Felsöka virtuella VPN-nätverksgatewayer och anslutningar med hjälp av Azure CLI

• Portal
• PowerShell
• Azure CLI

I den här artikeln får du lära dig hur du använder vpn-felsökningsfunktionen i Network Watcher för att diagnostisera och felsöka virtuella VPN-nätverksgatewayer och deras anslutningar för att lösa anslutningsproblem mellan ditt virtuella nätverk och det lokala nätverket. VPN-felsökningsbegäranden är tidskrävande begäranden, vilket kan ta flera minuter att returnera ett resultat. Loggarna från felsökningen lagras i en container på ett lagringskonto som har angetts.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. skapa ett konto kostnadsfritt.

• En Network Watcher aktiverad i regionen för den virtuella nätverksgatewayen. Mer information finns i Aktivera eller inaktivera Azure Network Watcher.

• En virtuell nätverksgateway. Mer information finns i Gatewaytyper som stöds.

• Azure Cloud Shell eller Azure CLI.

  Stegen i den här artikeln kör Azure CLI-kommandona interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell från Azure-portalen.

  Du kan också installera Azure CLI lokalt för att köra kommandona. Om du kör Azure CLI lokalt loggar du in på Azure med kommandot az login .

Felsöka med ett befintligt lagringskonto

I det här avsnittet får du lära dig hur du felsöker en virtuell VPN-nätverksgateway eller en VPN-anslutning med ett befintligt lagringskonto.

Gateway

Använd az storage account show för att hämta resurs-ID för lagringskontot. Använd sedan az network watcher troubleshooting start för att börja felsöka VPN-gatewayen.

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Anslutning

Använd az storage account show för att hämta resurs-ID för lagringskontot. Använd sedan az network watcher troubleshooting start för att börja felsöka VPN-anslutningen.

# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'

När felsökningsbegäran har slutförts returneras Felfri eller UnHealthy med åtgärdstext som ger allmän vägledning om hur du löser problemet. Om en åtgärd kan vidtas för problemet ges en länk med mer vägledning.

Dessutom lagras detaljerade loggar i containern för lagringskontot som du angav i föregående kommando. Mer information finns i Loggfiler. Du kan använda Storage Explorer eller något annat sätt som du föredrar att komma åt och ladda ned loggarna. Mer information finns i Komma igång med Storage Explorer.

Felsöka med ett nytt lagringskonto

I det här avsnittet får du lära dig hur du felsöker en virtuell VPN-nätverksgateway eller en VPN-anslutning med ett nytt lagringskonto.

Gateway

Använd az storage account create och az storage container create för att skapa ett nytt lagringskonto respektive en container. Använd sedan az network watcher troubleshooting start för att börja felsöka VPN-gatewayen.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

Anslutning

Använd az storage account create och az storage container create för att skapa ett nytt lagringskonto respektive en container. Använd sedan az network watcher troubleshooting start för att börja felsöka VPN-anslutningen.

# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'

# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'

# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'

# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myConnection' --resource-type 'vpnConnection' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'

När felsökningsbegäran har slutförts returneras Felfri eller UnHealthy med åtgärdstext som ger allmän vägledning om hur du löser problemet. Om en åtgärd kan vidtas för problemet ges en länk med mer vägledning.

Dessutom lagras detaljerade loggar i containern för lagringskontot som du angav i föregående kommando. Mer information finns i Loggfiler. Du kan använda Storage Explorer eller något annat sätt som du föredrar att komma åt och ladda ned loggarna. Mer information finns i Komma igång med Storage Explorer.

Relaterat innehåll

• Självstudie: Diagnostisera ett kommunikationsproblem mellan virtuella nätverk med hjälp av Azure-portalen.

• Översikt över VPN-felsökning.