Redefinir um gateway VPN ou uma conexão

  • Artigo

Redefinir um gateway de VPN do Azure ou conexão de gateway é útil se você perder a conectividade VPN entre locais em um ou mais túneis VPN site a site. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway VPN ou conexão de gateway.

O que acontece durante uma reposição

Redefinição do gateway

Um gateway VPN é composto por duas instâncias de máquina virtual (VM) em execução em uma configuração de espera ativa ou ativa. Quando você redefine o gateway, ele reinicializa o gateway e, em seguida, reaplica as configurações entre locais a ele. O gateway mantém o endereço IP público que já tem, ou seja, não terá de atualizar a configuração do router da VPN com um novo endereço IP público para o VPN Gateway do Azure.

Quando você emite o comando para redefinir o gateway na configuração de espera ativa, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.

Quando você emite o comando para redefinir o gateway na configuração ativa-ativa, uma das instâncias ativas (por exemplo, instância ativa primária) do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.

Se a conexão não tiver sido restaurada após a primeira reinicialização, as próximas etapas podem variar dependendo se o gateway VPN estiver configurado como ativo-espera ou ativo-ativo:

  • Se o gateway VPN estiver configurado como active-standby, execute o mesmo comando novamente para reinicializar a segunda instância da VM (o novo gateway ativo).
  • Se o gateway VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de redefinição do gateway for emitida novamente. Você pode usar o PowerShell ou a CLI para redefinir uma ou ambas as instâncias usando VIPs.

Redefinição da ligação

Quando você seleciona redefinir uma conexão, o gateway não é reinicializado. Somente a conexão selecionada é redefinida e restaurada.

Redefinir uma conexão

Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Aceda à Ligação que pretende repor. Você pode encontrar o recurso de conexão localizando-o em Todos os recursos ou indo para 'Nome do gateway' -> Conexões -> 'Nome da conexão'

  2. Na página Conexão, no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.

  3. Na página Repor, selecione Repor para repor a ligação.

    Captura de ecrã a mostrar o botão Repor selecionado.

Redefinir um gateway

Antes de redefinir seu gateway, verifique os seguintes itens de chave para cada túnel VPN site a site (S2S) IPsec. Qualquer incompatibilidade nos itens resulta na desconexão dos túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN locais e do Azure evita reinicializações e interrupções desnecessárias para as outras conexões de trabalho nos gateways.

Verifique os seguintes itens antes de redefinir o gateway:

  • Os endereços IP de Internet (VIPs) do VPN Gateway do Azure e do gateway de VPN no local estão corretamente configurados nas políticas de VPN do Azure e no local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e locais.
  • Se aplicar uma configuração IPsec/IKE específica, tal como encriptação, algoritmos hash e PFS (Perfect Forward Secrecy), confirme se o VPN Gateway do Azure e o gateway no local têm as mesmas configurações.

Portal do Azure

Você pode redefinir um gateway VPN do Gerenciador de Recursos usando o portal do Azure.

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role para baixo até Redefinir.
  3. Na página Repor, selecione Repor. Depois que o comando é emitido, a instância ativa atual do Gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

Nota: Se o gateway VPN estiver configurado como ativo-ativo, você poderá redefinir as instâncias do gateway usando VIPs das instâncias no PowerShell ou na CLI.

PowerShell

O cmdlet para redefinir um gateway é Reset-AzVirtualNetworkGateway. O exemplo a seguir redefine um gateway de rede virtual chamado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Você pode exibir o histórico de redefinição do gateway no portal do Azure navegando até 'GatewayName' -> Integridade do Recurso.

Nota: Se o gateway estiver configurado como ativo-ativo, use -GatewayVip <string> para redefinir ambas as instâncias, uma a uma.

CLI do Azure

Para redefinir o gateway, use o comando az network vnet-gateway reset . O exemplo a seguir redefine um gateway de rede virtual chamado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Você pode exibir o histórico de redefinição do gateway no portal do Azure navegando até 'GatewayName' -> Integridade do Recurso.

Nota: Se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir ambas as instâncias, uma a uma.

Redefinir um gateway clássico

O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para Gerenciamento de Serviços devem ser instalados localmente em sua área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de executar uma redefinição, verifique se você tem a versão mais recente dos cmdlets do PowerShell de Gerenciamento de Serviços (SM).

Ao usar esse comando, verifique se você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que mostra simplesmente "TestVNet1" no portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Próximos passos

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.