Resolução de problemas: A VPN Site a Site do Azure desliga-se de forma intermitente

Poderá ter o problema de uma ligação VPN Site-to-Site do Microsoft Azure nova ou existente não ser estável ou desligar-se regularmente. Este artigo fornece etapas de solução de problemas para ajudá-lo a identificar e resolver a causa do problema.

Se o seu problema do Azure não for resolvido neste artigo, visite os fóruns do Azure em Microsoft Q & A e Stack Overflow. Você pode postar seu problema nesses fóruns ou postar para @AzureSupport no Twitter. Você também pode enviar uma solicitação de suporte do Azure. Para enviar uma solicitação de suporte, na página de suporte do Azure, selecione Obter suporte.

Passos de resolução de problemas

Etapa de pré-requisito

Verifique o tipo de gateway de rede virtual do Azure:

1. Aceda ao portal do Azure.

2. Verifique a página Visão geral do gateway de rede virtual para obter as informações de tipo.

   

Etapa 1: verificar se o dispositivo VPN local está validado

1. Verifique se você está usando um dispositivo VPN validado e a versão do sistema operacional. Se o dispositivo VPN não for validado, poderá ter de contactar o fabricante do dispositivo para ver se existe algum problema de compatibilidade.
2. Verifique se o dispositivo VPN está configurado corretamente. Para obter mais informações, consulte Editando exemplos de configuração de dispositivo.

Etapa 2: Verificar as configurações da Associação de Segurança (para gateways de rede virtual do Azure baseados em políticas)

1. Verifique se a rede virtual, as sub-redes e os intervalos na definição de gateway de rede local no Microsoft Azure são iguais à configuração no dispositivo VPN local.
2. Verifique se as definições da Associação de Segurança correspondem.

Etapa 3: Verificar rotas definidas pelo usuário ou grupos de segurança de rede na sub-rede do gateway

Uma rota definida pelo utilizador na sub-rede do gateway pode estar a restringir algum tráfego e a permitir outro tráfego. Isto faz parecer que a ligação VPN não seja fiável para alguns tráfegos e seja boa para outros.

Etapa 4: Verifique a configuração "um túnel VPN por par de sub-redes" (para gateways de rede virtual baseados em políticas)

Certifique-se de que o dispositivo VPN local está definido para ter um túnel VPN por par de sub-redes para gateways de rede virtual baseados em políticas.

Etapa 5: Verificar as limitações da associação de segurança

O gateway da rede virtual tem um limite de 100 pares de sub-redes de Associação de Segurança. Se o número de sub-redes da Rede Virtual do Azure multiplicado vezes pelo número de sub-redes do local for superior a 100, poderá ver o desligar esporádico das sub-redes.

Etapa 6: Verificar o endereço da interface externa do dispositivo VPN local

Se o endereço IP voltado para a Internet do dispositivo VPN estiver incluído na definição de espaço de endereço do gateway de rede local no Azure, você poderá enfrentar desconexões esporádicas.

Etapa 7: Verifique se o dispositivo VPN local tem o Perfect Forward Secrecy ativado

O recurso Perfect Forward Secrecy pode causar problemas de desconexão. Se o dispositivo VPN tiver o Sigilo de encaminhamento perfeito ativado, desative o recurso. Em seguida, atualize a diretiva IPsec do gateway de rede virtual.

Próximos passos

• Configurar uma conexão Site a Site para uma rede virtual
• Configurar a política IPsec/IKE para conexões VPN Site a Site