Compartilhar via

Redefinir um gateway de VPN ou conexão

  • Artigo

Redefinir um gateway de VPN ou uma conexão de gateway do Azure é útil se você perde a conectividade VPN entre locais em um ou mais túneis de VPN site a site. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não conseguem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway de VPN ou conexão de gateway.

O que acontece durante uma redefinição

Redefinição de gateway

Um gateway de VPN é composto de duas instâncias de VM (máquina virtual) em execução em uma configuração de modo em espera ativo. Quando você redefine o gateway, ele reinicializa o gateway e aplica novamente as configurações entre instalações a ele. O gateway mantém o endereço IP público que já tem. Isso significa que você não precisa atualizar a configuração do roteador VPN com um novo endereço IP público do gateway de VPN do Azure.

Ao emitir o comando para redefinir o gateway, a instância ativa atual do gateway de VPN do Azure é imediatamente reiniciada. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.

Quando você emite o comando para redefinir o gateway na configuração ativa-ativa, uma das instâncias ativas (por exemplo, instância ativa primária) do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.

Se a conexão não tiver sido restaurada após a primeira reinicialização, as próximas etapas poderão variar dependendo se o gateway de VPN estiver configurado como ativo-em espera ou ativo-ativo:

  • Se o gateway de VPN estiver configurado como ativo em espera, emita o mesmo comando novamente para reinicializar a segunda instância de VM (o novo gateway ativo).
  • Se o gateway de VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de gateway de redefinição for emitida novamente. Você pode usar o PowerShell ou a CLI para redefinir uma ou ambas as instâncias usando VIPs.

Redefinição de conexão

Quando você seleciona para redefinir uma conexão, o gateway não reinicia. Somente a conexão selecionada é redefinida e restaurada.

Redefinir uma conexão

Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Navegue até a Conexão que você deseja redefinir. Você pode encontrar o recurso da conexão localizando-o em Todos os recursos, ou indo até 'Nome do Gateway' –> Conexões –> 'Nome da Conexão'

  2. Na página Conexão, no painel esquerdo, role para baixo até a seção Ajuda e selecione Redefinir.

  3. Na página Redefinir, selecione Redefinir para redefinir a conexão.

    Captura de tela mostrado o botão Redefinir selecionado.

Redefinir um gateway

Antes de redefinir o gateway, verifique os seguintes itens principais para cada túnel VPN IPsec site a site (S2S). Qualquer incompatibilidade nos itens resultará na desconexão de túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN do Azure e locais faz com que você evite reinicializações desnecessárias e interrupções para as outras conexões de trabalho nos gateways.

Verifique os itens a seguir antes de redefinir seu gateway:

  • Os VIPs (endereços IP da Internet) para o gateway de VPN do Azure e o gateway de VPN local estão configurados corretamente em ambas a políticas de VPN do Azure e de VPN local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e no local.
  • Se você aplicar a configuração de IPsec/IKE específica, como criptografia, algoritmos de hash e PFS (Perfect Forward Secrecy), verifique se que o gateway de VPN do Azure e o gateway de VPN local têm as mesmas configurações.

Portal do Azure

Você pode redefinir um gateway de VPN do Resource Manager usando o Portal do Azure.

  1. No portal, acesse o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role e localize Ajuda –> Redefinir.
  3. Na página Redefinir, selecione Redefinir. Após a emissão do comando, a instância ativa atual do gateway Azure VPN é reiniciada imediatamente. A redefinição do gateway causará uma lacuna na conectividade VPN e poderá limitar a análise da causa raiz do problema no futuro.

Observação: se o gateway de VPN estiver configurado como ativo-ativo, você poderá redefinir as instâncias de gateway usando VIPs das instâncias no PowerShell ou na CLI.

PowerShell

O cmdlet para redefinição de um gateway é Reset-AzVirtualNetworkGateway. Se o gateway estiver configurado como ativo-ativo, use -GatewayVip <string> para redefinir ambas as instâncias uma a uma.

O exemplo a seguir redefine um gateway de rede virtual nomeado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.

CLI do Azure

Para redefinir o gateway, utilize o comando az network vnet-gateway reset. Se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir ambas as instâncias uma a uma.

O exemplo a seguir redefine um gateway de rede virtual nomeado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.

Próximas etapas

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.