Usuwanie bramy sieci wirtualnej przy użyciu programu PowerShell

• Witryna Azure Portal
• Program PowerShell
• PowerShell (klasyczny)

Istnieje kilka różnych metod, które można podjąć, gdy chcesz usunąć bramę sieci wirtualnej dla konfiguracji bramy sieci VPN.

• Jeśli chcesz usunąć wszystko i zacząć od nowa, tak jak w przypadku środowiska testowego, możesz usunąć grupę zasobów. Usunięcie grupy zasobów spowoduje usunięcie wszystkich zasobów w grupie. Ta metoda jest zalecana tylko wtedy, gdy nie chcesz przechowywać żadnych zasobów w grupie zasobów. Nie można selektywnie usunąć tylko kilku zasobów przy użyciu tego podejścia.

• Jeśli chcesz zachować niektóre zasoby w grupie zasobów, usunięcie bramy sieci wirtualnej staje się nieco bardziej skomplikowane. Przed usunięciem bramy sieci wirtualnej należy najpierw usunąć wszystkie zasoby zależne od bramy. Poniższe kroki zależą od typu utworzonych połączeń i zasobów zależnych dla każdego połączenia.

Usuwanie bramy sieci VPN typu lokacja-lokacja

Aby usunąć bramę sieci wirtualnej dla konfiguracji S2S, należy najpierw usunąć każdy zasób odnoszący się do bramy sieci wirtualnej. Zasoby muszą zostać usunięte w określonej kolejności z powodu zależności. W poniższych przykładach należy określić niektóre wartości, podczas gdy inne wartości są wynikiem wyjściowym. Do celów demonstracyjnych używamy następujących określonych wartości w przykładach:

• Nazwa sieci wirtualnej: VNet1
• Nazwa grupy zasobów: TestRG1
• Nazwa bramy sieci wirtualnej: VNet1GW

1. Pobierz bramę sieci wirtualnej, którą chcesz usunąć.

   $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

2. Sprawdź, czy brama sieci wirtualnej ma jakiekolwiek połączenia.

   get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
   $Conns=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
   

3. Usuń wszystkie połączenia. Może zostać wyświetlony monit o potwierdzenie usunięcia każdego połączenia.

   $Conns | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
   

4. Usuń bramę sieci wirtualnej. Może zostać wyświetlony monit o potwierdzenie usunięcia bramy. Jeśli masz konfigurację połączenia punkt-lokacja z tą siecią wirtualną oprócz konfiguracji S2S, usunięcie bramy sieci wirtualnej spowoduje automatyczne rozłączenie wszystkich klientów punkt-lokacja bez ostrzeżenia.

   Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

   W tym momencie brama sieci wirtualnej została usunięta. Możesz użyć następnych kroków, aby usunąć wszystkie zasoby, które nie są już używane.

5. Aby usunąć bramy sieci lokalnej, najpierw pobierz listę odpowiednich bram sieci lokalnej.

   $LNG=Get-AzLocalNetworkGateway -ResourceGroupName "TestRG1" | where-object {$_.Id -In $Conns.LocalNetworkGateway2.Id}
   

   Następnie usuń bramy sieci lokalnej. Może zostać wyświetlony monit o potwierdzenie usunięcia każdej bramy sieci lokalnej.

   $LNG | ForEach-Object {Remove-AzLocalNetworkGateway -Name $_.Name -ResourceGroupName $_.ResourceGroupName}
   

6. Aby usunąć zasoby publicznego adresu IP, najpierw uzyskaj konfiguracje adresów IP bramy sieci wirtualnej.

   $GWIpConfigs = $Gateway.IpConfigurations
   

   Następnie pobierz listę zasobów publicznego adresu IP używanych dla tej bramy sieci wirtualnej. Jeśli brama sieci wirtualnej była aktywna, zobaczysz dwa publiczne adresy IP.

   $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
   

   Usuń zasoby publicznego adresu IP.

   $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "TestRG1"}
   

7. Usuń podsieć bramy i ustaw konfigurację.

   $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
   Set-AzVirtualNetwork -VirtualNetwork $GWSub
   

Usuwanie bramy sieci VPN typu sieć wirtualna-sieć wirtualna

Aby usunąć bramę sieci wirtualnej dla konfiguracji V2V, należy najpierw usunąć każdy zasób odnoszący się do bramy sieci wirtualnej. Zasoby muszą zostać usunięte w określonej kolejności z powodu zależności. W poniższych przykładach należy określić niektóre wartości, podczas gdy inne wartości są wynikiem wyjściowym. Do celów demonstracyjnych używamy następujących określonych wartości w przykładach:

• Nazwa sieci wirtualnej: VNet1
• Nazwa grupy zasobów: TestRG1
• Nazwa bramy sieci wirtualnej: VNet1GW

1. Pobierz bramę sieci wirtualnej, którą chcesz usunąć.

   $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

2. Sprawdź, czy brama sieci wirtualnej ma jakiekolwiek połączenia.

   get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
   

3. Mogą istnieć inne połączenia z bramą sieci wirtualnej, które są częścią innej grupy zasobów. Sprawdź dodatkowe połączenia w każdej dodatkowej grupie zasobów. W tym przykładzie sprawdzamy połączenia z usługi RG2. Uruchom tę opcję dla każdej grupy zasobów, która może mieć połączenie z bramą sieci wirtualnej.

   get-Azvirtualnetworkgatewayconnection -ResourceGroupName "RG2" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
   

4. Pobierz listę połączeń w obu kierunkach. Ponieważ jest to konfiguracja między sieciami wirtualnymi, potrzebna jest lista połączeń w obu kierunkach.

   $ConnsL=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
   

5. W tym przykładzie sprawdzamy połączenia z usługi RG2. Uruchom tę opcję dla każdej grupy zasobów, która może mieć połączenie z bramą sieci wirtualnej.

    $ConnsR=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "<NameOfResourceGroup2>" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
   

6. Usuń wszystkie połączenia. Może zostać wyświetlony monit o potwierdzenie usunięcia każdego połączenia.

   $ConnsL | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
   $ConnsR | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
   

7. Usuń bramę sieci wirtualnej. Może zostać wyświetlony monit o potwierdzenie usunięcia bramy sieci wirtualnej. Jeśli masz konfiguracje punkt-lokacja do sieci wirtualnych oprócz konfiguracji V2V, usunięcie bram sieci wirtualnej spowoduje automatyczne rozłączenie wszystkich klientów P2S bez ostrzeżenia.

   Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

   W tym momencie brama sieci wirtualnej została usunięta. Możesz użyć następnych kroków, aby usunąć wszystkie zasoby, które nie są już używane.

8. Aby usunąć zasoby publicznego adresu IP, pobierz konfiguracje adresów IP bramy sieci wirtualnej.

   $GWIpConfigs = $Gateway.IpConfigurations
   

9. Następnie pobierz listę zasobów publicznego adresu IP używanych dla tej bramy sieci wirtualnej. Jeśli brama sieci wirtualnej była aktywna, zobaczysz dwa publiczne adresy IP.

   $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
   

10. Usuń zasoby publicznego adresu IP. Może zostać wyświetlony monit o potwierdzenie usunięcia publicznego adresu IP.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
    

11. Usuń podsieć bramy i ustaw konfigurację.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Usuwanie bramy sieci VPN typu punkt-lokacja

Aby usunąć bramę sieci wirtualnej dla konfiguracji punkt-lokacja, należy najpierw usunąć każdy zasób odnoszący się do bramy sieci wirtualnej. Zasoby muszą zostać usunięte w określonej kolejności z powodu zależności. Podczas pracy z poniższymi przykładami niektóre wartości muszą być określone, podczas gdy inne wartości są wynikiem wyjściowym. Do celów demonstracyjnych używamy następujących określonych wartości w przykładach:

• Nazwa sieci wirtualnej: VNet1
• Nazwa grupy zasobów: TestRG1
• Nazwa bramy sieci wirtualnej: VNet1GW

Uwaga

Po usunięciu bramy sieci VPN wszystkie połączone klientów zostaną rozłączone z siecią wirtualną bez ostrzeżenia.

1. Pobierz bramę sieci wirtualnej, którą chcesz usunąć.

   GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

2. Usuń bramę sieci wirtualnej. Może zostać wyświetlony monit o potwierdzenie usunięcia bramy sieci wirtualnej.

   Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
   

   W tym momencie brama sieci wirtualnej została usunięta. Możesz użyć następnych kroków, aby usunąć wszystkie zasoby, które nie są już używane.

3. Aby usunąć zasoby publicznego adresu IP, najpierw uzyskaj konfiguracje adresów IP bramy sieci wirtualnej.

   $GWIpConfigs = $Gateway.IpConfigurations
   

   Następnie pobierz listę publicznych adresów IP używanych dla tej bramy sieci wirtualnej. Jeśli brama sieci wirtualnej była aktywna, zobaczysz dwa publiczne adresy IP.

   $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
   

4. Usuń publiczne adresy IP. Może zostać wyświetlony monit o potwierdzenie usunięcia publicznego adresu IP.

   $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
   

5. Usuń podsieć bramy i ustaw konfigurację.

   $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
   Set-AzVirtualNetwork -VirtualNetwork $GWSub
   

Usuwanie bramy sieci VPN przez usunięcie grupy zasobów

Jeśli nie martwisz się o utrzymanie żadnych zasobów w grupie zasobów i chcesz zacząć od nowa, możesz usunąć całą grupę zasobów. Jest to szybki sposób usunięcia wszystkiego.

1. Pobierz listę wszystkich grup zasobów w subskrypcji.

   Get-AzResourceGroup
   

2. Znajdź grupę zasobów, którą chcesz usunąć.

   Znajdź grupę zasobów, którą chcesz usunąć, i wyświetl listę zasobów w tej grupie zasobów. W tym przykładzie nazwa grupy zasobów to TestRG1. Zmodyfikuj przykład, aby pobrać listę wszystkich zasobów.

   Find-AzResource -ResourceGroupNameContains TestRG1
   

3. Sprawdź zasoby na liście.

   Po zwróceniu listy przejrzyj ją, aby sprawdzić, czy chcesz usunąć wszystkie zasoby w grupie zasobów i samą grupę zasobów. Jeśli chcesz zachować część zasobów w grupie zasobów, wykonaj kroki opisane we wcześniejszych sekcjach tego artykułu, aby usunąć bramę.

4. Usuń grupę zasobów i zasoby. Aby usunąć grupę zasobów i cały zasób zawarty w grupie zasobów, zmodyfikuj przykład i uruchom polecenie .

   Remove-AzResourceGroup -Name TestRG1
   

5. Sprawdź stan. Usunięcie wszystkich zasobów na platformie Azure zajmuje trochę czasu. Stan grupy zasobów można sprawdzić przy użyciu tego polecenia cmdlet.

   Get-AzResourceGroup -ResourceGroupName TestRG1
   

   Zwrócony wynik pokazuje komunikat "Succeeded".

   ResourceGroupName : TestRG1
   Location          : eastus
   ProvisioningState : Succeeded
   

Następne kroki

Aby uzyskać często zadawane pytania, zobacz Często zadawane pytania dotyczące usługi Azure VPN Gateway.