Usuwanie bramy sieci wirtualnej przy użyciu programu PowerShell (klasycznego)
Ten artykuł ułatwia usunięcie bramy sieci VPN w klasycznym (starszym) modelu wdrażania przy użyciu programu PowerShell. Po usunięciu bramy sieci wirtualnej zmodyfikuj plik konfiguracji sieci, aby usunąć elementy, których już nie używasz.
Kroki opisane w tym artykule dotyczą klasycznego modelu wdrażania i nie mają zastosowania do bieżącego modelu wdrażania przy użyciu usługi Resource Manager. Jeśli nie chcesz pracować w klasycznym modelu wdrażania, zalecamy użycie wersji usługi Resource Manager tego artykułu.
Ważne
Nie można już tworzyć nowych bram sieci wirtualnych dla klasycznych sieci wirtualnych modelu wdrażania (zarządzania usługami). Nowe bramy sieci wirtualnej można tworzyć tylko dla sieci wirtualnych usługi Resource Manager.
Krok 1. Połączenie na platformę Azure
1. Zainstaluj najnowsze polecenia cmdlet programu PowerShell.
Podczas pracy z klasycznym modelem wdrażania nie można użyć usługi Azure Cloud Shell. Zamiast tego należy zainstalować najnowszą wersję poleceń cmdlet programu PowerShell zarządzania usługami platformy Azure lokalnie na komputerze. Te polecenia cmdlet różnią się od poleceń cmdlet Moduł AzureRM lub Az. Aby zainstalować polecenia cmdlet sm, zobacz Instalowanie poleceń cmdlet zarządzania usługami. Aby uzyskać więcej informacji na temat programu Azure PowerShell, zobacz dokumentację programu Azure PowerShell.
2. Połączenie na konto platformy Azure.
Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się ze swoim kontem. Użyj poniższego przykładu w celu łatwiejszego nawiązania połączenia:
Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień.
Połącz się ze swoim kontem. Użyj poniższego przykładu w celu łatwiejszego nawiązania połączenia:
Add-AzureAccount
Krok 2. Eksportowanie i wyświetlanie pliku konfiguracji sieci
Utwórz katalog na komputerze, a następnie wyeksportuj plik konfiguracji sieci do tego katalogu. Ten plik służy do wyświetlania bieżących informacji o konfiguracji, a także do modyfikowania konfiguracji sieci.
W tym przykładzie plik konfiguracji sieci zostanie wyeksportowany do katalogu C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Otwórz plik za pomocą edytora tekstów i wyświetl nazwę klasycznej sieci wirtualnej. Podczas tworzenia sieci wirtualnej w witrynie Azure Portal pełna nazwa używana przez platformę Azure nie jest widoczna w portalu. Na przykład sieć wirtualna, która wydaje się mieć nazwę "ClassicVNet1" w witrynie Azure Portal, może mieć dłuższą nazwę w pliku konfiguracji sieci. Nazwa może wyglądać następująco: "Group ClassicRG1 ClassicVNet1". Nazwy sieci wirtualnej są wyświetlane jako "VirtualNetworkSite name =". Podczas uruchamiania poleceń cmdlet programu PowerShell użyj nazw w pliku konfiguracji sieci.
Krok 3. Usuwanie bramy sieci wirtualnej
Po usunięciu bramy sieci wirtualnej wszystkie połączenia z siecią wirtualną za pośrednictwem bramy zostaną rozłączone. Jeśli masz klientów P2S połączonych z siecią wirtualną, zostaną rozłączone bez ostrzeżenia.
W tym przykładzie brama sieci wirtualnej zostanie usunięta. Upewnij się, że używasz pełnej nazwy sieci wirtualnej z pliku konfiguracji sieci.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
Jeśli operacja powiedzie się, zwracane polecenie pokazuje:
Status : Successful
Krok 4. Modyfikowanie pliku konfiguracji sieci
Po usunięciu bramy sieci wirtualnej polecenie cmdlet nie modyfikuje pliku konfiguracji sieci. Należy zmodyfikować plik, aby usunąć elementy, które nie są już używane. Poniższe sekcje ułatwiają modyfikowanie pobranego pliku konfiguracji sieci.
Odwołania do lokacji sieci lokalnej
Aby usunąć informacje o dokumentacji witryny, wprowadź zmiany konfiguracji w Połączenie ionsToLocalNetwork/LocalNetworkSiteRef. Usunięcie odwołania do lokacji lokalnej wyzwala platformę Azure w celu usunięcia tunelu. W zależności od utworzonej konfiguracji może nie być wyświetlana pozycja LocalNetworkSiteRef .
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Przykład:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
Lokacje sieci lokalnej
Usuń wszystkie witryny lokalne, których już nie używasz. W zależności od utworzonej konfiguracji możliwe jest, że nie masz na liście lokacji LocalNetworkSite .
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
W tym przykładzie usunęliśmy tylko witrynę Site3.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Pula adresów klienta
Jeśli masz połączenie punkt-lokacja z siecią wirtualną, będziesz mieć pulę VPNClientAddressPool. Usuń pule adresów klienta, które odpowiadają usuniętej bramie sieci wirtualnej.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
Przykład:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
Usuń podsieć GatewaySubnet odpowiadającą sieci wirtualnej.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
Przykład:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
Krok 5. Przekazywanie pliku konfiguracji sieci
Zapisz zmiany i przekaż plik konfiguracji sieci na platformę Azure. Upewnij się, że zmieniono ścieżkę pliku zgodnie z potrzebami dla środowiska.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
Jeśli operacja powiedzie się, zwracany kod jest podobny do tego przykładu:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded