Устранение неполадок. Периодические разрывы подключений VPN типа "сеть — сеть" Azure

У вас может возникнуть проблема: новое или существующее VPN-подключение типа "сеть — сеть" Microsoft Azure может быть нестабильным или регулярно отключаться. В этой статье приведены действия, которые помогут определить и устранить причину проблемы.

Если проблема Azure не устранена в этой статье, посетите форумы Azure на форумах Microsoft Q и A и Stack Overflow. Описание своей проблемы можно опубликовать на этих форумах или написать в Twitter (@AzureSupport). Также можно отправить запрос в службу поддержки Azure. Чтобы отправить такой запрос, на странице поддержки Azure щелкните Получить поддержку.

Действия по устранению неполадок

Предварительные действия

Проверьте тип шлюза виртуальной сети Azure.

1. Перейдите на портал Azure.

2. Ознакомьтесь со страницей обзора шлюза виртуальной сети, чтобы получить сведения о типе шлюза.

   

Шаг 1. Проверка проверки локального VPN-устройства

1. Узнайте, используете ли вы проверенную версию VPN-устройства и операционной системы. Если VPN-устройство непроверенное, может потребоваться обратиться к изготовителю устройства, чтобы узнать о возможных проблемах совместимости.
2. Убедитесь, что VPN-устройство настроено правильно. Дополнительные сведения см. на странице об изменении примеров конфигурации устройств.

Шаг 2. Проверьте параметры ассоциации безопасности (для шлюзов виртуальной сети azure на основе политик)

1. Убедитесь, что виртуальная сеть, подсети и диапазоны в определении шлюза локальной сети в Microsoft Azure соответствуют конфигурации локального VPN-устройства.
2. Убедитесь, что параметры сопоставления безопасности совпадают.

Шаг 3. Проверка определяемых пользователем маршрутов или групп безопасности сети в подсети шлюза

Определяемый пользователем маршрут в подсети шлюза может ограничивать часть трафика и разрешать другой трафик. Таким образом VPN-подключение является ненадежным для одной части трафика и хорошим для другой.

Шаг 4. Проверьте параметр "Один VPN-туннель для пары подсети" (для шлюзов виртуальной сети на основе политик)

Убедитесь, что для локального VPN-устройства задан параметр One VPN tunnel per subnet pair (Один VPN-туннель на пару подсетей) для шлюзов виртуальной сети на основе политик.

Шаг 5. Проверка ограничений ассоциаций безопасности

Шлюз виртуальной сети имеет ограничение на сопоставления безопасности подсети в 100 пар. Если количество подсетей виртуальной сети Azure, умноженное на количество локальных подсетей, превышает 100, могут случайно отключаться подсети.

Шаг 6. Проверка адреса внешнего интерфейса для локального VPN-устройства

Если IP-адрес для Интернета VPN-устройства включен в пространство имен шлюза локальной сети в Azure, у вас периодически могут происходить отключения.

Шаг 7. Проверьте, включена ли локальная СЕТЬ VPN-устройство с поддержкой идеальной секретности пересылки.

Функция полной безопасности пересылки (PFS) может вызвать проблемы отключения. Если для VPN-устройства включена функция полной безопасности пересылки (PFS), отключите эту функцию. Затем обновите политику IPsec шлюза виртуальной сети.

Следующие шаги

• Создание подключения типа "сеть — сеть" на портале Azure
• Настройка политики IPsec/IKE для VPN-подключений типа "сеть — сеть" или "виртуальная сеть — виртуальная сеть"