Удаление шлюза виртуальной сети с помощью PowerShell (классическая модель)
В этой статье показано, как удалить VPN-шлюз в классической (устаревшей) модели развертывания с помощью PowerShell. После удаления шлюза виртуальной сети измените файл конфигурации сети, чтобы удалить элементы, которые больше не используются.
Действия, описанные в этой статье, применяются к классической модели развертывания и не применяются к текущей модели развертывания Resource Manager. Если вы не хотите работать в классической модели развертывания, рекомендуется использовать версию Resource Manager этой статьи.
Важно!
Вы больше не можете создавать новые шлюзы виртуальной сети для классических виртуальных сетей модели развертывания (управления службами). Новые шлюзы виртуальной сети можно создавать только для виртуальных сетей Resource Manager.
Шаг 1. Подключение к Azure
1. Установите последнюю версию командлетов PowerShell.
При работе с классической моделью развертывания нельзя использовать Azure Cloud Shell. Вместо этого нужно установить локально на компьютере последнюю версию командлетов PowerShell из набора программных интерфейсов по управлению службами Azure. Эти командлеты отличаются от командлетов AzureRM или Az. Сведения об установке командлетов из набора программных интерфейсов по управлению службами см. в статье Установка командлетов из набора программных интерфейсов по управлению службами. Дополнительные сведения общего характера об Azure PowerShell см. в документации по Azure PowerShell.
2. Подключитесь к учетной записи Azure.
Откройте консоль PowerShell с повышенными правами и подключитесь к своей учетной записи. Для подключения используйте следующий пример кода:
Откройте консоль PowerShell с повышенными правами.
Подключитесь к учетной записи. Для подключения используйте следующий пример кода:
Add-AzureAccount
Шаг 2. Экспорт и просмотр файла конфигурации сети
Создайте каталог на компьютере, а затем экспортируйте в него файл конфигурации сети. С помощью этого файла можно просмотреть сведения о текущей конфигурации, а также изменить конфигурацию сети.
В этом примере файл конфигурации сети экспортируется в каталог C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Откройте файл в текстовом редакторе и просмотрите имя для классической виртуальной сети. При создании виртуальной сети в портал Azure полное имя, которое использует Azure, не отображается на портале. Например, виртуальная сеть, которая, как представляется, называется "ClassicVNet1" в портал Azure, может иметь более длинное имя в файле конфигурации сети. Это имя может выглядеть примерно следующим образом: Group ClassicRG1 ClassicVNet1. Имена виртуальных сетей перечислены как VirtualNetworkSite name =. При выполнении командлетов PowerShell используйте имена из файла конфигурации сети.
Шаг 3. Удаление шлюза виртуальной сети
При удалении шлюза виртуальной сети все подключения к виртуальной сети через шлюз будут отключены. Если у вас есть клиенты P2S, подключенные к виртуальной сети, они будут отключены без предупреждения.
В этом примере удаляется шлюз виртуальной сети. Обязательно используйте полное имя виртуальной сети из файла конфигурации сети.
Remove-AzureVNetGateway -VNetName "Group ClassicRG1 ClassicVNet1"
При успешном выполнении возвращается следующий результат:
Status : Successful
Шаг 4. Изменение файла конфигурации сети
При удалении шлюза виртуальной сети командлет не изменяет файл конфигурации сети. Необходимо изменить файл, чтобы удалить элементы, которые больше не используются. В следующих разделах описывается, как изменить скачанный файл конфигурации сети.
Ссылки на сайты локальной сети
Чтобы удалить данные ссылок на сайты, внесите изменения в элемент ConnectionsToLocalNetwork/LocalNetworkSiteRef. Удаление ссылки на локальный сайт Azure инициирует удаление туннеля. В зависимости от созданной конфигурации возможно, у вас нет списка LocalNetworkSiteRef .
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="D1BFC9CB_Site2">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
Пример:
<Gateway>
<ConnectionsToLocalNetwork>
</ConnectionsToLocalNetwork>
</Gateway>
Сайты локальной сети
Удалите все локальные сайты, которые вы больше не используете. В зависимости от созданной конфигурации возможно, что у вас нет списка LocalNetworkSite .
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
<LocalNetworkSite name="Site3">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>57.179.18.164</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
В этом примере мы удалили только Site3.
<LocalNetworkSites>
<LocalNetworkSite name="Site1">
<AddressSpace>
<AddressPrefix>192.168.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
Пул адресов клиента
Если у вас есть подключение P2S к виртуальной сети, у вас будет VPNClientAddressPool. Удалите пулы адресов клиента, которые соответствуют удаленному шлюзу виртуальной сети.
<Gateway>
<VPNClientAddressPool>
<AddressPrefix>10.1.0.0/24</AddressPrefix>
</VPNClientAddressPool>
<ConnectionsToLocalNetwork />
</Gateway>
Пример:
<Gateway>
<ConnectionsToLocalNetwork />
</Gateway>
Подсеть шлюза
Удалите подсеть шлюза (элемент GatewaySubnet), которая соответствует виртуальной сети.
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.11.1.0/29</AddressPrefix>
</Subnet>
</Subnets>
Пример:
<Subnets>
<Subnet name="FrontEnd">
<AddressPrefix>10.11.0.0/24</AddressPrefix>
</Subnet>
</Subnets>
Шаг 5. Передача файла конфигурации сети
Сохраните изменения и передайте файл конфигурации сети в Azure. Обязательно измените путь к файлу в соответствии с вашей средой.
Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
При успешном выполнении возвращается примерно следующий результат:
OperationDescription OperationId OperationStatus
-------------------- ----------- ---------------
Set-AzureVNetConfig e0ee6e66-9167-cfa7-a746-7casb9 Succeeded