Сброс VPN-шлюза или подключения

  • Статья

Сброс VPN-шлюза Azure или подключения к шлюзу применяются в тех случаях, когда утрачивается распределенное VPN-подключение в одном или нескольких VPN-туннелях "сеть — сеть". В этой ситуации все локальные VPN-устройства работают правильно, но не могут взаимодействовать с VPN-шлюзами Azure через туннели IPsec. В этой статье показано, как сбросить VPN-шлюз или подключение к шлюзу.

Что происходит при сбросе?

Сброс шлюза

VPN-шлюз состоит из двух экземпляров виртуальной машины, работающих в конфигурации active-standby или active-active. Во время сброса настроек шлюза он перезагружает шлюз и повторно применяет на нем конфигурации распределенного подключения. Шлюз сохранит имеющийся общедоступный IP-адрес. Это означает, что вам не нужно указывать в конфигурации VPN-маршрутизатора новый общедоступный IP-адрес VPN-шлюза Azure.

При выполнении команды сброса шлюза в активной резервной настройке текущий активный экземпляр VPN-шлюза Azure немедленно перезагружается. Краткое прерывание подключения можно ожидать во время отработки отказа из активного экземпляра (перезагрузка) в резервный экземпляр.

При выполнении команды сброса шлюза в активной настройке один из активных экземпляров (например, основной активный экземпляр) VPN-шлюза Azure перезагружается немедленно. Краткое прерывание подключения может ожидаться по мере перезагрузки экземпляра шлюза.

Если подключение не восстановлено после первой перезагрузки, следующие действия могут отличаться в зависимости от того, настроен ли VPN-шлюз как активный резервный или активный:

  • Если VPN-шлюз настроен как активный резервный, выполните ту же команду, чтобы перезагрузить второй экземпляр виртуальной машины (новый активный шлюз).
  • Если VPN-шлюз настроен как активный— активный, тот же экземпляр перезагружается при повторной отправке операции сброса шлюза. PowerShell или CLI можно использовать для сброса одного или обоих экземпляров с помощью IP-адресов.

Сброс подключения

При сбросе подключения шлюз не перезагружается. Сбрасывается и восстанавливается только выбранное подключение.

Сброс подключения

Вы можете легко сбросить подключение с помощью портала Azure.

  1. Перейдите к тому подключению, которое нужно сбросить. Чтобы найти нужный ресурс подключения, просмотрите список Все ресурсы или последовательно выберите имя_шлюза> -> Подключения -> >имя_подключения.

  2. На странице Подключение в левой области прокрутите вниз до раздела Поддержка и устранение неполадок и выберите Сбросить.

  3. На странице сброса нажмите кнопку "Сброс", чтобы сбросить подключение.

    Снимок экрана с выбранной кнопкой

Сброс параметров шлюза

Перед сбросом шлюза проверьте следующие ключевые элементы для каждого VPN-туннеля типа "сеть — сеть" (S2S). Любое несоответствие элементов приводит к отключению vpn-туннелей S2S. Проверка и исправление конфигурации для локальных VPN-шлюзов и VPN-шлюзов Azure избавляет от ненужных перезагрузок, а другие рабочие подключения через шлюзы — от сбоев.

Перед сбросом настроек шлюза проверьте следующие условия.

  • IP-адреса в Интернете (VIP) для VPN-шлюза Azure и локального VPN-шлюза должны быть настроены правильно в политиках Azure и локальных политиках VPN.
  • Предварительный ключ должен быть одинаковым как в Azure, так и в локальных VPN-шлюзах.
  • Если применяется определенная конфигурация IPsec/IKE, например шифрование, алгоритмы хэширования и режим безопасной пересылки (PFS), задайте для VPN-шлюза Azure и локального VPN-шлюза одинаковые настройки.

Портал Azure

Сбросить настройки VPN-шлюза Resource Manager можно на портале Azure.

  1. На портале перейдите к шлюзу виртуальной сети, который нужно сбросить.
  2. На странице шлюза виртуальной сети в левой области прокрутите вниз до сброса.
  3. На странице сброса выберите элемент Сброс. После выдачи команды текущий активный экземпляр Azure VPN-шлюз немедленно перезагружается. Сброс шлюза приводит к разрыву VPN-подключения и может ограничить будущий анализ первопричин проблемы.

Примечание. Если VPN-шлюз настроен как активный— активный, можно сбросить экземпляры шлюза с помощью IP-адресов экземпляров в PowerShell или CLI.

PowerShell

Командлет сброса шлюза — Reset-AzVirtualNetworkGateway. В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet1GW в группе ресурсов TestRG1:

$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw

Журнал сброса шлюза можно просмотреть из портал Azure, перейдя к параметру GatewayName —> Работоспособность ресурсов.

Примечание. Если шлюз настроен как активный— активный, используйте -GatewayVip <string> для сброса обоих экземпляров по одному.

Azure CLI

Чтобы сбросить шлюз, используйте команду az network vnet-gateway reset. В следующем примере выполняется сброс шлюза виртуальной сети с именем VNet5GW в группе ресурсов TestRG5:

az network vnet-gateway reset -n VNet5GW -g TestRG5

Журнал сброса шлюза можно просмотреть из портал Azure, перейдя к параметру GatewayName —> Работоспособность ресурсов.

Примечание. Если шлюз настроен как активный— активный, используйте --gateway-vip <string> для сброса обоих экземпляров по одному.

Сброс классического шлюза

Командлет для сброса классического шлюза — Reset-AzureVNetGateway. Командлеты Azure PowerShell для управления службами должны быть установлены на локальном компьютере. Вы не сможете это выполнить в Azure Cloud Shell. Перед выполнением сброса убедитесь, что у вас установлена последняя версия командлетов PowerShell для управления службами.

При выполнении этой команды обязательно укажите полное имя виртуальной сети. Созданные с помощью портала классические виртуальные сети имеют длинное имя, и его обязательно указывать в PowerShell. Длинное имя можно просмотреть с помощью Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml.

В следующем примере выполняется сброс шлюза для виртуальной сети с именем "Group TestRG1 TestVNet1" (на портале она отображается с кратким именем TestVNet1):

Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'

Результат:

Error          :
HttpStatusCode : OK
Id             : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status         : Successful
RequestId      : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode     : OK

Следующие шаги

Дополнительные сведения о VPN-шлюз см. в VPN-шлюз часто задаваемых вопросов.