Redefinir um gateway de VPN ou conexão

  • Artigo

Redefinir um gateway de VPN ou uma conexão de gateway do Azure é útil se você perde a conectividade VPN entre locais em um ou mais túneis de VPN site a site. Nessa situação, os dispositivos VPN locais estão funcionando corretamente, mas não conseguem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway de VPN ou conexão de gateway.

O que acontece durante uma redefinição

Redefinição de gateway

Um gateway de VPN é composto de duas instâncias de VM (máquina virtual) em execução em uma configuração de modo em espera ativo. Quando você redefine o gateway, ele reinicializa o gateway e aplica novamente as configurações entre instalações a ele. O gateway mantém o endereço IP público que já tem. Isso significa que você não precisa atualizar a configuração do roteador VPN com um novo endereço IP público do gateway de VPN do Azure.

Ao emitir o comando para redefinir o gateway, a instância ativa atual do gateway de VPN do Azure é imediatamente reiniciada. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.

Quando você emite o comando para redefinir o gateway na configuração ativa-ativa, uma das instâncias ativas (por exemplo, instância ativa primária) do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.

Se a conexão não tiver sido restaurada após a primeira reinicialização, as próximas etapas poderão variar dependendo se o gateway de VPN estiver configurado como ativo-em espera ou ativo-ativo:

  • Se o gateway de VPN estiver configurado como ativo em espera, emita o mesmo comando novamente para reinicializar a segunda instância de VM (o novo gateway ativo).
  • Se o gateway de VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de gateway de redefinição for emitida novamente. Você pode usar o PowerShell ou a CLI para redefinir uma ou ambas as instâncias usando VIPs.

Redefinição de conexão

Quando você seleciona para redefinir uma conexão, o gateway não reinicia. Somente a conexão selecionada é redefinida e restaurada.

Redefinir uma conexão

Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Navegue até a Conexão que você deseja redefinir. Você pode encontrar o recurso da conexão localizando-o em Todos os recursos, ou indo até 'Nome do Gateway' –> Conexões –> 'Nome da Conexão'

  2. Na página Conexão, no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.

  3. Na página Redefinir, selecione Redefinir para redefinir a conexão.

    Captura de tela mostrado o botão Redefinir selecionado.

Redefinir um gateway

Antes de redefinir o gateway, verifique os seguintes itens principais para cada túnel VPN IPsec site a site (S2S). Qualquer incompatibilidade nos itens resultará na desconexão de túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN do Azure e locais faz com que você evite reinicializações desnecessárias e interrupções para as outras conexões de trabalho nos gateways.

Verifique os itens a seguir antes de redefinir seu gateway:

  • Os VIPs (endereços IP da Internet) para o gateway de VPN do Azure e o gateway de VPN local estão configurados corretamente em ambas a políticas de VPN do Azure e de VPN local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e no local.
  • Se você aplicar a configuração de IPsec/IKE específica, como criptografia, algoritmos de hash e PFS (Perfect Forward Secrecy), verifique se que o gateway de VPN do Azure e o gateway de VPN local têm as mesmas configurações.

Portal do Azure

Você pode redefinir um gateway de VPN do Resource Manager usando o Portal do Azure.

  1. No portal, acesse o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
  3. Na página Redefinir, selecione Redefinir. Depois que o comando for emitido, a instância ativa atual do Gateway de VPN do Azure será reinicializada imediatamente. A redefinição do gateway causará uma lacuna na conectividade VPN e poderá limitar a análise da causa raiz do problema no futuro.

Observação: se o gateway de VPN estiver configurado como ativo-ativo, você poderá redefinir as instâncias de gateway usando VIPs das instâncias no PowerShell ou na CLI.

PowerShell

O cmdlet para redefinição de um gateway é Reset-AzVirtualNetworkGateway. O exemplo a seguir redefine um gateway de rede virtual nomeado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.

Observação: se o gateway estiver configurado como ativo-ativo, use -GatewayVip <string> para redefinir ambas as instâncias uma a uma.

CLI do Azure

Para redefinir o gateway, utilize o comando az network vnet-gateway reset. O exemplo a seguir redefine um gateway de rede virtual nomeado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Você pode exibir o histórico de redefinição do gateway portal do Azure navegando até o 'GatewayName' –>Resource Health.

Observação: se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir ambas as instâncias uma a uma.

Redefinir um gateway clássico

O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para gerenciamento de serviços devem ser instalados localmente na área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de realizar uma redefinição, certifique-se de que possui a última versão dos cmdlets do PowerShell do Gerenciamento de Serviços (SM) .

Ao usar esse comando, verifique se que você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que aparece simplesmente como "TestVNet1" no portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Próximas etapas

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.