Resetowanie bramy sieci VPN lub połączenia
Zresetowanie bramy sieci VPN platformy Azure lub połączenia bramy jest przydatne, jeśli utracisz łączność sieci VPN między lokalizacjami w co najmniej jednym tunelu sieci VPN typu lokacja-lokacja. W takiej sytuacji lokalne urządzenia sieci VPN działają prawidłowo, ale nie mogą ustanowić tuneli IPsec z bramami Azure VPN Gateway. Ten artykuł ułatwia zresetowanie bramy sieci VPN lub połączenia bramy.
Co się stanie podczas resetowania
Resetowanie bramy
Brama sieci VPN składa się z dwóch wystąpień maszyn wirtualnych działających w konfiguracji aktywnej lub aktywnej-aktywnej. Po zresetowaniu bramy następuje ponowne uruchomienie bramy, a następnie ponowne uruchomienie konfiguracji między środowiskami lokalnymi. Brama zachowa publiczny adres IP, który został z nią wcześniej powiązany. Oznacza to, że nie będzie konieczne aktualizowanie konfiguracji routera sieci VPN pod kątem nowego publicznego adresu IP bramy sieci VPN Azure.
Gdy wydasz polecenie resetowania bramy w konfiguracji aktywnej gotowości, bieżące aktywne wystąpienie bramy sieci VPN platformy Azure zostanie natychmiast uruchomione ponownie. Podczas przejścia w tryb failover z aktywnego wystąpienia (ponownego uruchomienia) do wystąpienia rezerwowego można oczekiwać krótkiej przerwy w łączności.
Gdy wydasz polecenie resetowania bramy w konfiguracji aktywne-aktywne, jedno z aktywnych wystąpień (na przykład podstawowe aktywne wystąpienie) bramy sieci VPN platformy Azure jest natychmiast ponownie uruchamiane. W miarę ponownego uruchamiania wystąpienia bramy można oczekiwać krótkiej przerwy w łączności.
Jeśli połączenie nie zostało przywrócone po pierwszym ponownym uruchomieniu, kolejne kroki mogą się różnić w zależności od tego, czy brama sieci VPN jest skonfigurowana jako aktywne wstrzymanie lub aktywne-aktywne:
- Jeśli brama sieci VPN jest skonfigurowana jako aktywna rezerwa, ponownie uruchom to samo polecenie, aby ponownie uruchomić drugie wystąpienie maszyny wirtualnej (nowa aktywna brama).
- Jeśli brama sieci VPN jest skonfigurowana jako aktywna-aktywna, to samo wystąpienie zostanie ponownie uruchomione po ponownym uruchomieniu operacji resetowania bramy. Możesz użyć programu PowerShell lub interfejsu wiersza polecenia, aby zresetować jedno lub oba wystąpienia przy użyciu adresów VIP.
Resetowanie połączenia
Po wybraniu opcji zresetowania połączenia brama nie zostanie ponownie uruchomiona. Tylko wybrane połączenie jest resetowane i przywracane.
Resetowanie połączenia
Połączenie można łatwo zresetować przy użyciu witryny Azure Portal.
Przejdź do pozycji Połączenie , które chcesz zresetować. Zasób połączenia można znaleźć, lokalizując go w obszarze Wszystkie zasoby lub przechodząc do pozycji "Nazwa bramy" —> Połączenia —> "Nazwa połączenia"
Na stronie Połączenie w okienku po lewej stronie przewiń w dół do sekcji Pomoc i wybierz pozycję Resetuj.
Na stronie Resetowanie wybierz pozycję Resetuj, aby zresetować połączenie.
Resetowanie bramy
Przed zresetowaniem bramy sprawdź następujące kluczowe elementy dla każdego tunelu sieci VPN typu lokacja-lokacja (S2S) protokołu IPsec. Wszelkie niezgodności w elementach powoduje rozłączenie tuneli sieci VPN typu lokacja-lokacja. Weryfikowanie i poprawianie konfiguracji bram lokalnych i bram sieci VPN platformy Azure pozwala uniknąć niepotrzebnych ponownych uruchomień i zakłóceń dla innych działających połączeń w bramach.
Przed zresetowaniem bramy sprawdź następujące elementy:
- Wirtualne adresy IP (VIP) bramy sieci VPN Azure i bramy lokalnej sieci VPN powinny być prawidłowo skonfigurowane zarówno w zasadach platformy Azure, jak i zasadach lokalnej sieci VPN.
- Klucz wstępny musi być taki sam zarówno na platformie Azure, jak i w lokalnych bramach sieci VPN.
- W przypadku zastosowania konkretnej konfiguracji uwzględniającej protokół IPsec/IKE, takiej jak szyfrowanie, algorytmy wyznaczania wartości skrótu i doskonałe utajnienie przekazywania (Perfect Forward Secrecy, PFS), należy się upewnić, że zarówno brama sieci VPN Azure, jak i brama lokalnej sieci VPN mają takie same konfiguracje.
Azure Portal
Bramę sieci VPN usługi Resource Manager można zresetować przy użyciu witryny Azure Portal.
- W portalu przejdź do bramy sieci wirtualnej, którą chcesz zresetować.
- Na stronie Brama sieci wirtualnej w okienku po lewej stronie przewiń i znajdź pozycję Pomoc —> resetowanie.
- Na stronie Resetowanie wybierz pozycję Resetuj. Po wydaniu polecenia bieżące aktywne wystąpienie bramy sieci VPN platformy Azure zostanie natychmiast uruchomione ponownie. Zresetowanie bramy powoduje lukę w łączności sieci VPN i może ograniczyć przyszłą analizę głównej przyczyny problemu.
Uwaga: Jeśli brama sieci VPN jest skonfigurowana jako aktywna-aktywna, możesz zresetować wystąpienia bramy przy użyciu adresów VIP wystąpień w programie PowerShell lub interfejsie wiersza polecenia.
PowerShell
Polecenie cmdlet resetowania bramy to Reset-AzVirtualNetworkGateway. Jeśli brama jest skonfigurowana jako aktywna-aktywna, użyj polecenia -GatewayVip <string> , aby zresetować oba wystąpienia jeden po drugim.
Poniższy przykład resetuje bramę sieci wirtualnej o nazwie VNet1GW w grupie zasobów TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Historię resetowania bramy można wyświetlić w witrynie Azure Portal , przechodząc do obszaru "GatewayName" —> Resource Health.
Interfejs wiersza polecenia platformy Azure
Aby zresetować bramę, użyj polecenia az network vnet-gateway reset . Jeśli brama jest skonfigurowana jako aktywna-aktywna, użyj polecenia --gateway-vip <string> , aby zresetować oba wystąpienia jeden po drugim.
Poniższy przykład resetuje bramę sieci wirtualnej o nazwie VNet5GW w grupie zasobów TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Historię resetowania bramy można wyświetlić w witrynie Azure Portal , przechodząc do obszaru "GatewayName" —> Resource Health.
Następne kroki
Aby uzyskać więcej informacji na temat usługi VPN Gateway, zobacz Brama sieci VPN — często zadawane pytania.