Rozwiązywanie problemów z bramami i połączeniami sieci wirtualnej sieci VPN przy użyciu programu PowerShell
Z tego artykułu dowiesz się, jak używać funkcji rozwiązywania problemów z siecią VPN usługi Network Watcher w celu diagnozowania i rozwiązywania problemów z bramami sieci wirtualnej sieci VPN oraz ich połączeniami w celu rozwiązywania problemów z łącznością między siecią wirtualną a siecią lokalną. Żądania rozwiązywania problemów z siecią VPN są długotrwałe, co może potrwać kilka minut, aby zwrócić wynik. Dzienniki z rozwiązywania problemów są przechowywane w kontenerze na określonym koncie magazynu.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. utwórz bezpłatne konto.
Usługa Network Watcher włączona w regionie bramy sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.
Brama sieci wirtualnej. Aby uzyskać więcej informacji na temat obsługiwanych typów bram, zobacz Obsługiwane typy bram.
Azure Cloud Shell lub Azure PowerShell.
Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.
Możesz również zainstalować program Azure PowerShell lokalnie, aby uruchomić polecenia cmdlet. Ten artykuł wymaga modułu Az programu PowerShell. Aby uzyskać więcej informacji, zobacz How to install Azure PowerShell (Jak zainstalować program Azure PowerShell). Aby dowiedzieć się, jaka wersja została zainstalowana, uruchom polecenie
Get-InstalledModule -Name Az. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Połączenie-AzAccount.
Rozwiązywanie problemów przy użyciu istniejącego konta magazynu
W tej sekcji dowiesz się, jak rozwiązywać problemy z bramą sieci wirtualnej sieci VPN lub połączeniem sieci VPN przy użyciu istniejącego konta magazynu.
Użyj polecenia Start-AzNetworkWatcherResourceTroubleshooting , aby rozpocząć rozwiązywanie problemów z bramą sieci VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Po zakończeniu żądania rozwiązywania problemów zwracana jest kondycja lub zła kondycja. Szczegółowe dzienniki są przechowywane w kontenerze konta magazynu określonym w poprzednim poleceniu. Aby uzyskać więcej informacji, zobacz Pliki dziennika. Możesz użyć Eksploratora usługi Storage lub innego sposobu, w jaki wolisz uzyskać dostęp do dzienników i pobrać je. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Rozwiązywanie problemów przy użyciu nowego konta magazynu
W tej sekcji dowiesz się, jak rozwiązywać problemy z bramą sieci wirtualnej sieci VPN lub połączeniem sieci VPN przy użyciu nowego konta magazynu.
Użyj polecenia New-AzStorageAccount i New-AzStorageContainer , aby utworzyć nowe konto magazynu i kontener. Następnie użyj polecenia Start-AzNetworkWatcherResourceTroubleshooting , aby rozpocząć rozwiązywanie problemów z bramą sieci VPN.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
Po zakończeniu żądania rozwiązywania problemów zwracana jest kondycja lub zła kondycja. Szczegółowe dzienniki są przechowywane w kontenerze konta magazynu określonym w poprzednim poleceniu. Aby uzyskać więcej informacji, zobacz Pliki dziennika. Możesz użyć Eksploratora usługi Storage lub innego sposobu, w jaki wolisz uzyskać dostęp do dzienników i pobrać je. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Eksplorator usługi Storage.
Powiązana zawartość
Omówienie rozwiązywania problemów z siecią VPN.