Compartilhar via


Excluir um gateway de rede virtual usando o PowerShell

Há duas abordagens diferentes que podem ser executadas quando você deseja excluir um gateway de rede virtual de uma configuração de Gateway de VPN.

  • Se você desejar excluir tudo e recomeçar, por exemplo, no caso de um ambiente de teste, poderá excluir o grupo de recursos. Quando você exclui um grupo de recursos, isso exclui todos os recursos dentro do grupo. Esse método é recomendado somente se você não deseja manter os recursos no grupo de recursos. Você não pode excluir seletivamente apenas alguns recursos usando essa abordagem.

  • Se você quiser manter alguns dos recursos no seu grupo de recursos, a exclusão de um gateway de rede virtual se tornará um pouco mais complicada. Antes de poder excluir o gateway de rede virtual, primeiro você deve excluir todos os recursos que são dependentes do gateway. As etapas a que seguir dependem do tipo de conexões que você criou e os recursos dependentes de cada conexão.

Excluir um Gateway de VPN site a site

Para excluir um gateway de rede virtual para uma configuração S2S, exclua cada recurso pertencente ao gateway de rede virtual. Os recursos devem ser excluídos em uma determinada ordem devido a dependências. Nos exemplos a seguir, alguns dos valores devem ser especificados, enquanto outros valores são um resultado de saída. Podemos usar os seguintes valores específicos nos exemplos para fins de demonstração:

  • Nome da VNet: VNet1
  • Nome do Grupo de recursos: TestRG1
  • Nome do gateway de rede virtual: VNet1GW
  1. Obtenha o gateway de rede virtual que você deseja excluir.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Verifique se o gateway de rede virtual tem alguma conexão.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    $Conns=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  3. Exclua todas as conexões. Talvez seja solicitado que você confirme a exclusão de cada uma das conexões.

    $Conns | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    
  4. Exclua o gateway de rede virtual. Talvez seja solicitado que você confirme a exclusão do gateway. Se você tiver uma configuração de P2S nessa VNet além da configuração de S2S, a exclusão do gateway de rede virtual desconectará automaticamente todos os clientes de P2S sem aviso.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    Neste ponto, o gateway de rede virtual foi excluído. Você pode usar as próximas etapas para excluir todos os recursos que não estão sendo usados.

  5. Para Excluir os gateways de rede local, primeiro obtenha a lista dos gateways de rede local correspondentes.

    $LNG=Get-AzLocalNetworkGateway -ResourceGroupName "TestRG1" | where-object {$_.Id -In $Conns.LocalNetworkGateway2.Id}
    

    Em seguida, exclua os gateways da rede local. Talvez seja solicitado que você confirme a exclusão de cada um dos gateways de rede local.

    $LNG | ForEach-Object {Remove-AzLocalNetworkGateway -Name $_.Name -ResourceGroupName $_.ResourceGroupName}
    
  6. Para excluir os recursos de endereço IP público, primeiro obtenha as configurações de IP do Gateway de Rede Virtual.

    $GWIpConfigs = $Gateway.IpConfigurations
    

    Avançar, obter a lista de recursos de endereço IP público utilizados para esse Gateway de Rede Virtual. Se o gateway de rede virtual estiver ativo-ativo, você verá dois endereços IP públicos.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    

    Exclua os recursos IP Públicos.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "TestRG1"}
    
  7. Exclua a sub-rede do gateway e defina a configuração.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Excluir um Gateway de VPN de VNet para VNet

Para excluir um gateway de rede virtual para uma configuração V2V, exclua cada recurso pertencente ao gateway de rede virtual. Os recursos devem ser excluídos em uma determinada ordem devido a dependências. Nos exemplos a seguir, alguns dos valores devem ser especificados, enquanto outros valores são um resultado de saída. Podemos usar os seguintes valores específicos nos exemplos para fins de demonstração:

  • Nome da VNet: VNet1
  • Nome do Grupo de recursos: TestRG1
  • Nome do gateway de rede virtual: VNet1GW
  1. Obtenha o gateway de rede virtual que você deseja excluir.

    $GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Verifique se o gateway de rede virtual tem alguma conexão.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  3. Pode haver outras conexões com o gateway de rede virtual que fazem parte de um grupo de recursos diferente. Verifique se há conexões adicionais em cada grupo de recursos adicional. Neste exemplo, estamos verificando conexões de RG2. Execute isso para cada grupo de recursos que você tem e que pode ter uma conexão para o gateway de rede virtual.

    get-Azvirtualnetworkgatewayconnection -ResourceGroupName "RG2" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
    
  4. Obtenha a lista de conexões em ambas as direções. Já que essa é uma configuração de VNet para VNet, você precisa da lista de conexões em ambas as direções.

    $ConnsL=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "TestRG1" | where-object {$_.VirtualNetworkGateway1.Id -eq $GW.Id}
    
  5. Neste exemplo, estamos verificando conexões de RG2. Execute isso para cada grupo de recursos que você tem e que pode ter uma conexão para o gateway de rede virtual.

     $ConnsR=get-Azvirtualnetworkgatewayconnection -ResourceGroupName "<NameOfResourceGroup2>" | where-object {$_.VirtualNetworkGateway2.Id -eq $GW.Id}
    
  6. Exclua todas as conexões. Talvez seja solicitado que você confirme a exclusão de cada uma das conexões.

    $ConnsL | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    $ConnsR | ForEach-Object {Remove-AzVirtualNetworkGatewayConnection -Name $_.name -ResourceGroupName $_.ResourceGroupName}
    
  7. Exclua o gateway de rede virtual. Talvez seja solicitado que você confirme a exclusão de cada um dos gateways de rede virtual. Se você tiver configurações de P2S nas Vnets além da configuração de V2V, a exclusão dos gateways de rede virtual desconectará automaticamente todos os clientes de P2S sem aviso.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    Neste ponto, o gateway de rede virtual foi excluído. Você pode usar as próximas etapas para excluir todos os recursos que não estão sendo usados.

  8. Para excluir os recursos de endereço IP público, obtenha as configurações de IP do Gateway de Rede Virtual.

    $GWIpConfigs = $Gateway.IpConfigurations
    
  9. Avançar, obter a lista de recursos de endereço IP público utilizados para esse Gateway de Rede Virtual. Se o gateway de rede virtual estiver ativo-ativo, você verá dois endereços IP públicos.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    
  10. Exclua os recursos IP Públicos. Talvez seja solicitado que você confirme a exclusão do IP público.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
    
  11. Exclua a sub-rede do gateway e defina a configuração.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Excluir um Gateway de VPN ponto a site

Para excluir um gateway de rede virtual de uma configuração de P2S, é necessário excluir primeiro cada recurso pertencente ao gateway de rede virtual. Os recursos devem ser excluídos em uma determinada ordem devido a dependências. Quando você trabalha com os exemplos abaixo, alguns dos valores devem ser especificados, enquanto outros valores são um resultado de saída. Podemos usar os seguintes valores específicos nos exemplos para fins de demonstração:

  • Nome da VNet: VNet1
  • Nome do Grupo de recursos: TestRG1
  • Nome do gateway de rede virtual: VNet1GW

Observação

Quando você excluir o gateway de VPN, todos os clientes conectados serão desconectados da VNet sem aviso.

  1. Obtenha o gateway de rede virtual que você deseja excluir.

    GW=get-Azvirtualnetworkgateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    
  2. Exclua o gateway de rede virtual. Talvez seja solicitado que você confirme a exclusão de cada um dos gateways de rede virtual.

    Remove-AzVirtualNetworkGateway -Name "VNet1GW" -ResourceGroupName "TestRG1"
    

    Neste ponto, o gateway de rede virtual foi excluído. Você pode usar as próximas etapas para excluir todos os recursos que não estão sendo usados.

  3. Para excluir os recursos de endereço IP público, primeiro obtenha as configurações de IP do Gateway de Rede Virtual.

    $GWIpConfigs = $Gateway.IpConfigurations
    

    Avançar, obter a lista de endereços IP públicos utilizados para esse Gateway de Rede Virtual. Se o gateway de rede virtual estiver ativo-ativo, você verá dois endereços IP públicos.

    $PubIP=Get-AzPublicIpAddress | where-object {$_.Id -In $GWIpConfigs.PublicIpAddress.Id}
    
  4. Exclua os IPs públicos. Talvez seja solicitado que você confirme a exclusão do IP público.

    $PubIP | foreach-object {remove-AzpublicIpAddress -Name $_.Name -ResourceGroupName "<NameOfResourceGroup1>"}
    
  5. Exclua a sub-rede do gateway e defina a configuração.

    $GWSub = Get-AzVirtualNetwork -ResourceGroupName "TestRG1" -Name "VNet1" | Remove-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet"
    Set-AzVirtualNetwork -VirtualNetwork $GWSub
    

Excluir um Gateway de VPN por meio da exclusão do grupo de recursos

Se o senhor não estiver preocupado em manter nenhum dos seus recursos no grupo de recursos e quiser apenas começar de novo, poderá excluir um grupo de recursos inteiro. Essa é uma maneira rápida de remover tudo.

  1. Obtenha uma lista de todos os grupos de recursos em sua assinatura.

    Get-AzResourceGroup
    
  2. Localize o grupo de recursos que você deseja excluir.

    Localize o grupo de recursos que você deseja excluir e exiba a lista de recursos nesse grupo de recursos. No exemplo, o nome do grupo de recursos é TestRG1. Modificar o exemplo para recuperar uma lista de todos os recursos.

    Find-AzResource -ResourceGroupNameContains TestRG1
    
  3. Verificar os recursos na lista.

    Quando a lista for retornada, revise-a para verificar se deseja excluir todos os recursos no grupo de recursos e o próprio grupo de recursos. Se desejar manter alguns dos recursos no grupo de recursos, use as etapas das seções anteriores deste artigo para excluir o gateway.

  4. Exclua o grupo de recursos e os recursos. Para excluir o grupo de recursos e todos os recursos contidos nele, modifique o exemplo e execute-o.

    Remove-AzResourceGroup -Name TestRG1
    
  5. Verifique o status. Leva algum tempo para o Azure excluir todos os recursos. Você pode verificar o status do seu grupo de recursos usando esse cmdlet.

    Get-AzResourceGroup -ResourceGroupName TestRG1
    

    O resultado retornado mostra 'Êxito'.

    ResourceGroupName : TestRG1
    Location          : eastus
    ProvisioningState : Succeeded
    

Próximas etapas

Para obter informações sobre as perguntas frequentes, consulte Perguntas frequentes sobre o Gateway de VPN da Azure.