Menghapus gateway jaringan virtual dengan menggunakan PowerShell (klasik)
Artikel ini membantu Anda menghapus gateway VPN dalam model penyebaran klasik (warisan) dengan menggunakan PowerShell. Setelah gateway jaringan virtual dihapus, ubah file konfigurasi jaringan untuk menghapus elemen yang tidak lagi Anda gunakan.
Langkah-langkah dalam artikel ini berlaku untuk model penyebaran klasik dan tidak berlaku untuk model penyebaran saat ini, Resource Manager. Kecuali Anda ingin bekerja dalam model penyebaran klasik secara khusus, kami sarankan Anda menggunakan versi Resource Manager dari artikel ini.
Penting
Anda tidak dapat lagi membuat gateway jaringan virtual baru untuk jaringan virtual model penyebaran klasik (manajemen layanan). Gateway jaringan virtual baru hanya dapat dibuat untuk jaringan virtual Resource Manager.
Langkah 1: Sambungkan ke Azure
1. Instal cmdlet PowerShell terbaru.
Saat bekerja dengan model penyebaran klasik, Anda tidak dapat menggunakan Azure Cloud Shell. Sebagai gantinya, Anda harus menginstal versi terbaru cmdlet PowerShell Azure Service Management (SM) secara lokal di komputer Anda. Cmdlet ini berbeda dari cmdlet AzureRM atau Az. Untuk menginstal cmdlet SM, lihat Menginstal cmdlet Manajemen Layanan. Untuk informasi selengkapnya tentang Azure PowerShell secara umum, lihat Dokumentasi Microsoft Azure PowerShell.
2. Menyambungkan ke akun Azure Anda.
Buka konsol PowerShell Anda dengan hak yang ditinggikan dan sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda tersambung:
Buka konsol PowerShell Anda dengan hak yang ditinggikan.
Sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda tersambung:
Add-AzureAccount
Langkah 2: Ekspor dan lihat file konfigurasi jaringan
Buat direktori di komputer Anda, lalu ekspor file konfigurasi jaringan ke direktori. Anda menggunakan file ini untuk melihat informasi konfigurasi saat ini dan juga untuk mengubah konfigurasi jaringan.
Dalam contoh ini, file konfigurasi jaringan diekspor ke C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Buka file dengan editor teks dan tampilkan nama untuk VNet klasik Anda. Saat Anda membuat VNet di portal Azure, nama lengkap yang digunakan Azure tidak terlihat di portal. Misalnya, VNet yang tampaknya bernama 'ClassicVNet1' di portal Azure, mungkin memiliki nama yang lebih panjang dalam file konfigurasi jaringan. Namanya mungkin terlihat seperti: 'Group ClassicRG1 ClassicVNet1'. Nama jaringan virtual terdaftar sebagai 'VirtualNetworkSite name ='. Gunakan nama dalam file konfigurasi jaringan saat menjalankan cmdlet PowerShell Anda.
Langkah 3: Menghapus gateway jaringan virtual
Saat Anda menghapus gateway jaringan virtual, semua koneksi ke VNet melalui gateway terputus. Jika Anda memiliki klien P2S yang terhubung ke VNet, klien tersebut akan terputus tanpa peringatan.
Contoh ini menghapus gateway jaringan virtual. Pastikan untuk menggunakan nama lengkap jaringan virtual dari file konfigurasi jaringan.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
Jika berhasil, pengembaliannya menunjukkan:
Status : Successful
Langkah 4: Ubah file konfigurasi jaringan
Saat Anda menghapus gateway jaringan virtual, cmdlet tidak mengubah file konfigurasi jaringan. Anda perlu mengubah file untuk menghapus elemen yang tidak lagi digunakan. Bagian berikut membantu Anda mengubah file konfigurasi jaringan yang Anda unduh.
Referensi Situs Jaringan Lokal
Untuk menghapus informasi referensi situs, buat perubahan konfigurasi ke ConnectionsToLocalNetwork/LocalNetworkSiteRef. Menghapus referensi situs lokal memicu Azure untuk menghapus terowongan. Bergantung pada konfigurasi yang Anda buat, Anda mungkin tidak memiliki LocalNetworkSiteRef yang tercantum.
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Contoh:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
Situs Jaringan Lokal
Hapus situs lokal yang tidak lagi Anda gunakan. Bergantung pada konfigurasi yang Anda buat, ada kemungkinan Anda tidak memiliki LocalNetworkSite yang tercantum.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Dalam contoh ini, kami hanya menghapus Site3.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
AddressPool Klien
Jika Anda memiliki koneksi P2S ke VNet, Anda akan memiliki VPNClientAddressPool. Hapus kumpulan alamat klien yang sesuai dengan gateway jaringan virtual yang Anda hapus.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
Contoh:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
Hapus GatewaySubnet yang terkait dengan VNet.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
Contoh:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
Langkah 5: Unggah file konfigurasi jaringan
Simpan perubahan Anda dan unggah file konfigurasi jaringan ke Azure. Pastikan Anda mengubah jalur file seperlunya untuk lingkungan Anda.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
Jika berhasil, pengembaliannya menunjukkan sesuatu yang mirip dengan contoh ini:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded