Reimpostare un gateway VPN o una connessione

  • Articolo

La reimpostazione di un gateway VPN o di una connessione gateway di Azure è utile se si perde la connettività VPN cross-premise in uno o più tunnel VPN da sito a sito. In questa situazione tutti i dispositivi VPN funzionano correttamente, ma non sono in grado di stabilire tunnel IPsec con i gateway VPN di Azure. Questo articolo illustra come reimpostare una connessione gateway VPN o gateway.

Cosa accade durante una reimpostazione

Reimpostazione del gateway

Un gateway VPN è costituito da due istanze di macchina virtuale in esecuzione in una configurazione attiva-standby o attiva-attiva. Quando si reimposta il gateway, quest'ultimo viene riavviato e gli vengono riapplicate le configurazioni cross-premise. Il gateway mantiene l'indirizzo IP pubblico già disponibile. Non sarà quindi necessario aggiornare la configurazione del router VPN con un nuovo indirizzo IP pubblico per il gateway VPN di Azure.

Quando si esegue il comando per reimpostare il gateway nella configurazione di active-standby, l'istanza attiva corrente del gateway VPN di Azure viene riavviata immediatamente. È possibile prevedere una breve interruzione della connettività durante il failover dall'istanza attiva (riavviata) all'istanza di standby.

Quando si esegue il comando per reimpostare il gateway nell'installazione attiva-attiva, una delle istanze attive (ad esempio, istanza attiva primaria) del gateway VPN di Azure viene riavviata immediatamente. È possibile prevedere una breve interruzione della connettività quando l'istanza del gateway viene riavviata.

Se la connessione non è stata ripristinata dopo il primo riavvio, i passaggi successivi possono variare a seconda che il gateway VPN sia configurato come attivo-standby o attivo-attivo:

  • Se il gateway VPN è configurato come attivo-standby, eseguire di nuovo lo stesso comando per riavviare la seconda istanza della macchina virtuale (il nuovo gateway attivo).
  • Se il gateway VPN è configurato come attivo-attivo, la stessa istanza viene riavviata quando viene eseguita di nuovo l'operazione di reimpostazione del gateway. È possibile usare PowerShell o l'interfaccia della riga di comando per reimpostare una o entrambe le istanze usando indirizzi VIP.

Reimpostazione della connessione

Quando si sceglie di reimpostare una connessione, il gateway non viene riavviato. Viene reimpostata e ripristinata solo la connessione selezionata.

Reimpostare una connessione

È possibile reimpostare facilmente una connessione usando il portale di Azure.

  1. Passare al Connessione ion che si vuole reimpostare. È possibile trovare la risorsa di connessione individuandola in Tutte le risorse oppure passando a "Nome gateway" -> Connessione ions -> "nome Connessione ion"

  2. Nella pagina Connessione ion scorrere verso il basso fino alla sezione Supporto e risoluzione dei problemi e selezionare Reimposta.

  3. Nella pagina Reimposta selezionare Reimposta per reimpostare la connessione.

    Screenshot che mostra il pulsante Reimposta selezionato.

Reimpostare un gateway

Prima di reimpostare il gateway, verificare gli elementi chiave seguenti per ogni tunnel VPN da sito a sito (S2S) IPsec. Qualsiasi mancata corrispondenza negli elementi comporta la disconnessione dei tunnel VPN da sito a sito. La verifica e la correzione delle configurazioni per i gateway locali e VPN di Azure evitano riavvii non necessari e interruzioni per le altre connessioni funzionanti nei gateway.

Verificare gli elementi seguenti prima di reimpostare il gateway:

  • Gli indirizzi IP virtuali per il gateway VPN di Azure e il gateway VPN locale devono essere configurati correttamente nei criteri VPN di Azure e locali.
  • La chiave precondivisa deve essere la stessa sia in Azure che nei gateway VPN locali.
  • Se si applica una configurazione IPsec/IKE specifica, ad esempio la crittografia, gli algoritmi hash e PFS (Perfect Forward Secrecy), assicurarsi che i gateway VPN di Azure e locali abbiano le stesse configurazioni.

Azure portal

È possibile reimpostare un gateway VPN di Resource Manager tramite il portale di Azure.

  1. Nel portale passare al gateway di rete virtuale da reimpostare.
  2. Nel riquadro sinistro della pagina Gateway di rete virtuale scorrere verso il basso fino a Reimposta.
  3. Nella pagina Reimposta selezionare Reimposta. Dopo l'esecuzione del comando, l'istanza attiva corrente di Azure Gateway VPN viene riavviata immediatamente. La reimpostazione del gateway causa un gap nella connettività VPN e potrebbe limitare l'analisi futura della causa radice del problema.

Nota: se il gateway VPN è configurato come attivo-attivo, è possibile reimpostare le istanze del gateway usando indirizzi VIP delle istanze in PowerShell o nell'interfaccia della riga di comando.

PowerShell

Il cmdlet per la reimpostazione di un gateway è Reset-AzVirtualNetworkGateway. Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet1GW nel gruppo di risorse TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

È possibile visualizzare la cronologia di reimpostazione del gateway da portale di Azure passando a 'GatewayName' -> Integrità risorse.

Nota: se il gateway è configurato come attivo-attivo, usare -GatewayVip <string> per reimpostare entrambe le istanze una alla sola.

Interfaccia della riga di comando di Azure

Per reimpostare il gateway, usare il comando az network vnet-gateway reset. Nell'esempio seguente viene ripristinato un gateway di rete virtuale denominato VNet5GW nel gruppo di risorse TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

È possibile visualizzare la cronologia di reimpostazione del gateway da portale di Azure passando a 'GatewayName' -> Integrità risorse.

Nota: se il gateway è configurato come attivo-attivo, usare --gateway-vip <string> per reimpostare entrambe le istanze una alla sola.

Reimpostare un gateway classico

Il cmdlet per reimpostare un gateway classico è Reset-AzureVNetGateway. I cmdlet di Azure PowerShell per Gestione dei servizi devono essere installati localmente sul desktop. Non è possibile usare Azure Cloud Shell. Prima di eseguire un ripristino assicurarsi di avere la versione più recente dei cmdlet di PowerShell per Gestione servizi.

Quando si usa questo comando, assicurarsi di usare il nome completo della rete virtuale. Le reti virtuali classiche create con il portale hanno un nome lungo necessario per PowerShell. È possibile visualizzare il nome lungo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

L'esempio seguente reimposta il gateway per una rete virtuale denominata "Group TestRG1 TestVNet1" (che mostra semplicemente "TestVNet1" nel portale):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Risultato:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Passaggi successivi

Per altre informazioni sulle Gateway VPN, vedere le domande frequenti Gateway VPN.