Rozwiązywanie problemów z bramami i połączeniami sieci wirtualnej sieci VPN przy użyciu interfejsu wiersza polecenia platformy Azure
Z tego artykułu dowiesz się, jak używać funkcji rozwiązywania problemów z siecią VPN usługi Network Watcher w celu diagnozowania i rozwiązywania problemów z bramami sieci wirtualnej sieci VPN oraz ich połączeniami w celu rozwiązywania problemów z łącznością między siecią wirtualną a siecią lokalną. Żądania rozwiązywania problemów z siecią VPN są długotrwałe, co może potrwać kilka minut, aby zwrócić wynik. Dzienniki z rozwiązywania problemów są przechowywane w kontenerze na określonym koncie magazynu.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. utwórz bezpłatne konto.
Usługa Network Watcher włączona w regionie bramy sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.
Brama sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Obsługiwane typy bram.
Azure Cloud Shell lub interfejs wiersza polecenia platformy Azure.
Kroki opisane w tym artykule umożliwiają interaktywne uruchamianie poleceń interfejsu wiersza polecenia platformy Azure w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod i wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować interfejs wiersza polecenia platformy Azure lokalnie , aby uruchomić polecenia. Jeśli uruchomisz interfejs wiersza polecenia platformy Azure lokalnie, zaloguj się do platformy Azure przy użyciu polecenia az login .
Rozwiązywanie problemów przy użyciu istniejącego konta magazynu
W tej sekcji dowiesz się, jak rozwiązywać problemy z bramą sieci wirtualnej sieci VPN lub połączeniem sieci VPN przy użyciu istniejącego konta magazynu.
Użyj polecenia az storage account show , aby pobrać identyfikator zasobu konta magazynu. Następnie użyj polecenia az network watcher troubleshooting start , aby rozpocząć rozwiązywanie problemów z bramą sieci VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Po zakończeniu żądania rozwiązywania problemów zwracany jest tekst "W dobrej kondycji" lub "UnHealthy" zawierający ogólne wskazówki dotyczące rozwiązywania problemu. Jeśli można podjąć akcję w przypadku problemu, link jest dostarczany z bardziej wskazówkami.
Ponadto szczegółowe dzienniki są przechowywane w kontenerze konta magazynu określonym w poprzednim poleceniu. Aby uzyskać więcej informacji, zobacz Pliki dziennika. Możesz użyć Eksploratora usługi Storage lub innego sposobu, w jaki wolisz uzyskać dostęp do dzienników i pobrać je. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Rozwiązywanie problemów przy użyciu nowego konta magazynu
W tej sekcji dowiesz się, jak rozwiązywać problemy z bramą sieci wirtualnej sieci VPN lub połączeniem sieci VPN przy użyciu nowego konta magazynu.
Użyj polecenia az storage account create i az storage container create, aby utworzyć odpowiednio nowe konto magazynu i kontener. Następnie użyj polecenia az network watcher troubleshooting start , aby rozpocząć rozwiązywanie problemów z bramą sieci VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Po zakończeniu żądania rozwiązywania problemów zwracany jest tekst "W dobrej kondycji" lub "UnHealthy" zawierający ogólne wskazówki dotyczące rozwiązywania problemu. Jeśli można podjąć akcję w przypadku problemu, link jest dostarczany z bardziej wskazówkami.
Ponadto szczegółowe dzienniki są przechowywane w kontenerze konta magazynu określonym w poprzednim poleceniu. Aby uzyskać więcej informacji, zobacz Pliki dziennika. Możesz użyć Eksploratora usługi Storage lub innego sposobu, w jaki wolisz uzyskać dostęp do dzienników i pobrać je. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Powiązana zawartość
Omówienie rozwiązywania problemów z siecią VPN.