Reset gateway VPN atau koneksi

  • Artikel

Mengatur ulang gateway VPN Azure atau koneksi gateway berguna jika Anda kehilangan konektivitas VPN lintas lokasi pada satu atau beberapa tunnel VPN situs-ke-situs. Dalam situasi ini, semua perangkat VPN lokal Anda berfungsi dengan benar, tetapi tidak dapat menetapkan terowongan IPsec dengan gateway Azure VPN. Artikel ini membantu Anda mereset gateway VPN atau koneksi gateway.

Apa yang terjadi selama reset

Reset gateway

Gateway VPN terdiri dari dua instans komputer virtual (VM) yang berjalan dalam konfigurasi aktif-siaga atau aktif-aktif. Saat Anda mereset gateway, gateway akan direboot, konfigurasi lintas tempat ke gateway tersebut akan diubah. Gateway ini mempertahankan alamat IP publik yang sudah ada di dalamnya. Ini berarti Anda tidak perlu memperbarui konfigurasi router VPN dengan alamat IP publik baru untuk gateway VPN Azure.

Saat Anda mengeluarkan perintah untuk mengatur ulang gateway dalam penyiapan aktif-siaga, instans aktif gateway Azure VPN saat ini segera di-boot ulang. Gangguan konektivitas singkat dapat diharapkan selama failover dari instans aktif (sedang di-boot ulang), ke instans siaga.

Saat Anda mengeluarkan perintah untuk mengatur ulang gateway dalam penyiapan aktif-aktif, salah satu instans aktif (misalnya, instans aktif utama) gateway Vpn Azure segera di-boot ulang. Gangguan konektivitas singkat dapat diharapkan saat instans gateway di-boot ulang.

Jika koneksi belum dipulihkan setelah boot ulang pertama, langkah berikutnya mungkin bervariasi tergantung pada apakah gateway VPN dikonfigurasi sebagai aktif-siaga atau aktif-aktif:

  • Jika gateway VPN dikonfigurasi sebagai aktif-siaga, keluarkan perintah yang sama lagi untuk me-reboot instans VM kedua (gateway aktif baru).
  • Jika gateway VPN dikonfigurasi sebagai aktif-aktif, instans yang sama akan di-boot ulang saat operasi reset gateway dikeluarkan lagi. Anda dapat menggunakan PowerShell atau CLI untuk mengatur ulang salah satu atau kedua instans menggunakan VIP.

Reset koneksi

Saat Anda memilih untuk mengatur ulang koneksi, gateway tidak melakukan boot ulang. Hanya koneksi terpilih yang direset dan dipulihkan.

Mereset koneksi

Anda dapat mereset koneksi dengan mudah menggunakan portal Azure.

  1. Buka Koneksi yang ingin Anda reset. Anda bisa menemukan sumber daya koneksi dengan menempatkannya di Semua sumber daya, atau dengan membuka 'Nama Gateway' -> Koneksi -> 'Nama Koneksi'

  2. Pada halaman Koneksi, di panel kiri, gulirkan ke bawah ke bagian Dukungan + Pemecahan Masalah dan pilih Reset.

  3. Pada halaman Reset , pilih Reset untuk mengatur ulang koneksi.

    Cuplikan layar yang menampilkan tombol Reset dipilih.

Mengatur ulang gateway

Sebelum Anda mengatur ulang gateway, verifikasi item kunci berikut untuk setiap terowongan VPN situs-ke-situs (S2S) IPsec. Ketidakcocokan apa pun dalam item menghasilkan pemutusan sambungan terowongan VPN S2S. Memverifikasi dan memperbaiki konfigurasi untuk gateway lokal dan VPN Azure menyelamatkan Anda dari reboot dan gangguan yang tidak perlu untuk koneksi kerja lainnya di gateway.

Verifikasi item berikut sebelum mereset gateway Anda:

  • Alamat IP Internet (VIP) untuk gateway VPN Azure dan gateway VPN lokal dikonfigurasi dengan benar di Azure dan kebijakan VPN lokal.
  • Kunci yang dibagikan sebelumnya harus sama di gateway VPN Azure dan lokal.
  • Jika Anda menerapkan konfigurasi IPsec/IKE tertentu, seperti enkripsi, algoritma hashing, dan PFS (Perfect Forward Secrecy), pastikan gateway VPN Azure dan lokal memiliki konfigurasi yang sama.

Portal Azure

Anda dapat mereset gateway VPN Resource Manager menggunakan portal Azure.

  1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.
  2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir ke bawah ke Reset.
  3. Di halaman Atur ulang, pilih Atur ulang. Setelah perintah dikeluarkan, instans aktif Azure VPN Gateway saat ini segera di-boot ulang. Mereset gateway menyebabkan kesenjangan dalam konektivitas VPN dan mungkin membatasi analisis akar penyebab masalah di masa mendatang.

Catatan: Jika gateway VPN dikonfigurasi sebagai aktif-aktif, Anda dapat mengatur ulang instans gateway menggunakan VIP instans di PowerShell atau CLI.

PowerShell

Cmdlet untuk mereset gateway adalah Reset-AzVirtualNetworkGateway. Contoh berikut mereset gateway jaringan virtual bernama VNet1GW di grup sumber daya TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Anda dapat melihat riwayat reset gateway dari portal Azure dengan menavigasi ke 'GatewayName' -> Resource Health.

Catatan: Jika gateway disiapkan sebagai aktif-aktif, gunakan -GatewayVip <string> untuk mengatur ulang kedua instans satu per satu.

Azure CLI

Untuk mereset gateway, gunakan perintah az network vnet gateway reset. Contoh berikut mereset gateway jaringan virtual bernama VNet5GW di grup sumber daya TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Anda dapat melihat riwayat reset gateway dari portal Azure dengan menavigasi ke 'GatewayName' -> Resource Health.

Catatan: Jika gateway disiapkan sebagai aktif-aktif, gunakan --gateway-vip <string> untuk mengatur ulang kedua instans satu per satu.

Mereset gateway klasik

Cmdlet untuk mengatur ulang gateway klasik adalah Reset-AzureVNetGateway. Cmdlet Azure PowerShell untuk Manajemen Layanan harus diinstal secara lokal di desktop Anda. Anda tidak dapat menggunakan Azure Cloud Shell. Sebelum melakukan reset, pastikan Anda memiliki versi terbaru Service Management (SM) PowerShell.

Saat menggunakan perintah ini, pastikan Anda menggunakan nama lengkap jaringan virtual. VNet klasik yang dibuat menggunakan portal memiliki nama panjang yang diperlukan untuk PowerShell. Anda dapat melihat nama panjang dengan menggunakan Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

Contoh berikut mereset gateway untuk jaringan virtual bernama "Group TestRG1 TestVNet1" (yang ditunjukkan secara sederhana sebagai "TestVNet1" di portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Hasil:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Langkah berikutnya

Untuk informasi selengkapnya tentang VPN Gateway, lihat TANYA JAWAB UMUM VPN Gateway.