Troubleshooting: połączenie lokacja-lokacja w sieci VPN na platformie Azure jest sporadycznie rozłączane
Może wystąpić problem, że nowe lub istniejące połączenie sieci VPN typu lokacja-lokacja platformy Microsoft Azure nie jest stabilne lub regularnie się rozłącza. Ten artykuł zawiera kroki rozwiązywania problemów, które pomogą Ci zidentyfikować i rozwiązać przyczynę problemu.
Jeśli problem z platformą Azure nie został rozwiązany w tym artykule, odwiedź fora platformy Azure w witrynach Microsoft Q & A i Stack Overflow. Możesz opublikować swój problem na tych forach lub opublikować go na @AzureSupport na Twitterze. Możesz również przesłać żądanie pomoc techniczna platformy Azure. Aby przesłać wniosek o pomoc techniczną, na stronie pomoc techniczna platformy Azure wybierz pozycję Uzyskaj pomoc techniczną.
Kroki rozwiązywania problemów
Krok wymagań wstępnych
Sprawdź typ bramy sieci wirtualnej platformy Azure:
Przejdź do portalu Azure Portal.
Sprawdź stronę Przegląd bramy sieci wirtualnej, aby uzyskać informacje o typie.
Krok 1. Sprawdzanie, czy lokalne urządzenie sieci VPN zostało zweryfikowane
- Sprawdź, czy używasz zweryfikowanego urządzenia sieci VPN i wersji systemu operacyjnego. Jeśli urządzenie sieci VPN nie jest zweryfikowane, może być konieczne skontaktowanie się z producentem urządzenia w celu sprawdzenia, czy wystąpił problem ze zgodnością.
- Upewnij się, że urządzenie sieci VPN jest poprawnie skonfigurowane. Aby uzyskać więcej informacji, zobacz Edytowanie przykładów konfiguracji urządzeń.
Krok 2. Sprawdzanie ustawień skojarzenia zabezpieczeń (dla bram sieci wirtualnej platformy Azure opartych na zasadach)
- Upewnij się, że sieć wirtualna, podsieci i zakresy w definicji bramy sieci lokalnej na platformie Microsoft Azure są takie same jak konfiguracja lokalnego urządzenia sieci VPN.
- Sprawdź, czy ustawienia skojarzenia zabezpieczeń są zgodne.
Krok 3. Sprawdzanie tras zdefiniowanych przez użytkownika lub sieciowych grup zabezpieczeń w podsieci bramy
Trasa zdefiniowana przez użytkownika w podsieci bramy może ograniczać ruch i zezwalać na inny ruch. Sprawia to wrażenie, że połączenie VPN jest zawodne dla niektórych rodzajów ruchu, i niezawodne dla innych.
Krok 4. Sprawdzanie ustawienia "jeden tunel VPN na parę podsieci" (dla bram sieci wirtualnej opartych na zasadach)
Upewnij się, że lokalne urządzenie sieci VPN ma jeden tunel VPN na parę podsieci dla bram sieci wirtualnej opartych na zasadach.
Krok 5. Sprawdzanie ograniczeń skojarzeń zabezpieczeń
Brama sieci wirtualnej ma limit 200 par skojarzeń zabezpieczeń podsieci. Jeśli liczba podsieci sieci wirtualnej platformy Azure pomnożona przez liczbę podsieci lokalnych jest większa niż 200, mogą zostać wyświetlone sporadyczne rozłączenia podsieci.
Krok 6. Sprawdzanie adresu zewnętrznego lokalnego urządzenia sieci VPN
Jeśli adres IP urządzenia sieci VPN dostępny z Internetu znajduje się w definicji przestrzeni adresowej bramy sieci lokalnej na platformie Azure, mogą wystąpić sporadyczne rozłączenia.
Krok 7. Sprawdzanie, czy lokalne urządzenie sieci VPN ma włączoną funkcję Perfect Forward Secrecy
Funkcja Perfect Forward Secrecy może powodować problemy z rozłączaniem. Jeśli na urządzeniu sieci VPN włączono funkcję Perfect forward Secrecy , wyłącz tę funkcję. Następnie zaktualizuj zasady protokołu IPsec bramy sieci wirtualnej.