Partilhar via

Redefinir um gateway VPN ou uma conexão

  • Artigo

Redefinir um gateway de VPN do Azure ou conexão de gateway é útil se você perder a conectividade VPN entre locais em um ou mais túneis VPN site a site. Nesta situação, os dispositivos VPN no local estão todos a funcionar corretamente, mas não podem estabelecer túneis IPsec com os gateways de VPN do Azure. Este artigo ajuda você a redefinir um gateway VPN ou conexão de gateway.

O que acontece durante uma reposição

Redefinição do gateway

Um gateway VPN é composto por duas instâncias de máquina virtual (VM) em execução em uma configuração de espera ativa ou ativa. Quando você redefine o gateway, ele reinicializa o gateway e, em seguida, reaplica as configurações entre locais a ele. O gateway mantém o endereço IP público que já tem, ou seja, não terá de atualizar a configuração do router da VPN com um novo endereço IP público para o VPN Gateway do Azure.

Quando você emite o comando para redefinir o gateway na configuração de espera ativa, a instância ativa atual do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada durante o failover da instância ativa (sendo reinicializada) para a instância em espera.

Quando você emite o comando para redefinir o gateway na configuração ativa-ativa, uma das instâncias ativas (por exemplo, instância ativa primária) do gateway de VPN do Azure é reinicializada imediatamente. Uma breve interrupção de conectividade pode ser esperada à medida que a instância do gateway é reinicializada.

Se a conexão não tiver sido restaurada após a primeira reinicialização, as próximas etapas podem variar dependendo se o gateway VPN estiver configurado como ativo-espera ou ativo-ativo:

  • Se o gateway VPN estiver configurado como active-standby, execute o mesmo comando novamente para reinicializar a segunda instância da VM (o novo gateway ativo).
  • Se o gateway VPN estiver configurado como ativo-ativo, a mesma instância será reinicializada quando a operação de redefinição do gateway for emitida novamente. Você pode usar o PowerShell ou a CLI para redefinir uma ou ambas as instâncias usando VIPs.

Redefinição da ligação

Quando você seleciona redefinir uma conexão, o gateway não é reinicializado. Somente a conexão selecionada é redefinida e restaurada.

Redefinir uma conexão

Você pode redefinir uma conexão facilmente usando o portal do Azure.

  1. Aceda à Ligação que pretende repor. Você pode encontrar o recurso de conexão localizando-o em Todos os recursos ou indo para 'Nome do gateway' -> Conexões -> 'Nome da conexão'

  2. Na página Conexão, no painel esquerdo, role para baixo até a seção Suporte + Solução de problemas e selecione Redefinir.

  3. Na página Repor, selecione Repor para repor a ligação.

    Captura de ecrã a mostrar o botão Repor selecionado.

Redefinir um gateway

Antes de redefinir seu gateway, verifique os seguintes itens de chave para cada túnel VPN site a site (S2S) IPsec. Qualquer incompatibilidade nos itens resulta na desconexão dos túneis VPN S2S. Verificar e corrigir as configurações para seus gateways de VPN locais e do Azure evita reinicializações e interrupções desnecessárias para as outras conexões de trabalho nos gateways.

Verifique os seguintes itens antes de redefinir o gateway:

  • Os endereços IP de Internet (VIPs) do VPN Gateway do Azure e do gateway de VPN no local estão corretamente configurados nas políticas de VPN do Azure e no local.
  • A chave pré-compartilhada deve ser a mesma nos gateways de VPN do Azure e locais.
  • Se aplicar uma configuração IPsec/IKE específica, tal como encriptação, algoritmos hash e PFS (Perfect Forward Secrecy), confirme se o VPN Gateway do Azure e o gateway no local têm as mesmas configurações.

Portal do Azure

Você pode redefinir um gateway VPN do Gerenciador de Recursos usando o portal do Azure.

  1. No portal, vá para o gateway de rede virtual que você deseja redefinir.
  2. Na página Gateway de rede virtual, no painel esquerdo, role e localize Ajuda -> Redefinir.
  3. Na página Repor, selecione Repor. Depois que o comando é emitido, a instância ativa atual do Gateway de VPN do Azure é reinicializada imediatamente. A redefinição do gateway causa uma lacuna na conectividade VPN e pode limitar a análise futura da causa raiz do problema.

Nota: Se o gateway VPN estiver configurado como ativo-ativo, você poderá redefinir as instâncias do gateway usando VIPs das instâncias no PowerShell ou na CLI.

PowerShell

O cmdlet para redefinir um gateway é Reset-AzVirtualNetworkGateway. O exemplo a seguir redefine um gateway de rede virtual chamado VNet1GW no grupo de recursos TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Você pode exibir o histórico de redefinição do gateway no portal do Azure navegando até 'GatewayName' -> Integridade do Recurso.

Nota: Se o gateway estiver configurado como ativo-ativo, use -GatewayVip <string> para redefinir ambas as instâncias, uma a uma.

CLI do Azure

Para redefinir o gateway, use o comando az network vnet-gateway reset . O exemplo a seguir redefine um gateway de rede virtual chamado VNet5GW no grupo de recursos TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Você pode exibir o histórico de redefinição do gateway no portal do Azure navegando até 'GatewayName' -> Integridade do Recurso.

Nota: Se o gateway estiver configurado como ativo-ativo, use --gateway-vip <string> para redefinir ambas as instâncias, uma a uma.

Redefinir um gateway clássico

O cmdlet para redefinir um gateway clássico é Reset-AzureVNetGateway. Os cmdlets do Azure PowerShell para Gerenciamento de Serviços devem ser instalados localmente em sua área de trabalho. Não é possível usar o Azure Cloud Shell. Antes de executar uma redefinição, verifique se você tem a versão mais recente dos cmdlets do PowerShell de Gerenciamento de Serviços (SM).

Ao usar esse comando, verifique se você está usando o nome completo da rede virtual. As VNets clássicas que foram criadas usando o portal têm um nome longo que é necessário para o PowerShell. Você pode exibir o nome longo usando Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

O exemplo a seguir redefine o gateway para uma rede virtual chamada "Group TestRG1 TestVNet1" (que mostra simplesmente "TestVNet1" no portal):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Resultado:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Próximos passos

Para obter mais informações sobre o Gateway de VPN, consulte as Perguntas frequentes sobre o Gateway de VPN.