Pemecahan masalah: VPN Situs ke Situs Azure terputus-putus

Anda mungkin mengalami masalah bahwa koneksi VPN Site-to-Site Microsoft Azure yang baru atau yang sudah ada tidak stabil atau terputus secara teratur. Artikel ini menyediakan langkah-langkah pemecahan masalah untuk membantu Anda mengidentifikasi dan mengatasi penyebab masalah.

Jika masalah Azure Anda tidak diatasi dalam artikel ini, kunjungi forum Azure di Microsoft Q & A dan Stack Overflow. Anda dapat memposting masalah Anda di forum ini, atau memposting ke @AzureSupport di Twitter. Anda juga dapat mengirimkan permintaan dukungan Azure. Untuk mengirimkan permintaan dukungan, pada halaman dukungan Azure, pilih Dapatkan dukungan.

Langkah-langkah pemecahan masalah

Langkah prasyarat

Periksa jenis gateway jaringan virtual Azure:

1. Buka portal Azure.

2. Periksa halaman Ringkasan gateway jaringan virtual untuk informasi jenis.

   

Langkah 1: Periksa apakah perangkat VPN lokal divalidasi

1. Periksa apakah Anda menggunakan perangkat VPN dan versi sistem operasi yang divalidasi. Jika perangkat VPN tidak divalidasi, Anda mungkin harus menghubungi produsen perangkat untuk melihat apakah ada masalah kompatibilitas.
2. Pastikan bahwa perangkat VPN dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Mengedit sampel konfigurasi perangkat.

Langkah 2: Periksa pengaturan Asosiasi Keamanan (untuk gateway jaringan virtual Azure berbasis kebijakan)

1. Pastikan bahwa jaringan virtual, subnet, dan, rentang di dalam definisi Gateway jaringan lokal di Microsoft Azure sama dengan konfigurasi pada perangkat VPN lokal.
2. Verifikasi bahwa pengaturan Asosiasi Keamanan cocok.

Langkah 3: Periksa Rute yang Ditentukan Pengguna atau Grup Keamanan Jaringan di Subnet Gateway

Rute yang ditentukan pengguna pada subnet gateway mungkin membatasi beberapa lalu lintas dan memungkinkan lalu lintas lainnya. Hal ini membuatnya tampak bahwa koneksi VPN tidak dapat diandalkan untuk beberapa lalu lintas dan baik untuk orang lain.

Langkah 4: Periksa pengaturan "satu Terowongan VPN per Pasangan Subnet" (untuk gateway jaringan virtual berbasis kebijakan)

Pastikan bahwa perangkat VPN lokal diatur untuk memiliki satu terowongan VPN per pasangan subnet untuk gateway jaringan virtual berbasis kebijakan.

Langkah 5: Periksa Batasan Asosiasi Keamanan

Gateway jaringan virtual memiliki batas 100 pasangan Asosiasi Keamanan subnet. Jika jumlah subnet jaringan virtual Azure dikalikan kali dengan jumlah subnet lokal lebih besar dari 100, Anda mungkin melihat subnet sporadis terputus.

Langkah 6: Periksa alamat antarmuka eksternal perangkat VPN lokal

Jika alamat IP yang menghadap Internet dari perangkat VPN disertakan dalam definisi Ruang alamat gateway jaringan lokal di Azure, Anda mungkin mengalami pemutusan sporadis.

Langkah 7: Periksa apakah perangkat VPN lokal mengaktifkan Perfect Forward Secrecy

Fitur Kerahasiaan Ke Depan yang Sempurna dapat menyebabkan masalah pemutusan. Jika perangkat VPN mengaktifkan Kerahasiaan Ke Depan yang Sempurna, nonaktifkan fitur tersebut. Kemudian perbarui kebijakan IPsec gateway jaringan virtual.

Langkah berikutnya

• Mengonfigurasi koneksi Site-to-Site ke jaringan virtual
• Mengonfigurasi kebijakan IPsec/IKE pada koneksi Site-to-Site VPN