Een virtuele netwerkgateway verwijderen met behulp van PowerShell (klassiek)

  • Artikel

Dit artikel helpt u bij het verwijderen van een VPN-gateway in het klassieke (verouderde) implementatiemodel met behulp van PowerShell. Nadat de gateway van het virtuele netwerk is verwijderd, wijzigt u het netwerkconfiguratiebestand om elementen te verwijderen die u niet meer gebruikt.

De stappen in dit artikel zijn van toepassing op het klassieke implementatiemodel en zijn niet van toepassing op het huidige implementatiemodel, Resource Manager. Tenzij u specifiek in het klassieke implementatiemodel wilt werken, raden we u aan de Resource Manager-versie van dit artikel te gebruiken.

Belangrijk

U kunt geen nieuwe virtuele netwerkgateways meer maken voor virtuele netwerken van het klassieke implementatiemodel (servicebeheer). Nieuwe virtuele netwerkgateways kunnen alleen worden gemaakt voor virtuele Resource Manager-netwerken.

Stap 1: Verbinding maken naar Azure

1. Installeer de nieuwste PowerShell-cmdlets.

Wanneer u met het klassieke implementatiemodel werkt, kunt u Azure Cloud Shell niet gebruiken. In plaats daarvan moet u de nieuwste versie van de PowerShell-cmdlets van Azure Service Management (SM) lokaal op uw computer installeren. Deze cmdlets verschillen van de AzureRM- of Az-cmdlets. Zie Service Management-cmdlets installeren om de SM-cmdlets te installeren. Zie de Documentatie voor Azure PowerShell voor meer informatie over Azure PowerShell in het algemeen.

2. Verbinding maken naar uw Azure-account.

Open de PowerShell-console met verhoogde rechten en maak verbinding met uw account. Gebruik het volgende voorbeeld als hulp bij het maken van de verbinding:

  1. Open uw PowerShell-console met verhoogde rechten.

  2. Maak verbinding met uw account. Gebruik het volgende voorbeeld als hulp bij het maken van de verbinding:

    Add-AzureAccount

Stap 2: het netwerkconfiguratiebestand exporteren en weergeven

Maak een map op de computer en exporteer vervolgens het netwerkconfiguratiebestand naar de map. U gebruikt dit bestand om zowel de huidige configuratiegegevens weer te geven als om de netwerkconfiguratie te wijzigen.

In dit voorbeeld wordt het netwerkconfiguratiebestand geƫxporteerd naar C:\AzureNet.

Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

Open het bestand met een teksteditor en bekijk de naam voor uw klassieke VNet. Wanneer u een VNet maakt in Azure Portal, is de volledige naam die azure gebruikt, niet zichtbaar in de portal. Een VNet met de naam ClassicVNet1 in Azure Portal kan bijvoorbeeld een langere naam hebben in het netwerkconfiguratiebestand. De naam kan er ongeveer als volgt uitzien: 'Group ClassicRG1 ClassicVNet1'. Namen van virtuele netwerken worden vermeld als 'VirtualNetworkSite name ='. Gebruik de namen in het netwerkconfiguratiebestand bij het uitvoeren van uw PowerShell-cmdlets.

Stap 3: de gateway van het virtuele netwerk verwijderen

Wanneer u een virtuele netwerkgateway verwijdert, worden alle verbindingen met het VNet via de gateway verbroken. Als u P2S-clients hebt verbonden met het VNet, wordt de verbinding zonder waarschuwing verbroken.

In dit voorbeeld wordt de gateway van het virtuele netwerk verwijderd. Zorg ervoor dat u de volledige naam van het virtuele netwerk uit het netwerkconfiguratiebestand gebruikt.

Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"

Als het resultaat is geslaagd, wordt het volgende weergegeven:

Status : Successful

Stap 4: Het netwerkconfiguratiebestand wijzigen

Wanneer u een virtuele netwerkgateway verwijdert, wijzigt de cmdlet het netwerkconfiguratiebestand niet. U moet het bestand wijzigen om de elementen te verwijderen die niet meer worden gebruikt. In de volgende secties kunt u het netwerkconfiguratiebestand wijzigen dat u hebt gedownload.

Verwijzingen naar lokale netwerksites

Als u siteverwijzingsgegevens wilt verwijderen, moet u configuratiewijzigingen aanbrengen in Verbinding maken ionsToLocalNetwork/LocalNetworkSiteRef. Als u een lokale sitereferentie verwijdert, wordt Azure geactiveerd om een tunnel te verwijderen. Afhankelijk van de configuratie die u hebt gemaakt, hebt u mogelijk geen LocalNetworkSiteRef vermeld.

<Gateway>
   <ConnectionsToLocalNetwork>
     <LocalNetworkSiteRef name="D1BFC9CB_Site2">
       <Connection type="IPsec" />
     </LocalNetworkSiteRef>
   </ConnectionsToLocalNetwork>
 </Gateway>

Voorbeeld:

<Gateway>
   <ConnectionsToLocalNetwork>
   </ConnectionsToLocalNetwork>
 </Gateway>

Lokale netwerksites

Verwijder lokale sites die u niet meer gebruikt. Afhankelijk van de configuratie die u hebt gemaakt, is het mogelijk dat er geen LocalNetworkSite wordt vermeld.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
  <LocalNetworkSite name="Site3">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

In dit voorbeeld hebben we alleen Site3 verwijderd.

<LocalNetworkSites>
  <LocalNetworkSite name="Site1">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
 </LocalNetworkSites>

Client AddressPool

Als u een P2S-verbinding met uw VNet hebt, hebt u een VPNClientAddressPool. Verwijder de clientadresgroepen die overeenkomen met de gateway van het virtuele netwerk die u hebt verwijderd.

<Gateway>
    <VPNClientAddressPool>
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </VPNClientAddressPool>
  <ConnectionsToLocalNetwork />
 </Gateway>

Voorbeeld:

<Gateway>
  <ConnectionsToLocalNetwork />
 </Gateway>

GatewaySubnet

Verwijder het GatewaySubnet dat overeenkomt met het VNet.

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
   <Subnet name="GatewaySubnet">
     <AddressPrefix>10.11.1.0/29</AddressPrefix>
   </Subnet>
 </Subnets>

Voorbeeld:

<Subnets>
   <Subnet name="FrontEnd">
     <AddressPrefix>10.11.0.0/24</AddressPrefix>
   </Subnet>
 </Subnets>

Stap 5: Het netwerkconfiguratiebestand uploaden

Sla uw wijzigingen op en upload het netwerkconfiguratiebestand naar Azure. Zorg ervoor dat u het bestandspad zo nodig voor uw omgeving wijzigt.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Als het resultaat is geslaagd, ziet u iets dat lijkt op dit voorbeeld:

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                           
Set-AzureVNetConfig         e0ee6e66-9167-cfa7-a746-7casb9   Succeeded