Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir veya daha fazla siteden siteye VPN tünelinde şirket içi vpn bağlantısını kaybederseniz Azure VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamak yararlı olur. Bu durumda şirket içi VPN cihazlarınızın tümü düzgün çalışır, ancak Azure VPN ağ geçitleriyle IPsec tünelleri kuramaz. Bu makale, VPN ağ geçidini veya ağ geçidi bağlantısını sıfırlamanıza yardımcı olur.
VPN ağ geçidini sıfırlama
VPN ağ geçidi, etkin-etkin veya etkin bekleme yapılandırmasında çalışan iki VM örneğinden oluşur. Ağ geçidini sıfırladığınızda ağ geçidi yeniden başlatılır ve ardından şirket içi ağlar arası yapılandırmalar yeniden gerçekleştirilir. Ağ geçidi, sahip olduğu genel IP adresini tutar. Bu, VPN yönlendiricisi yapılandırmasını Azure VPN ağ geçidi için yeni bir genel IP adresiyle güncelleştirmeniz gerekmeyecek anlamına gelir.
Ağ geçidi sıfırlama davranışı
Ağ geçidi sıfırlama davranışı VPN ağ geçidinin yapılandırmasına bağlıdır.
Etkin-etkin mod ağ geçidi: Etkin-etkin kurulumda ağ geçidini sıfırlamak için komutunu gönderdiğinizde, Azure VPN ağ geçidinin etkin örneklerinden biri (birincil etkin örnek) hemen yeniden başlatılır. Ağ geçidi örneği yeniden başlatılırken kısa bir bağlantı kesintisi beklenebilir.
Etkin bekleme modu ağ geçidi: Etkin bekleme modunda ağ geçidini sıfırlamak için komutunu gönderdiğinizde Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Etkin örnekten (yeniden başlatılıyor) bekleme örneğine yük devretme sırasında kısa bir bağlantı kesintisi beklenebilir.
İlk yeniden başlatmadan sonra bağlantı geri yüklenmezse, sonraki adımlar VPN ağ geçidinin etkin-etkin veya etkin-bekleme olarak yapılandırılıp yapılandırılmadığına bağlı olarak değişebilir:
- VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa, ağ geçidini sıfırlama işlemi yeniden yapıldığında aynı örnek yeniden başlatılır. VIP'leri kullanarak örneklerden birini veya her ikisini sıfırlamak için PowerShell veya CLI kullanabilirsiniz.
- VPN ağ geçidi etkin bekleme olarak yapılandırıldıysa, ikinci VM örneğini (yeni etkin ağ geçidi) yeniden başlatmak için aynı komutu yeniden çalıştırın.
Ağ geçidini sıfırlamadan önce doğrulanması gereken anahtar öğeler
Ağ geçidinizi sıfırlamadan önce, her IPsec sitesinden siteye (S2S) VPN tüneli için listelenen aşağıdaki anahtar öğeleri doğrulayın. Öğelerdeki herhangi bir uyuşmazlık, S2S VPN tünellerinin bağlantısının kesilmesine neden olur. Şirket içi ve Azure VPN ağ geçitlerinizin yapılandırmalarını doğrulamak ve düzeltmek, ağ geçitlerindeki diğer çalışan bağlantılar için gereksiz yeniden başlatmalardan ve kesintilerden kurtulmanızı sağlar.
- Hem Azure VPN ağ geçidi hem de şirket içi VPN ağ geçidi için İnternet IP adresleri (VIP'ler), hem Azure hem de şirket içi VPN ilkelerinde doğru yapılandırılır.
- Önceden paylaşılan anahtar hem Azure hem de şirket içi VPN ağ geçitlerinde aynı olmalıdır.
- Şifreleme, karma algoritmaları ve PFS (Mükemmel İletme Gizliliği) gibi belirli IPsec/IKE yapılandırması uygularsanız hem Azure hem de şirket içi VPN ağ geçitlerinin aynı yapılandırmalara sahip olduğundan emin olun.
Ağ geçidini sıfırlama
Aşağıdaki bölümlerde Azure portalı, PowerShell veya Azure CLI kullanarak VPN ağ geçidinin nasıl sıfırlandığı açıklanmaktadır. VPN ağ geçidi etkin-etkin olarak yapılandırılmışsa ve her ağ geçidi örneğini ayrı ayrı sıfırlamak istiyorsanız PowerShell veya CLI kullanabilirsiniz.
Azure portalı
Azure portalını kullanarak vpn ağ geçidini sıfırlamak için şu adımları izleyin:
- Portalda, sıfırlamak istediğiniz sanal ağ geçidine gidin.
- Sanal ağ geçidi sayfasındaki sol bölmede Yardım -> Sıfırla'yı bulun.
- Sıfırla sayfasında Sıfırla'yı seçin. Komut verildikten sonra Azure VPN ağ geçidinin geçerli etkin örneği hemen yeniden başlatılır. Ağ geçidinin sıfırlanması VPN bağlantısında bir boşluk oluşturur ve sorunun gelecekteki kök neden analizini sınırlayabilir.
PowerShell
Ağ geçidini sıfırlama cmdlet'i Reset-AzVirtualNetworkGateway şeklindedir. Ağ geçidi aktif-aktif olarak ayarlandıysa, her örneği tek tek sıfırlamak için -GatewayVip <string> kullanabilirsiniz.
Aşağıdaki örnek, TestRG1 kaynak grubundaki VNet1GW adlı bir sanal ağ geçidini sıfırlar:
$gw = Get-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1
Reset-AzVirtualNetworkGateway -VirtualNetworkGateway $gw
Azure portalı üzerinden, 'GatewayName' -> Kaynak Durumu'na giderek ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.
Azure Komut Satırı Arayüzü (Azure CLI)
Ağ geçidini sıfırlamak için az network vnet-gateway reset komutunu kullanın. Ağ geçidi etkin-etkin olarak ayarlandıysa, her bir örneği birer birer sıfırlamak için --gateway-vip <string> kullanın.
Aşağıdaki örnek, TestRG5 kaynak grubundaki VNet5GW adlı bir sanal ağ geçidini sıfırlar:
az network vnet-gateway reset -n VNet5GW -g TestRG5
Azure portalından 'GatewayName' -> Kaynak Durumu'na giderek ağ geçidinin sıfırlama geçmişini görüntüleyebilirsiniz.
Klasik ağ geçidini sıfırlama
Klasik ağ geçidini sıfırlama cmdlet'i Reset-AzureVNetGateway şeklindedir. Hizmet Yönetimi için Azure PowerShell cmdlet'leri masaüstünüzde yerel olarak yüklenmelidir. Azure Cloud Shell'i kullanamazsınız. Sıfırlama işlemi gerçekleştirmeden önce Hizmet Yönetimi (SM) PowerShell cmdlet'lerinin en son sürümüne sahip olduğunuzdan emin olun.
Bu komutu kullanırken sanal ağın tam adını kullandığınızdan emin olun. Portal kullanılarak oluşturulan klasik sanal ağların, PowerShell için gereken uzun bir adı vardır. Uzun adı Get-AzureVNetConfig -ExportToFile C:\Myfoldername\NetworkConfig.xml kullanarak görüntüleyebilirsiniz.
Aşağıdaki örnek, "Group TestRG1 TestVNet1" adlı bir sanal ağın ağ geçidini sıfırlar (portalda yalnızca "TestVNet1" olarak gösterilir):
Reset-AzureVNetGateway –VnetName 'Group TestRG1 TestVNet1'
Sonuç:
Error :
HttpStatusCode : OK
Id : f1600632-c819-4b2f-ac0e-f4126bec1ff8
Status : Successful
RequestId : 9ca273de2c4d01e986480ce1ffa4d6d9
StatusCode : OK
Bağlantıyı sıfırlama
VPN ağ geçidi bağlantısını sıfırladığınızda ağ geçidi yeniden başlatılmaz. Yalnızca seçili bağlantı sıfırlanır ve geri yüklenir. Azure portalını kullanarak bağlantıyı kolayca sıfırlayabilirsiniz.
- Sıfırlamak istediğiniz Bağlantıya gidin. Bağlantı kaynağını Tüm kaynaklar'da bularak veya 'Ağ Geçidi Adı' -> Bağlantılar'a giderek bulabilirsiniz.
- Ağ geçidinizin bağlantı listesinden, sıfırlamak istediğiniz bağlantıya tıklayarak bu bağlantının Bağlantı sayfasını açın.
- Bağlantı sayfasındaki sol bölmede Destek + Sorun Giderme bölümüne kadar aşağı kaydırın ve Sıfırla'yı seçin.
- Bağlantıyı sıfırlamak için Sıfırla sayfasında Sıfırla'ya tıklayın.
Sonraki Adımlar
VPN Gateway hakkında daha fazla bilgi için VPN Gateway SSS sayfasına bakın.