Solucionar problemas de gateways e conexões de rede virtual VPN usando a CLI do Azure
Nesse artigo, você aprende a usar o recurso de solução de problemas de VPN do Observador de Rede para diagnosticar e solucionar problemas de gateways de rede virtual VPN e suas conexões para resolver problemas de conectividade entre sua rede virtual e a rede local. As solicitações de solução de problemas de VPN são solicitações de execução prolongada, que podem levar vários minutos para retornar um resultado. Os logs de solução de problemas são armazenados em um contêiner em uma conta de armazenamento especificada.
Pré-requisitos
Uma conta do Azure com uma assinatura ativa. crie uma conta gratuitamente.
Um Observador de Rede habilitado na região do gateway de rede virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Observador de Rede do Azure.
Um gateway de rede virtual. Para obter mais informações, veja Tipos de gateway suportados.
Azure Cloud Shell ou CLI do Azure.
As etapas desse artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Abrir o Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e colá-lo no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell no portal do Azure.
Você também pode instalar a CLI do Azure localmente para executar os comandos. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login .
Solucionar problemas usando uma conta de armazenamento existente
Nessa secção, aprende-se a resolver problemas num gateway de rede virtual VPN ou numa ligação VPN utilizando uma conta de armazenamento existente.
Use exibição da conta de armazenamento az para recuperar o ID de recurso da conta de armazenamento. Em seguida, use início de solução de problemas do observador de rede az para começar a solucionar problemas do gateway VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Depois que a solicitação de solução de problemas for concluída, Healthy ou UnHealthy será retornado com um texto de ação que fornece orientação geral sobre como resolver o problema. Se uma ação puder ser tomada para o problema, será fornecido um link com mais orientações.
Além disso, os registos detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, veja Arquivos de log. Você pode usar o Storage Explorer ou qualquer outra forma de sua preferência para acessar e baixar os logs. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.
Solucionar problemas usando uma nova conta de armazenamento
Nessa secção, aprende-se a resolver problemas num gateway de rede virtual VPN ou numa ligação VPN utilizando uma nova conta de armazenamento.
Use criação de conta de armazenamento az e criação de conta de armazenamento az para criar uma nova conta de armazenamento e um contêiner, respectivamente. Em seguida, use início de resolução de problemas do observador de rede az para começar a resolver problemas do gateway VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Depois que a solicitação de solução de problemas for concluída, Healthy ou UnHealthy será retornado com um texto de ação que fornece orientação geral sobre como resolver o problema. Se uma ação puder ser tomada para o problema, será fornecido um link com mais orientações.
Além disso, os registos detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, veja Arquivos de log. Você pode usar o Storage Explorer ou qualquer outra forma de sua preferência para acessar e baixar os logs. Para obter mais informações, confira Introdução ao Gerenciador de Armazenamento.