező IP-címe szerepel az Azure helyi hálózati definíciójában, szórványos leválasztásokat tapasztalhat.

6. lépés: Ellenőrizze, hogy az alhálózatok pontosan egyeznek-e (Azure policy-alapú átjárók)

  • Ellenőrizze, hogy a virtuális hálózati címtartomány(ok) pontosan megegyeznek-e az Azure virtuális hálózat és a helyben lévő definíciók között.
  • Ellenőrizze, hogy az alhálózatok pontosan egyeznek-e a helyi hálózati átjáró és a helyszíni hálózat helyszíni definíciói között.

7. lépés: Az Azure Gateway állapotmintájának ellenőrzése

  1. Nyissa meg az állapotmintát a következő URL-címre való tallózással:

    https://<YourVirtualNetworkGatewayIP>:8081/healthprobe

    Aktív/aktív átjárók esetén a második nyilvános IP-cím ellenőrzéséhez használja a következőket:

    https://<YourVirtualNetworkGatewayIP2>:8083/healthprobe

  2. Kattintson a tanúsítványra vonatkozó figyelmeztetésre.

  3. Ha választ kap, a VPN-átjáró egészségesnek tekinthető. Ha nem kap választ, akkor az átjáró lehet, hogy nem egészséges, vagy az átjáró alhálózatán lévő NSG okozza a problémát. Az alábbi szöveg egy válaszminta:

    <?xml version="1.0"?>
<string xmlns="http://schemas.microsoft.com/2003/10/Serialization/">Primary Instance: GatewayTenantWorker_IN_1 GatewayTenantVersion: 14.7.24.6</string>

Feljegyzés

Az alapszintű termékváltozatú VPN-átjárók nem válaszolnak az állapotadat-mintavételre. Éles számítási feladatokhoz nem ajánlott.

8. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz rendelkezik-e a tökéletes továbbítási titoktartási funkcióval

A tökéletes továbbítási titoktartási funkció leválasztási problémákat okozhat. Ha a VPN-eszköz tökéletes továbbítási titoktartást engedélyez, tiltsa le a funkciót. Ezután frissítse a VPN Gateway IPsec-házirendet.

Feljegyzés

A VPN-átjárók nem válaszolnak az ICMP-nek a helyi címükön.

Következő lépések