Solucionar problemas de gateways e conexões de rede virtual VPN usando a CLI do Azure
Neste artigo, você aprenderá a usar a capacidade de solução de problemas do Network Watcher VPN para diagnosticar e solucionar problemas de gateways de rede virtual VPN e suas conexões para resolver problemas de conectividade entre sua rede virtual e a rede local. As solicitações de solução de problemas de VPN são solicitações de longa execução, que podem levar vários minutos para retornar um resultado. Os logs da solução de problemas são armazenados em um contêiner em uma conta de armazenamento especificada.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um Inspetor de Rede habilitado na região do gateway de rede virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Azure Network Watcher.
Um gateway de rede virtual. Para obter mais informações, consulte Tipos de gateway suportados.
Azure Cloud Shell ou CLI do Azure.
As etapas neste artigo executam os comandos da CLI do Azure interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.
Você também pode instalar a CLI do Azure localmente para executar os comandos. Se você executar a CLI do Azure localmente, entre no Azure usando o comando az login .
Solucionar problemas usando uma conta de armazenamento existente
Nesta seção, você aprenderá a solucionar problemas de um gateway de rede virtual VPN ou uma conexão VPN usando uma conta de armazenamento existente.
Use az storage account show para recuperar o ID de recurso da conta de armazenamento. Em seguida, use az network watcher troubleshooting start para iniciar a solução de problemas do gateway VPN.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
Depois que a solicitação de solução de problemas for concluída, Íntegro ou Não Íntegro será retornado com o texto da ação que fornece orientação geral sobre como resolver o problema. Se for possível tomar uma medida para resolver o problema, é fornecida uma ligação com mais orientações.
Além disso, os logs detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, consulte Arquivos de log. Você pode usar o Gerenciador de armazenamento ou qualquer outra maneira que preferir para acessar e baixar os logs. Para obter mais informações, consulte Introdução ao Storage Explorer.
Solucionar problemas usando uma nova conta de armazenamento
Nesta seção, você aprenderá a solucionar problemas de um gateway de rede virtual VPN ou uma conexão VPN usando uma nova conta de armazenamento.
Use az storage account create e az storage container create para criar uma nova conta de armazenamento e um contêiner, respectivamente. Em seguida, use az network watcher troubleshooting start para iniciar a solução de problemas do gateway VPN.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
Depois que a solicitação de solução de problemas for concluída, Íntegro ou Não Íntegro será retornado com o texto da ação que fornece orientação geral sobre como resolver o problema. Se for possível tomar uma medida para resolver o problema, é fornecida uma ligação com mais orientações.
Além disso, os logs detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, consulte Arquivos de log. Você pode usar o Gerenciador de armazenamento ou qualquer outra maneira que preferir para acessar e baixar os logs. Para obter mais informações, consulte Introdução ao Storage Explorer.
Conteúdos relacionados
Tutorial: Diagnosticar um problema de comunicação entre redes virtuais usando o portal do Azure.
Visão geral da solução de problemas de VPN.