Bagikan melalui

Reset gateway VPN atau koneksi

  • Artikel

Mengatur ulang gateway VPN Azure atau koneksi gateway berguna jika Anda kehilangan konektivitas VPN lintas lokasi pada satu atau beberapa tunnel VPN situs-ke-situs. Dalam situasi ini, semua perangkat VPN lokal Anda berfungsi dengan benar, tetapi tidak dapat menetapkan terowongan IPsec dengan gateway Azure VPN. Artikel ini membantu Anda mereset gateway VPN atau koneksi gateway.

Apa yang terjadi selama reset

Reset gateway

Gateway VPN terdiri dari dua instans komputer virtual (VM) yang berjalan dalam konfigurasi aktif-siaga atau aktif-aktif. Saat Anda mereset gateway, gateway akan direboot, konfigurasi lintas tempat ke gateway tersebut akan diubah. Gateway ini mempertahankan alamat IP publik yang sudah ada di dalamnya. Ini berarti Anda tidak perlu memperbarui konfigurasi router VPN dengan alamat IP publik baru untuk gateway VPN Azure.

Saat Anda mengeluarkan perintah untuk mengatur ulang gateway dalam penyiapan aktif-siaga, instans aktif gateway Azure VPN saat ini segera di-boot ulang. Gangguan konektivitas singkat dapat diharapkan selama failover dari instans aktif (sedang di-boot ulang), ke instans siaga.

Saat Anda mengeluarkan perintah untuk mengatur ulang gateway dalam penyiapan aktif-aktif, salah satu instans aktif (misalnya, instans aktif utama) gateway Vpn Azure segera di-boot ulang. Gangguan konektivitas singkat dapat diharapkan saat instans gateway di-boot ulang.

Jika koneksi belum dipulihkan setelah boot ulang pertama, langkah berikutnya mungkin bervariasi tergantung pada apakah gateway VPN dikonfigurasi sebagai aktif-siaga atau aktif-aktif:

  • Jika gateway VPN dikonfigurasi sebagai aktif-siaga, keluarkan perintah yang sama lagi untuk me-reboot instans VM kedua (gateway aktif baru).
  • Jika gateway VPN dikonfigurasi sebagai aktif-aktif, instans yang sama akan di-boot ulang saat operasi reset gateway dikeluarkan lagi. Anda dapat menggunakan PowerShell atau CLI untuk mengatur ulang salah satu atau kedua instans menggunakan VIP.

Reset koneksi

Saat Anda memilih untuk mengatur ulang koneksi, gateway tidak melakukan boot ulang. Hanya koneksi terpilih yang direset dan dipulihkan.

Mereset koneksi

Anda dapat mereset koneksi dengan mudah menggunakan portal Azure.

  1. Buka Koneksi yang ingin Anda reset. Anda bisa menemukan sumber daya koneksi dengan menempatkannya di Semua sumber daya, atau dengan membuka 'Nama Gateway' -> Koneksi -> 'Nama Koneksi'

  2. Pada halaman Koneksi , di panel kiri, gulir ke bawah ke bagian Bantuan dan pilih Reset.

  3. Pada halaman Reset , pilih Reset untuk mengatur ulang koneksi.

    Cuplikan layar yang menampilkan tombol Reset dipilih.

Mengatur ulang gateway

Sebelum Anda mengatur ulang gateway, verifikasi item kunci berikut untuk setiap terowongan VPN situs-ke-situs (S2S) IPsec. Ketidakcocokan apa pun dalam item menghasilkan pemutusan sambungan terowongan VPN S2S. Memverifikasi dan memperbaiki konfigurasi untuk gateway lokal dan VPN Azure menyelamatkan Anda dari reboot dan gangguan yang tidak perlu untuk koneksi kerja lainnya di gateway.

Verifikasi item berikut sebelum mereset gateway Anda:

  • Alamat IP Internet (VIP) untuk gateway VPN Azure dan gateway VPN lokal dikonfigurasi dengan benar di Azure dan kebijakan VPN lokal.
  • Kunci yang dibagikan sebelumnya harus sama di gateway VPN Azure dan lokal.
  • Jika Anda menerapkan konfigurasi IPsec/IKE tertentu, seperti enkripsi, algoritma hashing, dan PFS (Perfect Forward Secrecy), pastikan gateway VPN Azure dan lokal memiliki konfigurasi yang sama.

Portal Azure

Anda dapat mereset gateway VPN Resource Manager menggunakan portal Azure.

  1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.
  2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir dan temukan Bantuan -> Reset.
  3. Di halaman Atur ulang, pilih Atur ulang. Setelah perintah dikeluarkan, instans aktif gateway Azure VPN saat ini segera di-boot ulang. Mereset gateway menyebabkan kesenjangan dalam konektivitas VPN dan mungkin membatasi analisis akar penyebab masalah di masa mendatang.

Catatan: Jika gateway VPN dikonfigurasi sebagai aktif-aktif, Anda dapat mengatur ulang instans gateway menggunakan VIP instans di PowerShell atau CLI.

PowerShell

Cmdlet untuk mereset gateway adalah Reset-AzVirtualNetworkGateway. Jika gateway disiapkan sebagai aktif-aktif, gunakan -GatewayVip <string> untuk mengatur ulang kedua instans satu per satu.

Contoh berikut mereset gateway jaringan virtual bernama VNet1GW di grup sumber daya TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Anda dapat melihat riwayat reset gateway dari portal Azure dengan menavigasi ke 'GatewayName' -> Resource Health.

Azure CLI

Untuk mereset gateway, gunakan perintah az network vnet gateway reset. Jika gateway disiapkan sebagai aktif-aktif, gunakan --gateway-vip <string> untuk mengatur ulang kedua instans satu per satu.

Contoh berikut mereset gateway jaringan virtual bernama VNet5GW di grup sumber daya TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Anda dapat melihat riwayat reset gateway dari portal Azure dengan menavigasi ke 'GatewayName' -> Resource Health.

Langkah berikutnya

Untuk informasi selengkapnya tentang VPN Gateway, lihat TANYA JAWAB UMUM VPN Gateway.