Een VPN-gateway of een verbinding opnieuw instellen

  • Artikel

Het opnieuw instellen van een Azure VPN-gateway of gatewayverbinding is handig als u cross-premises VPN-connectiviteit verliest in een of meer site-naar-site VPN-tunnels. In een dergelijke situatie functioneren al uw on-premises VPN-apparaten naar behoren, maar kunnen ze geen IPsec-tunnels tot stand brengen met de Azure VPN-gateways. Dit artikel helpt u bij het opnieuw instellen van een VPN-gateway of gatewayverbinding.

Wat gebeurt er tijdens het opnieuw instellen

Gateway opnieuw instellen

Een VPN-gateway bestaat uit twee VM-exemplaren (virtuele machines) die worden uitgevoerd in een actief stand-by- of actief-actief-configuratie. Wanneer u de gateway opnieuw instelt, wordt de gateway opnieuw opgestart en worden de cross-premises configuraties opnieuw toegepast. De gateway behoudt hetzelfde openbare IP-adres. Dat betekent dat u de VPN-routerconfiguratie niet hoeft bij te werken met een nieuw openbaar IP-adres voor de Azure VPN-gateway.

Wanneer u de opdracht uitvoert om de gateway opnieuw in te stellen in de actieve stand-by-installatie, wordt het huidige actieve exemplaar van de Azure VPN-gateway onmiddellijk opnieuw opgestart. Er kan een korte onderbreking van de connectiviteit worden verwacht tijdens de failover van het actieve exemplaar (opnieuw opgestart) naar het stand-by-exemplaar.

Wanneer u de opdracht voor het opnieuw instellen van de gateway in de actieve-actieve installatie uitvoert, wordt een van de actieve exemplaren (bijvoorbeeld het primaire actieve exemplaar) van de Azure VPN-gateway onmiddellijk opnieuw opgestart. Er kan een korte onderbreking van de connectiviteit worden verwacht wanneer het gateway-exemplaar opnieuw wordt opgestart.

Als de verbinding niet is hersteld na de eerste herstart, kunnen de volgende stappen variëren, afhankelijk van of de VPN-gateway is geconfigureerd als actief-stand-by of actief-actief:

  • Als de VPN-gateway is geconfigureerd als actief-stand-by, geeft u dezelfde opdracht opnieuw op om het tweede VM-exemplaar opnieuw op te starten (de nieuwe actieve gateway).
  • Als de VPN-gateway is geconfigureerd als actief-actief, wordt hetzelfde exemplaar opnieuw opgestart wanneer de gatewaybewerking opnieuw wordt ingesteld. U kunt PowerShell of CLI gebruiken om een of beide exemplaren opnieuw in te stellen met behulp van VIP's.

Verbinding opnieuw instellen

Wanneer u ervoor kiest om een verbinding opnieuw in te stellen, wordt de gateway niet opnieuw opgestart. Alleen de geselecteerde verbinding wordt opnieuw ingesteld en hersteld.

Een verbinding opnieuw instellen

U kunt een verbinding eenvoudig opnieuw instellen met behulp van Azure Portal.

  1. Ga naar de Verbinding maken ion die u opnieuw wilt instellen. U kunt de verbindingsresource vinden door deze te zoeken in alle resources of door naar de gatewaynaam te gaan -> Verbinding maken ions -> 'Verbinding maken ionnaam'

  2. Schuif op de pagina Verbinding maken ion in het linkerdeelvenster omlaag naar de sectie Ondersteuning en probleemoplossing en selecteer Opnieuw instellen.

  3. Selecteer Opnieuw instellen op de pagina Opnieuw instellen om de verbinding opnieuw in te stellen.

    Schermopname met de knop Opnieuw instellen geselecteerd.

Een gateway opnieuw instellen

Voordat u de gateway opnieuw instelt, controleert u de volgende sleutelitems voor elke S2S-VPN-tunnel (site-naar-site) van IPsec. Eventuele verschillen in de items resulteert in de verbroken verbinding van S2S VPN-tunnels. Door de configuraties voor uw on-premises en Azure VPN-gateways te controleren en te corrigeren, bespaart u onnodig opnieuw opstarten en onderbrekingen voor de andere werkende verbindingen op de gateways.

Controleer de volgende items voordat u de gateway opnieuw kunt instellen:

  • Controleer of de internet-IP-adressen (VIP's) voor zowel de Azure VPN-gateway als de on-premises VPN-gateway correct zijn geconfigureerd in zowel het Azure- als het lokale VPN-beleid.
  • De vooraf gedeelde sleutel moet hetzelfde zijn op zowel Azure- als on-premises VPN-gateways.
  • Als u een specifieke IPsec/IKE-configuratie, zoals versleuteling, hash-algoritmen en PFS (Perfect Forward Secrecy) toepast, moet u controleren of de Azure- en on-premises VPN-gateway dezelfde configuratie hebben.

Azure Portal

U kunt een Resource Manager VPN-gateway opnieuw instellen met behulp van Azure Portal.

  1. Ga in de portal naar de virtueel netwerkgateway die u opnieuw wilt instellen.
  2. Schuif op de pagina Gateway van het virtuele netwerk in het linkerdeelvenster omlaag naar Opnieuw instellen.
  3. Selecteer Opnieuw instellen op de pagina Opnieuw instellen. Nadat de opdracht is uitgegeven, wordt het huidige actieve exemplaar van Azure VPN Gateway onmiddellijk opnieuw opgestart. Het opnieuw instellen van de gateway veroorzaakt een hiaat in VPN-connectiviteit en kan de analyse van de hoofdoorzaak van het probleem beperken.

Opmerking: Als de VPN-gateway is geconfigureerd als actief-actief, kunt u de gateway-exemplaren opnieuw instellen met BEHULP van VIP's van de exemplaren in PowerShell of CLI.

Powershell

De cmdlet voor het opnieuw instellen van een gateway is Reset-AzVirtualNetworkGateway. In het volgende voorbeeld wordt een virtuele netwerkgateway met de naam VNet1GW opnieuw ingesteld in de Resourcegroep TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

U kunt de geschiedenis van de gateway opnieuw instellen vanuit Azure Portal bekijken door te navigeren naar GatewayName -> Resource Health.

Opmerking: Als de gateway is ingesteld als actief-actief, gebruikt -GatewayVip <string> u om beide exemplaren één voor één opnieuw in te stellen.

Azure-CLI

Gebruik de opdracht az network vnet-gateway reset om de gateway opnieuw in te stellen. In het volgende voorbeeld wordt een virtuele netwerkgateway met de naam VNet5GW opnieuw ingesteld in de Resourcegroep TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

U kunt de geschiedenis van de gateway opnieuw instellen vanuit Azure Portal bekijken door te navigeren naar GatewayName -> Resource Health.

Opmerking: Als de gateway is ingesteld als actief-actief, gebruikt --gateway-vip <string> u om beide exemplaren één voor één opnieuw in te stellen.

Een klassieke gateway opnieuw instellen

De cmdlet voor het opnieuw instellen van een klassieke gateway is Reset-AzureVNetGateway. De Azure PowerShell-cmdlets voor Service Management moeten lokaal op uw bureaublad worden geïnstalleerd. U kunt Azure Cloud Shell niet gebruiken. Voordat u een reset uitvoert, moet u ervoor zorgen dat u de nieuwste versie van de PowerShell-cmdlets voor Service Management (SM) hebt.

Wanneer u deze opdracht gebruikt, moet u ervoor zorgen dat u de volledige naam van het virtuele netwerk gebruikt. Klassieke VNets die zijn gemaakt met behulp van de portal hebben een lange naam die vereist is voor PowerShell. U kunt de lange naam bekijken met behulp van Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

In het volgende voorbeeld wordt de gateway opnieuw ingesteld voor een virtueel netwerk met de naam 'Group TestRG1 TestVNet1' (dit wordt weergegeven als 'TestVNet1' in de portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultaat:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Volgende stappen

Zie de veelgestelde vragen over VPN Gateway voor meer informatie over VPN Gateway.