Felsöka virtuella VPN-nätverksgatewayer och anslutningar med PowerShell

• Portal
• PowerShell
• Azure CLI

I den här artikeln får du lära dig hur du använder vpn-felsökningsfunktionen i Network Watcher för att diagnostisera och felsöka virtuella VPN-nätverksgatewayer och deras anslutningar för att lösa anslutningsproblem mellan ditt virtuella nätverk och det lokala nätverket. VPN-felsökningsbegäranden är tidskrävande begäranden, vilket kan ta flera minuter att returnera ett resultat. Loggarna från felsökningen lagras i en container på ett lagringskonto som har angetts.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. skapa ett konto kostnadsfritt.

• En Network Watcher aktiverad i regionen för den virtuella nätverksgatewayen. Mer information finns i Aktivera eller inaktivera Azure Network Watcher.

• En virtuell nätverksgateway. Mer information om gatewaytyper som stöds finns i Gatewaytyper som stöds.

• Azure Cloud Shell eller Azure PowerShell.

  Stegen i den här artikeln kör Azure PowerShell-cmdletarna interaktivt i Azure Cloud Shell. Om du vill köra kommandona i Cloud Shell väljer du Öppna Cloud Shell i det övre högra hörnet i ett kodblock. Välj Kopiera för att kopiera koden och klistra sedan in den i Cloud Shell för att köra den. Du kan också köra Cloud Shell från Azure-portalen.

  Du kan också installera Azure PowerShell lokalt för att köra cmdletarna. Den här artikeln kräver Az PowerShell-modulen. Mer information finns i Installera Azure PowerShell. Kör Get-InstalledModule -Name Az för att hitta den installerade versionen. Om du kör PowerShell lokalt loggar du in på Azure med cmdleten Anslut-AzAccount.

Felsöka med ett befintligt lagringskonto

I det här avsnittet får du lära dig hur du felsöker en virtuell VPN-nätverksgateway eller en VPN-anslutning med ett befintligt lagringskonto.

Gateway

Använd Start-AzNetworkWatcherResourceTroubleshooting för att börja felsöka VPN-gatewayen.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

Anslutning

Använd Start-AzNetworkWatcherResourceTroubleshooting för att börja felsöka VPN-anslutningen.

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'

När felsökningsbegäran har slutförts returneras felfri eller felaktig . Detaljerade loggar lagras i containern för lagringskontot som du angav i föregående kommando. Mer information finns i Loggfiler. Du kan använda Storage Explorer eller något annat sätt som du föredrar att komma åt och ladda ned loggarna. Mer information finns i Komma igång med Storage Explorer.

Felsöka med ett nytt lagringskonto

I det här avsnittet får du lära dig hur du felsöker en virtuell VPN-nätverksgateway eller en VPN-anslutning med ett nytt lagringskonto.

Gateway

Använd New-AzStorageAccount och New-AzStorageContainer för att skapa ett nytt lagringskonto och en container. Använd sedan Start-AzNetworkWatcherResourceTroubleshooting för att börja felsöka VPN-gatewayen.

# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup' 

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

Anslutning

Använd New-AzStorageAccount och New-AzStorageContainer för att skapa ett nytt lagringskonto och en container. Använd sedan Start-AzNetworkWatcherResourceTroubleshooting för att börja felsöka VPN-gatewayen.

# Place the virtual network gateway configuration into a variable.
$connection = Get-AzVirtualNetworkGatewayConnection -Name 'myConnection' -ResourceGroupName 'myResourceGroup'

# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'

# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'

# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'

När felsökningsbegäran har slutförts returneras felfri eller felaktig . Detaljerade loggar lagras i containern för lagringskontot som du angav i föregående kommando. Mer information finns i Loggfiler. Du kan använda Storage Explorer eller något annat sätt som du föredrar att komma åt och ladda ned loggarna. Mer information finns i Komma igång med Storage Explorer.

Relaterat innehåll

• Självstudie: Diagnostisera ett kommunikationsproblem mellan virtuella nätverk med hjälp av Azure-portalen.

• Översikt över VPN-felsökning.