1 つ以上のサイト間 VPN トンネルのクロスプレミス VPN 接続が失われた場合、Azure VPN ゲートウェイまたはゲートウェイ接続をリセットすることによって解決できる場合があります。 この状況では、オンプレミスの VPN デバイスがすべて正しく機能していますが、Azure VPN ゲートウェイとの IPsec トンネルを確立することができません。 この記事は、VPN ゲートウェイまたはゲートウェイ接続をリセットするのに役立ちます。
VPN ゲートウェイのリセット
VPN ゲートウェイは、アクティブ/アクティブまたはアクティブ/スタンバイ構成で実行されている 2 つの VM インスタンスで構成されます。 ゲートウェイをリセットすると、ゲートウェイが再起動してクロスプレミス構成が再適用されます。 ゲートウェイに割り当てられているパブリック IP アドレスはそのまま維持されます。 つまり、Azure VPN ゲートウェイの新しいパブリック IP アドレスで VPN ルーター構成を更新する必要はありません。
ゲートウェイのリセット動作
ゲートウェイのリセット動作は、VPN ゲートウェイの構成によって異なります。
アクティブ/アクティブ モード ゲートウェイ: アクティブ/アクティブ セットアップでゲートウェイをリセットするコマンドを発行すると、Azure VPN ゲートウェイのアクティブなインスタンス (最初のアクティブ インスタンス) の 1 つが直ちに再起動されます。 ゲートウェイ インスタンスが再起動されると、わずかな接続の中断が想定される可能性があります。
アクティブ/スタンバイ モード ゲートウェイ: アクティブ/スタンバイ セットアップでゲートウェイをリセットするコマンドを発行すると、Azure VPN ゲートウェイの現在のアクティブ なインスタンスが直ちに再起動されます。 再起動中のアクティブ インスタンスからスタンバイ インスタンスにフェールオーバーされる際に、わずかな接続の中断が想定される場合があります。
最初の再起動後に接続が復元されない場合、次の手順は、VPN ゲートウェイがアクティブ/アクティブとアクティブ/スタンバイのどちらとして構成されているかによって異なる場合があります。
- VPN ゲートウェイが アクティブ/アクティブとして構成されている場合、リセット ゲートウェイ操作が再度発行されると、同じインスタンスが再起動されます。 PowerShell または CLI を使用すると、VIP を使用して一方または両方のインスタンスをリセットできます。
- VPN ゲートウェイが アクティブ スタンバイとして構成されている場合は、同じコマンドをもう一度発行して、2 番目の VM インスタンス (新しいアクティブ ゲートウェイ) を再起動します。
ゲートウェイをリセットする前に確認する重要な項目
ゲートウェイをリセットする前に、IPsec サイト間 (S2S) VPN トンネルごとに次の重要な項目を確認します。 項目が一致しない場合、S2S VPN トンネルが切断されます。 オンプレミスの VPN ゲートウェイと Azure VPN Gateway に使用されている構成を確認して修正すれば、そのゲートウェイ上で正常に機能している他の接続に対して無駄な再起動や中断を行わずに済みます。
- Azure とオンプレミスの両方の VPN ポリシーに、Azure VPN Gateway とオンプレミスの VPN ゲートウェイのインターネット IP アドレス (VIP) がどちらも正しく構成されていること。
- Azure の VPN ゲートウェイとオンプレミスの VPN ゲートウェイが同じ事前共有キーを持っていること。
- 暗号化、ハッシュ アルゴリズム、PFS (Perfect Forward Secrecy) など特定の IPsec/IKE 構成を適用する場合、Azure の VPN ゲートウェイとオンプレミスの VPN ゲートウェイとに、必ず同じ構成を適用すること。
ゲートウェイをリセットする
次のセクションでは、Azure portal、PowerShell、または Azure CLI を使用して VPN ゲートウェイをリセットする方法について説明します。 VPN ゲートウェイがアクティブ/アクティブとして構成されていて、各ゲートウェイ インスタンスを個別にリセットする場合は、PowerShell または CLI を使用できます。
Azure Portal
Azure portal を使用して VPN ゲートウェイをリセットするには、次の手順に従います。
- ポータルで、リセットする仮想ネットワーク ゲートウェイにアクセスします。
- [仮想ネットワーク ゲートウェイ] ページ上の、左側のペイン内で、スクロールして [ヘルプ] -> [リセット] を見つけます。
- [リセット] ページで、[リセット] を選択します。 このコマンドを実行すると、現在アクティブな Azure VPN Gateway のインスタンスが直ちに再起動されます。 ゲートウェイをリセットすると、VPN 接続にギャップが発生し、問題の将来の根本原因分析が制限されるおそれがあります。
PowerShell
ゲートウェイをリセットするコマンドレットは Reset-AzVirtualNetworkGateway です。 ゲートウェイがアクティブ/アクティブとして設定されている場合は、 -GatewayVip <string> を使用して各インスタンスを 1 つずつリセットできます。
次の例では、TestRG1 リソース グループの VNet1GW という名前の仮想ネットワーク ゲートウェイをリセットします。
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
> に移動すると、Azure portal からゲートウェイのリセット履歴を表示できます。
Azure CLI(Azure コマンドライン インターフェイス)
ゲートウェイをリセットするには az network vnet-gateway reset コマンドを使用します。 ゲートウェイがアクティブ/アクティブとして設定されている場合は、 --gateway-vip <string> を使用して各インスタンスを 1 つずつリセットします。
次の例では、TestRG5 リソース グループの VNet5GW という名前の仮想ネットワーク ゲートウェイをリセットします。
az network vnet-gateway reset -n VNet5GW -g TestRG5
> に移動すると、Azure portal からゲートウェイのリセット履歴を表示できます。
クラシック ゲートウェイをリセットする
クラシック ゲートウェイをリセットするためのコマンドレットは Reset-AzureVNetGateway です。 サービス管理のための Azure PowerShell コマンドレットは、デスクトップのローカルにインストールする必要があります。 Azure Cloud Shell は使用できません。 リセットを実行する前に Service Management (SM) PowerShell コマンドレット の最新版があることを確認します。
このコマンドを使用する場合は、必ず仮想ネットワークの完全名を使用してください。 ポータルを使用して作成されたクラシック VNet には、PowerShell に必要な長い名前が付いています。
Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml を使用すると、長い名前を表示できます。
次の例では、"Group TestRG1 TestVNet1" という名前の仮想ネットワークのゲートウェイをリセットします (ポータルでは単に "TestVNet1" と表示されます)。
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
結果:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
接続をリセットする
VPN ゲートウェイ接続をリセットしても、ゲートウェイは再起動しません。 選択した接続のみがリセットおよび復元されます。 Azure portal を使用して、接続を簡単にリセットできます。
- リセットしたい接続に移動します。 接続リソースは、[ すべてのリソース] で検索するか、[ ゲートウェイ名] -> 接続に移動して見つけることができます。
- ゲートウェイの接続の一覧から、リセットする接続をクリックして、その接続の [接続] ページを開きます。
- [ 接続 ] ページの左側のウィンドウで、[ サポート + トラブルシューティング ] セクションまで下にスクロールし、[ リセット] を選択します。
- [ リセット ] ページで、[ リセット ] をクリックして接続をリセットします。
次のステップ
VPN Gateway の詳細については、「VPN Gateway のよくあるご質問」をご覧ください。