Partilhar via

Solucionar problemas de gateways e conexões de rede virtual VPN usando o PowerShell

  • Artigo

Neste artigo, você aprenderá a usar a capacidade de solução de problemas do Network Watcher VPN para diagnosticar e solucionar problemas de gateways de rede virtual VPN e suas conexões para resolver problemas de conectividade entre sua rede virtual e a rede local. As solicitações de solução de problemas de VPN são solicitações de longa execução, que podem levar vários minutos para retornar um resultado. Os logs da solução de problemas são armazenados em um contêiner em uma conta de armazenamento especificada.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.

  • Um Inspetor de Rede habilitado na região do gateway de rede virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Azure Network Watcher.

  • Um gateway de rede virtual. Para obter mais informações sobre tipos de gateway suportados, consulte Tipos de gateway suportados.

  • Azure Cloud Shell ou Azure PowerShell.

    As etapas neste artigo executam os cmdlets do Azure PowerShell interativamente no Azure Cloud Shell. Para executar os comandos no Cloud Shell, selecione Open Cloud Shell no canto superior direito de um bloco de código. Selecione Copiar para copiar o código e cole-o no Cloud Shell para executá-lo. Você também pode executar o Cloud Shell de dentro do portal do Azure.

    Você também pode instalar o Azure PowerShell localmente para executar os cmdlets. Este artigo requer o módulo Az PowerShell. Para obter mais informações, consulte Como instalar o Azure PowerShell. Para localizar a versão instalada, execute Get-InstalledModule -Name Az. Se você executar o PowerShell localmente, entre no Azure usando o cmdlet Connect-AzAccount .

Solucionar problemas usando uma conta de armazenamento existente

Nesta seção, você aprenderá a solucionar problemas de um gateway de rede virtual VPN ou uma conexão VPN usando uma conta de armazenamento existente.

Use Start-AzNetworkWatcherResourceTroubleshooting para iniciar a solução de problemas do gateway VPN.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Depois que a solicitação de solução de problemas for concluída, a íntegra ou não íntegra será retornada. Os logs detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, consulte Arquivos de log. Você pode usar o Gerenciador de armazenamento ou qualquer outra maneira que preferir para acessar e baixar os logs. Para obter mais informações, consulte Introdução ao Storage Explorer.

Solucionar problemas usando uma nova conta de armazenamento

Nesta seção, você aprenderá a solucionar problemas de um gateway de rede virtual VPN ou uma conexão VPN usando uma nova conta de armazenamento.

Use New-AzStorageAccount e New-AzStorageContainer para criar uma nova conta de armazenamento e um contêiner. Em seguida, use Start-AzNetworkWatcherResourceTroubleshooting para iniciar a solução de problemas do gateway VPN.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Depois que a solicitação de solução de problemas for concluída, a íntegra ou não íntegra será retornada. Os logs detalhados são armazenados no contêiner da conta de armazenamento especificado no comando anterior. Para obter mais informações, consulte Arquivos de log. Você pode usar o Gerenciador de armazenamento ou qualquer outra maneira que preferir para acessar e baixar os logs. Para obter mais informações, consulte Introdução ao Storage Explorer.

Conteúdos relacionados