Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сброс VPN-шлюза Azure или подключения к шлюзу будет полезен, если вы потеряете международное VPN-подключение на одном или нескольких VPN-туннелях "сеть — сеть". В этой ситуации все локальные VPN-устройства работают правильно, но не могут взаимодействовать с VPN-шлюзами Azure через туннели IPsec. В этой статье показано, как сбросить VPN-шлюз или подключение шлюза.
Сброс VPN-шлюза
VPN-шлюз состоит из двух экземпляров виртуальных машин, работающих в конфигурации active-active или active-standby. При сбросе настроек шлюза происходит его перезагрузка, после чего повторно применяются конфигурации межсетевых соединений. Шлюз сохранит имеющийся общедоступный IP-адрес. Это означает, что вам не нужно обновлять конфигурацию VPN-маршрутизатора с новым общедоступным IP-адресом для VPN-шлюза Azure.
Поведение сброса шлюза
Поведение сброса шлюза зависит от конфигурации VPN-шлюза.
Шлюз активного режима. При выполнении команды сброса шлюза в активно-активной настройке один из активных экземпляров (основной активный экземпляр) VPN-шлюза Azure перезагружается немедленно. Краткое прерывание подключения может ожидаться по мере перезагрузки экземпляра шлюза.
Шлюз режима "Активный режим ожидания": при выполнении команды сброса шлюза в активной резервной настройке текущий активный экземпляр VPN-шлюза Azure перезагружается немедленно. Краткое прерывание подключения можно ожидать во время переключения на резервный экземпляр из активного экземпляра, который перезагружается.
Если подключение не восстанавливается после первой перезагрузки, следующие действия могут отличаться в зависимости от того, настроен ли VPN-шлюз как активный или активный резервный:
- Если VPN-шлюз настроен как активный-активный, тот же экземпляр шлюза перезагружается при повторной отправке операции сброса шлюза. Вы можете использовать PowerShell или CLI для сброса одного или обоих экземпляров с помощью VIP.
- Если VPN-шлюз настроен как активный резервный, выполните ту же команду, чтобы перезагрузить второй экземпляр виртуальной машины (новый активный шлюз).
Основные параметры, которые следует проверить перед сбросом шлюза.
Перед сбросом шлюза проверьте следующие ключевые элементы, перечисленные для каждого VPN-туннеля IPsec типа "сеть — сеть" (S2S). Любое несоответствие элементов приведет к отключению vpn-туннелей S2S. Проверка и корректировка конфигураций для ваших локальных VPN-шлюзов и шлюзов Azure помогает избежать ненужных перезагрузок и сбоев в работе других подключений через эти шлюзы.
- IP-адреса в Интернете (VIP) для VPN-шлюза Azure и локального VPN-шлюза должны быть настроены правильно в политиках Azure и локальных политиках VPN.
- Предварительный ключ должен быть одинаковым как в Azure, так и в локальных VPN-шлюзах.
- Если применяется определенная конфигурация IPsec/IKE, например шифрование, алгоритмы хэширования и режим безопасной пересылки (PFS), задайте для VPN-шлюза Azure и локального VPN-шлюза одинаковые настройки.
Сброс параметров шлюза
В следующих разделах описывается, как выполнить сброс VPN-шлюза с использованием портала Azure, PowerShell или Azure CLI. Если VPN-шлюз настроен как активный и требуется сбросить каждый экземпляр шлюза отдельно, можно использовать PowerShell или CLI.
Портал Azure
Чтобы сбросить VPN-шлюз с помощью портала Azure, выполните следующие действия.
- На портале перейдите к шлюзу виртуальной сети, который нужно сбросить.
- На странице шлюза виртуальной сети в левой области прокрутите страницу и найдите Справка —> Сброс.
- На странице сброса выберите Сброс. После выдачи команды текущий активный экземпляр VPN-шлюза Azure перезагружается немедленно. Сброс шлюза приводит к перерыву в VPN-подключении и может ограничить будущий анализ причин проблемы.
PowerShell
Командлет сброса шлюза — Reset-AzVirtualNetworkGateway. Если шлюз настроен как активно-активный, можно использовать -GatewayVip <string> для сброса каждого экземпляра по одному.
В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet1GW в группе ресурсов TestRG1:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Журнал сбросов шлюза можно просмотреть в портале Azure, перейдя в раздел 'GatewayName' -> Ресурсное здоровье.
Azure CLI (интерфейс командной строки Azure)
Чтобы сбросить шлюз, используйте команду az network vnet-gateway reset. Если шлюз настроен как активный — активный, используйте --gateway-vip <string> для перезагрузки каждого экземпляра по одному.
В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet5GW в группе ресурсов TestRG5:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Журнал сбросов шлюза можно просмотреть в портале Azure, перейдя в раздел 'GatewayName' -> Ресурсное здоровье.
Сброс классического сетевого шлюза
Командлет для сброса классического шлюза — Reset-AzureVNetGateway. Командлеты Azure PowerShell для управления службами должны быть установлены на локальном компьютере. Вы не сможете это выполнить в Azure Cloud Shell. Перед выполнением сброса убедитесь, что у вас установлена последняя версия командлетов PowerShell для управления службами.
При выполнении этой команды обязательно укажите полное имя виртуальной сети. Созданные с помощью портала классические виртуальные сети имеют длинное имя, и его обязательно указывать в PowerShell. Длинное имя можно просмотреть с помощью Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.
В следующем примере выполняется сброс шлюза для виртуальной сети с именем "Group TestRG1 TestVNet1" (на портале она отображается с кратким именем TestVNet1):
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Результат:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Сбросить соединение
При сбросе подключения VPN-шлюза шлюз не перезагружается. Сбрасывается и восстанавливается только выбранное подключение. Вы можете легко сбросить подключение с помощью портала Azure.
- Перейдите к тому подключению, которое нужно перезагрузить. Ресурс подключения можно найти, найдя его во всех ресурсах или перейдя в поле "Имя шлюза" —> подключения.
- В списке подключений вашего шлюза щелкните по соединению, которое нужно сбросить, чтобы открыть страницу соединения для этого соединения.
- На странице "Подключение" в левой области прокрутите вниз до раздела "Поддержка и устранение неполадок " и выберите "Сбросить".
- На странице сброса нажмите кнопку "Сброс ", чтобы сбросить подключение.
Следующие шаги
Для получения дополнительной информации о VPN-шлюзе см. Часто задаваемые вопросы о VPN-шлюзе.