Troubleshooting: Azure Site-to-Site VPN disconnects intermittently

Előfordulhat, hogy problémát tapasztal, hogy egy új vagy meglévő Microsoft Azure helyek közötti VPN-kapcsolat nem stabil, vagy rendszeresen megszakad. Ez a cikk hibaelhárítási lépéseket tartalmaz a probléma okának azonosításához és megoldásához.

Ha az Azure-beli probléma nem jelenik meg ebben a cikkben, látogasson el a Microsoft Q &A és a Stack Overflow Azure-fórumaira. Közzéteheti a problémát ezeken a fórumokon, vagy közzéteheti @AzureSupport a Twitteren. Azure-támogatás kérést is elküldhet. Támogatási kérelem elküldéséhez a Azure-támogatás lapon válassza a Támogatás kérése lehetőséget.

Hibaelhárítási lépések

Előfeltétel lépés

Ellenőrizze az Azure virtuális hálózati átjáró típusát:

1. Lépjen az Azure Portalra.

2. A típusadatokért tekintse meg a virtuális hálózati átjáró Áttekintés oldalát.

   

1. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz érvényesítve van-e

1. Ellenőrizze, hogy érvényesített VPN-eszközt és operációsrendszer-verziót használ-e. Ha a VPN-eszköz nincs hitelesítve, előfordulhat, hogy kapcsolatba kell lépnie az eszköz gyártójával, hogy megtudja, van-e valamilyen kompatibilitási probléma.
2. Győződjön meg arról, hogy a VPN-eszköz megfelelően van konfigurálva. További információ: Eszközkonfigurációs minták szerkesztése.

2. lépés: A biztonsági társítás beállításainak ellenőrzése (szabályzatalapú Azure-beli virtuális hálózati átjárók esetén)

1. Győződjön meg arról, hogy a Microsoft Azure Helyi hálózati átjáró definíciójának virtuális hálózata, alhálózatai és tartományai megegyeznek a helyszíni VPN-eszközön lévő konfigurációval.
2. Ellenőrizze, hogy a biztonsági társítás beállításai egyeznek-e.

3. lépés: Felhasználó által definiált útvonalak vagy hálózati biztonsági csoportok keresése az átjáró alhálózatán

Az átjáró alhálózatán a felhasználó által megadott útvonal korlátozhatja a forgalmat, és más forgalmat is engedélyezhet. Ez azt a látszatot kelti, hogy a VPN-kapcsolat egyes forgalmak esetében megbízhatatlan, míg mások esetében jó.

4. lépés: Ellenőrizze az "egy VPN-alagút alhálózatpáronként" beállítást (szabályzatalapú virtuális hálózati átjárók esetén)

Győződjön meg arról, hogy a helyszíni VPN-eszköz alhálózati páronként egy VPN-alagúttal rendelkezik a szabályzatalapú virtuális hálózati átjárókhoz.

5. lépés: Biztonsági társítás korlátainak ellenőrzése

A virtuális hálózati átjáró 100 alhálózati biztonsági társulási párra korlátozódik. Ha az Azure virtuális hálózati alhálózatok száma szorozva a helyi alhálózatok számával nagyobb, mint 100, előfordulhat, hogy az alhálózatok szórványosan megszakadnak.

6. lépés: Helyszíni VPN-eszköz külső felületi címének ellenőrzése

Ha a VPN-eszköz internetkapcsolattal rendelkező IP-címe szerepel az Azure helyi hálózati átjáró címterének definíciójában, szórványos leválasztásokat tapasztalhat.

7. lépés: Ellenőrizze, hogy a helyszíni VPN-eszköz engedélyezve van-e a Perfect Forward Secrecy funkcióval

A Perfect Forward Titoktartás funkció okozhatja a leválasztási problémákat. Ha a VPN-eszközön engedélyezve van a tökéletes továbbítási titkosság , tiltsa le a funkciót. Ezután frissítse a virtuális hálózati átjáró IPsec-szabályzatát.

További lépések

• Helyek közötti kapcsolat konfigurálása virtuális hálózathoz
• IPsec/IKE-szabályzat konfigurálása helyek közötti VPN-kapcsolatokhoz