Excluir um gateway de rede virtual usando o PowerShell (clássico)
Este artigo ajuda você a excluir um gateway de VPN no modelo de implantação clássico (legado) usando o PowerShell. Depois que o gateway de rede virtual for excluído, modifique o arquivo de configuração de rede para remover elementos que você não está mais usando.
As etapas neste artigo se aplicam ao modelo de implantação clássico e não se aplicam ao modelo de implantação atual, o Gerenciador de Recursos. A menos que você queira trabalhar no modelo de implantação clássico especificamente, recomendamos que você use a versão deste artigo do Resource Manager.
Importante
Não é mais possível criar novos gateways de rede virtual para redes virtuais de modelo de implantação clássico (gerenciamento de serviços). Novos gateways de rede virtual podem ser criados somente para redes virtuais do Resource Manager.
Etapa 1: Conectar-se ao Azure
1. Instale os cmdlets mais recentes do PowerShell.
Ao trabalhar com o modelo de implantação clássico, você não pode usar o Azure Cloud Shell. Em vez disso, você deve instalar a versão mais recente dos cmdlets do PowerShell do Azure Service Management (SM) localmente em seu computador. Esses cmdlets são diferentes dos cmdlets AzureRM ou Az. Para instalar os cmdlets SM, consulte Instalar cmdlets do Service Management. Para obter mais informações sobre o Azure PowerShell em geral, consulte a documentação do Azure PowerShell.
2. Conecte-se à sua conta do Azure.
Abra a consola do PowerShell com direitos elevados e ligue-se à sua conta. Utilize o exemplo seguinte para o ajudar na ligação:
Abra o console do PowerShell com direitos elevados.
Ligar à sua conta. Utilize o exemplo seguinte para o ajudar na ligação:
Add-AzureAccount
Etapa 2: Exportar e visualizar o arquivo de configuração de rede
Crie um diretório no seu computador e, em seguida, exporte o ficheiro de configuração de rede para o diretório. Use esse arquivo para exibir as informações de configuração atual e também para modificar a configuração de rede.
Neste exemplo, o ficheiro de configuração de rede é exportado para C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Abra o arquivo com um editor de texto e visualize o nome da sua rede virtual clássica. Quando você cria uma VNet no portal do Azure, o nome completo que o Azure usa não é visível no portal. Por exemplo, uma VNet que parece ser chamada 'ClassicVNet1' no portal do Azure pode ter um nome mais longo no arquivo de configuração de rede. O nome pode ser algo como: 'Grupo ClassicRG1 ClassicVNet1'. Os nomes de rede virtual são listados como 'VirtualNetworkSite name ='. Use os nomes no arquivo de configuração de rede ao executar seus cmdlets do PowerShell.
Etapa 3: Excluir o gateway de rede virtual
Quando você exclui um gateway de rede virtual, todas as conexões com a rede virtual por meio do gateway são desconectadas. Se você tiver clientes P2S conectados à rede virtual, eles serão desconectados sem aviso.
Este exemplo exclui o gateway de rede virtual. Certifique-se de usar o nome completo da rede virtual do arquivo de configuração de rede.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
Se for bem-sucedido, o retorno mostra:
Status : Successful
Etapa 4: Modificar o arquivo de configuração de rede
Quando você exclui um gateway de rede virtual, o cmdlet não modifica o arquivo de configuração de rede. Você precisa modificar o arquivo para remover os elementos que não estão mais sendo usados. As seções a seguir ajudam a modificar o arquivo de configuração de rede que você baixou.
Referências de sites de rede local
Para remover informações de referência do site, faça alterações de configuração em ConnectionsToLocalNetwork/LocalNetworkSiteRef. A remoção de uma referência de site local aciona o Azure para excluir um túnel. Dependendo da configuração que você criou, talvez você não tenha um LocalNetworkSiteRef listado.
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Exemplo:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
Sites de rede local
Remova todos os sites locais que você não está mais usando. Dependendo da configuração que você criou, é possível que você não tenha um LocalNetworkSite listado.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Neste exemplo, removemos apenas o Site3.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Cliente AddressPool
Se você tinha uma conexão P2S com sua rede virtual, você terá um VPNClientAddressPool. Remova os pools de endereços de cliente que correspondem ao gateway de rede virtual excluído.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
Exemplo:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
GatewaySubnet
Exclua a GatewaySubnet que corresponde à rede virtual.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
Exemplo:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
Etapa 5: Carregar o arquivo de configuração de rede
Salve suas alterações e carregue o arquivo de configuração de rede no Azure. Certifique-se de alterar o caminho do arquivo conforme necessário para seu ambiente.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
Se for bem-sucedido, o retorno mostra algo semelhante a este exemplo:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded