Risolvere i problemi relativi a gateway di rete virtuale VPN e connessioni tramite l'interfaccia della riga di comando di Azure
Questo articolo illustra come usare la funzionalità di risoluzione dei problemi vpn di Network Watcher per diagnosticare e risolvere i problemi relativi ai gateway di rete virtuale VPN e alle relative connessioni per risolvere i problemi di connettività tra la rete virtuale e la rete locale. Le richieste di risoluzione dei problemi VPN sono richieste a esecuzione prolungata, che potrebbero richiedere alcuni minuti per restituire un risultato. I log risultati vengono archiviati in un contenitore in un account di archiviazione specificato.
Prerequisiti
Un account Azure con una sottoscrizione attiva. creare gratuitamente un account.
Network Watcher abilitato nell'area del gateway di rete virtuale. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.
Un gateway di rete virtuale. Per altre informazioni, vedere Tipi di gateway supportati.
Azure Cloud Shell o interfaccia della riga di comando di Azure.
I passaggi descritti in questo articolo eseguono i comandi dell'interfaccia della riga di comando di Azure in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dall'interno del portale di Azure.
È anche possibile installare l'interfaccia della riga di comando di Azure in locale per eseguire i comandi. Se si esegue l'interfaccia della riga di comando di Azure in locale, accedere ad Azure usando il comando az login .
Risolvere i problemi relativi all'uso di un account di archiviazione esistente
In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un account di archiviazione esistente.
Usare az storage account show per recuperare l'ID risorsa dell'account di archiviazione. Usare quindi az network watcher troubleshooting start per avviare la risoluzione dei problemi del gateway VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Al termine della richiesta di risoluzione dei problemi, viene restituito il testo dell'azione Integro o Non integro che fornisce indicazioni generali su come risolvere il problema. Se è possibile eseguire un'azione per il problema, viene fornito un collegamento con altre indicazioni.
Inoltre, i log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Risolvere i problemi relativi all'uso di un nuovo account di archiviazione
In questa sezione viene illustrato come risolvere i problemi relativi a un gateway di rete virtuale VPN o a una connessione VPN usando un nuovo account di archiviazione.
Usare az storage account create e az storage container create per creare rispettivamente un nuovo account di archiviazione e un contenitore. Usare quindi az network watcher troubleshooting start per avviare la risoluzione dei problemi del gateway VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Al termine della richiesta di risoluzione dei problemi, viene restituito il testo dell'azione Integro o Non integro che fornisce indicazioni generali su come risolvere il problema. Se è possibile eseguire un'azione per il problema, viene fornito un collegamento con altre indicazioni.
Inoltre, i log dettagliati vengono archiviati nel contenitore dell'account di archiviazione specificato nel comando precedente. Per altre informazioni, vedere File di log. È possibile usare Archiviazione Explorer o qualsiasi altro modo in cui si preferisce accedere e scaricare i log. Per altre informazioni, vedere Introduzione a Archiviazione Explorer.
Contenuto correlato
Panoramica della risoluzione dei problemi della VPN.